Anbefaler investeringer som løser problemene før de oppstår.
Nasjonalt digitalt risikobilde 2021, publisert av Nasjonal sikkerhetsmyndighet, viser at antallet alvorlige hendelser registrert i 2020 var tre ganger høyere enn året før.
- Det er derfor cybersikkerhet bør være forankret i ledergrupper og styrer i alle bedrifter. 2021 lærte oss at ingen er trygge. Hackerne jager bredt på tvers av kommuner, industrien, matprodusenter, mediekonsern og aktører innen reiseliv og turisme, sier administrerende direktør i Nordens fremste spesialist på Microsoft, Jørn Ellefsen.
Floskelen om at det ikke er et spørsmål om «om», men «når» er årsaken til at digital kriminalitet er høyest på listen over trusler som bedriften flagger i sine beredskapsplaner.
- Arbeidsplassen er eksponert for angripere med økonomiske motiver der krypteringsvirus og «digital utpressing» er særlig utbredt, og i offentlig sektor foregår komplekse angrep for å svekke vår stats- og samfunnssikkerhet. Angrepene er i dag så målrettet at selv de minste bedrifter utsettes for sofistikerte svindelforsøk, sier Ellefsen.
Det må være idiotsikkert
Ellefsen peker på at selv små og raske grep kan heve sikkerhetsnivået betraktelig. Fordi de fleste vellykkede angrep forårsakes av menneskelige feil må IT-avdelingen legge til grunn et regime der de har null tillit (zero trust) som førende prinsipp, sier Ellefsen.
Hull må hele tiden tettes, angrep og risiko proaktivt avdekkes og fjernes, skadelige e-poster må holdes ute, ondsinnede lenker sperres, og de ansatte bør få anledning til å jobbe trygt uten frykt for at de risikerer bedriftens fremtid ved å gjøre utilsiktede feil. Sikkerhetsekspertens jobb er å sikre at kollegene kan være trygge.
- Dermed må løsningene være «idiot-sikre», sier Ellefsen.
Sikkerhetsbalansen
Er sikkerheten god nok vil angripere foretrekke å banke på naboens por. Det er en overflod av arbeidsplasser med slett sikring av sine Microsoft-miljø. Derfor vil selv små og raske grep bidra til å heve sikkerhetsnivået betraktelig.
- I skyen handler det om å skru på sikkerhetsfunksjoner som de fleste allerede har betalt for, men at dette gjøres av kyndig og erfarent personell for at ansatte skal få utført sine arbeidsoppgaver på en måte som oppleves effektiv og fleksibel, uansett tid og sted, sier Ellefsen.
Grunnprinsippet er at mennesker, maskiner og megabytes må sikres, men ikke på en måte som hemmer bedriftens konkurransekraft. Dette er særlig viktig i en tid der hjemmekontor og fleksible arbeidsformer er den nye normalen.
Beste praksis og bruk av riktig Microsoft-teknologi er tilstrekkelig for å stå imot nær alle former for angrep.
- Oppskriften handler om å innføre løsninger som oppdager og fjerner trusler lenge før menneskene oppdager at de utgjør et problem, der særlig smarte nye skyfunksjoner hever mulighetene til et nytt nivå, sier Ellefsen og fremhever at direktør i Næringslivets sikkerhetsråd, Odin Johannesen, uttaler på organisasjonens egne nettsider at «dersom jeg skal velge ett område jeg ville prioritert sikkerhetsarbeidet mot i 2022, er det forebyggende digital sikkerhet».
