Datakrim utføres av egne ansatte og innleide konsulenter

En av tre norske bedrifter utsettes for datakriminalitet og brudd på informasjonssikkerhet. Nær halvparten av hendelsene er forårsaket av egne ansatte eller innleide konsulenter.

Kun om lag én prosent av hendelsene blir anmeldt til politiet. Dette viser Mørketallsundersøkelsen 2010.

– Slaget om IT-sikkerhet flyttes nå i stor grad fra de tekniske løsningene til menneskene som benytter dem. Tidligere prøvde angriperne å lure antivirus-løsningene. Nå er det brukerne som blir forsøkt lurt, sier Frank Stien, leder ved Telenor Sikkerhetssenter.

Mange trusler

For tredje året på rad gjennomfører Telenor en landsomfattende sikkerhetsturne. Hensikten er å gjøre bedrifter oppmerksomme på truslene de står overfor og hvordan de kan beskytte seg. Fredag er turen kommet til Fornebu, hvor over 200 private og offentlige virksomheter samles.

– Bevisstgjøringen kan synes nødvendig. Det er mange av deltakerne som får seg en øyeåpner, sier Stien. Interessen blant bedriftene er også stigende. Aldri tidligere har så mange meldt seg på til disse halvdagsseminarene. Sikkerhetsturneen er et samarbeid med NorSIS, Datametrix og EDB.

Ikke alltid bevisst

Mørketallsundersøkelsen viser at 42 prosent av sikkerhetshendelsene, som er kjent for bedriftene, er forårsaket av egne ansatte eller innleid personell. Om man utelater tyveri av IT-utstyr fra tallmaterialet, står sikkerhetsbrudd forårsaket av egne ansatte for 48 prosent av tilfellene.

De vanligste av disse hendelsene er tyveri av informasjon, uautorisert endring eller sletting av data, samt spredning av ulovlig opphavsrettlig beskyttet materiale.

– Det er ikke alle hendelsene som er bevisste brudd på lover eller regler. Nye angrepsmetoder fra datakriminelle retter seg ofte direkte mot brukerne og møter oss i fora hvor vi i stor grad føler vi er blant venner, sier Stien.

Behov for opplæring

Inntoget av sosiale medier og fri flyt av informasjon mellom jobb og privat har skapt nye utfordringer for bedriftene. Mørketallsundersøkelsen avdekker stor mangel på kunnskap og forståelse for endrede krav til data- og informasjonssikkerhet.

21 prosent av bedriftene benytter i dag nettsamfunn som Facebook og Twitter i jobbsammenheng. Det er syv ganger så mange som i 2008. Likevel er det bare 30 prosent av disse som har retningslinjer for bruk av nettsamfunn. Og av de som lar ansatte bruke e-post på mobilen, er det bare 39 prosent som har sikkerhetskrav og retningslinjer for slik bruk.

– Vi har kommet langt i utviklingen av teknisk avanserte og gode mottiltak mot datakriminelle handlinger. Men endringen i både hvordan vi benytter IT-løsninger og hvordan vi blir forsøkt angrepet, krever en annen type oppmerksomhet fra bedriftene. Undersøkelsen viser ingen forbedring når det gjelder sikringstiltak de siste to årene, sier Stien.

Må ta risikovurdering

– Bedriftene bør gjennomføre risikovurdering ved bruk av nye medier og applikasjoner, og iverksette tiltak som står i forhold til beskyttelsesbehovet. Brukeropplæring og gode retningslinjer øker bevisstheten blant de ansatte, og dermed reduseres også risikoen for datainnbrudd og tap av informasjon, sier Stien.

Legg igjen en kommentar