Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse på siden. Du kan lese mer om hvorfor og hvordan her.

OK
Forside    Blogg

IT-sikkerhet på dagsorden!

Alle bedrifter må tenke IT-sikkerhet, uavhengig av størrelse og bransje. Kunnskap om svindelforsøk, gode rutiner og en IT-partner med kompetanse på IT-sikkerhet er en god investering.

De fleste svindelforsøk starter med en e-post

Både privatpersoner og bedrifter svindles daglig og gjennomgående for de fleste er at de starter med en e-post. I løpet av de to siste årene ser vi at svindelforsøk i større grad dreier seg om sofistikerte og målrettede angrep mot utvalgte bedrifter, hvor det tidligere var snakk om svindel via spam og virus. De fleste angrepene er nå spisset, velformulert og legger alt til rette for at kundene selv skal oppgi brukernavn og passord eller stå for utbetalingene. Metodene svindlerne benytter skifter over tid alt etter risiko og avkastning. Dette er også en utfordring for de som jobber med sikkerhet i bedrifter, da trusselbildet stadig er i endring. 

Svindelforsøk øker i omfang

Vi ser dessverre en utvikling hvor svindelforsøkene øker i omfang og mye av grunnen til det er at det er en lukrativ business. Det er stort potensiale for gevinst og liten sannsynlighet for å bli tatt. Svindlerne sitter trygt i ett land, svindler bedrifter i et annet land og benytter gjerne kontoer i et tredje land. Dette gjør det utfordrende for politiet å få grep om svindlerne. Politi og myndigheter har imidlertid økt fokuset på denne type kriminalitet de siste årene og har i samarbeid med politi i andre land, klart å avsløre noen av organisasjonene.

Velg en IT-partner med kompetanse på IT-sikkerhet

Tradisjonelt har overvåkning av systemer vært ment for å unngå driftsstans og avdekke IT-feil. Loggene er tunet inn for å fange opp feil i systemet før det skjer og når de første svindelsakene ble kjent var det ofte fordi viruset hadde forårsaket en driftsfeil. Kravet til effektivitet gjorde at man droppet loggingen som var nødvendig for å avdekke eksempelvis datainnbrudd. Å beskytte seg mot svindelforsøk og malware er en jobb som krever kompetanse og fokus. Les mer om hvordan du kan sikre deg mot e-post svindel, og hva du gjør dersom du har vært utsatt for en svindel.

Bedrifter er tjent med å knytte til seg en partner på IT som kan tilpasse sikkerhetstiltak etter behov og kunne lese loggene korrekt og iverksette tiltak. Det hjelper lite å få varslinger dersom de ikke går til en administrator som forstår hva det varsles om. Ved å knytte til seg en proff partner vil man også kunne unngå smitteeffekt mellom bedrifter ved direktørsvindel, ettersom lenker og nettsteder benyttet i et svindelforsøk raskt blir sperret i brannmurene til bedrifter som benytter samme partner på IT. På denne måten står man sterkere i møte med svindelforsøkene.


Invester i gode rutiner på IT-sikkerhet

Når alle sikkerhetstiltak er iverksatt og man kan krysse av på brannmur med overvåkning, e-postsikring og pc-sikring (som eksempelvis inneholder antivirus, web-sikring og automatiske oppdateringer) er den største trusselen mot svindel den ansatte.

Det er ikke nødvendigvis utro tjenere, men uskyldige ansatte som svarer på en e-post fra en svindler, eller agerer på et krav om betaling. Det viktigste man kan gjøre som bedrift for å møte denne trusselen er å sette sikkerhet på dagsorden, ha fokus på opplæring av ansatte og gode interne rutiner. Dette er grunnen til at Norsk senter for informasjonssikring (NorSIS) oppfordrer bedrifter gjennom National Sikkerhetsmåned i oktober (sikkert.no), til å fokusere på sikkerhet gjennom opplæring av de ansatte. Norske myndigheter er ikke alene om å ha slike kampanjer, samme tema er gjennomgående også på European Cyber Security Month  og National Cyber Security Awareness Month i USA. Bruk oktober hvert år til å tenke it-sikkerhet.

Helt trygg for svindlerne kan man aldri bli, men med en trygg IT-partner, gode interne rutiner og et jevnt fokus på sikkerhet, er man bedre rustet til å oppdage svindelforsøkene før de gjør virkelig skade!

 
 

Relaterte artikler:

Have I Been Pwned?
IT-sikkerhet på dagsorden
Lag et sterkt passord og steng uvedkommende ute!
Hvorfor velge en totalleverandør på IT?
Øk IT-sikkerheten med gode rutiner
Hva gjør du dersom noen har stjålet passordet ditt?

Våre produkter:

Office e-postsikring
Office PC sikring
Office online backup
Office server overvåkning

 


Ønsker du veiledning om IT-sikkerhet, kontakt oss!