Storebror ikke bare ser deg, kanskje har han allerede stjålet og nyttiggjør seg din teknologi!
Til nrk.no 11.02.2019 sier generalløytnant Morten Haga Lunde, sjef for E-tjenesten, at det foregår mer digital spionasje enn E-tjenesten klarer å avsløre, og han siteres med følgende: "Trusselen er størst fra Russland og Kina, hensikten deres er å oppnå innsyn i norsk forsvarspolitikk og militær infrastruktur. Utenlandske aktører viser særlig interesse for organisasjoner som har unik teknologi."
Digitaliseringen har ført til at nær sagt all interessant informasjon og data er samlet og systematisk samlet elektronisk, og er dermed lettere tilgjengelig om man finner rett vei inn. Man er ikke lenger nødt til å begå "gammeldagse innbrudd". Digitale angrep gjelder ikke bare innsyn i data og informasjon og om å stjele teknologi. Det kan også være tale om å plante digitale virus for å ødelegge eller ramme med sikte på utpresning. Digitale angrep kan også innebære avlytting, filmopptak, og sporing som kan utnyttes. Digitalisering gjør oss effektive, men også langt mer sårbare.
Meget av den digitale beskyttelsen man bør ha, kan oppnås ved relativt enkle midler så som hele tiden passe på at programvaren er oppdatert og dermed bli mindre sårbar for digitale ødeleggelser.
Aktivt program mot digitale angrep, kan også bidra til å avdempe risiko for tilfeldige hendelser – f.eks. pandemi av et digitalt virus som spres ved uaktsomhet. Britisk sykehusvesen ble for en tid tilbake rammet fordi det ikke hadde sørget for jevnlig oppdatering av programvaren som dette benytter. Glem likevel ikke at veien inn til bedriftshemmeligheter selvsagt fortsatt også kan foregå ved innbrudd på "gamlemåten". Fysisk sikring er følgelig på ingen måte avleggs.
Den menneskelige faktor må heller ikke glemmes. F.eks. spørsmål som: Hvem er ansatt eller er innleid? Hvem har jevnlig eller sporadisk adgang hvor? Hva sjekkes i forbindelse med rekruttering, referanser, bakgrunn osv., og hva sjekkes senere? Et våkent blikk når gjelder håndtering av avtaler er også en viktig del av rutinene virksomheten bør ha for å ta vare på bedriftens teknologi og andre beskyttelsesverdige verdier.
Sjekk derfor jevnlig, men likevel ikke med regelmessige mellomrom, at din bedrift har etablert tilstrekkelig sikkerhet og har formålstjenlige rutiner! Det kan ofte være formålstjenlig at noen utenfra tilfører virksomheten kunnskap om og innsikt i mulige sikkerhetshull. Vi bistår private og offentlige virksomheter med bl.a. tiltak mot digitale angrep, og utarbeider statusrapport med vurdering av sårbarhet og motstandsevne, og vi gir råd om forebyggende tiltak i forhold til virksomhetens behov for beskyttelse.
Nedenfor følger direkte lenke til flere av de oppslag vi har vår hjemmeside om tema som har en side til informasjonssikkerhet:
Generelt om risikohåndtering:
https://albaran.no/risiko-katastrofe-nar-du-minst-venter-det-hvor-sarbar-er-din-virksomhet/
Eksempel på digitale trusler:
https://albaran.no/digitale-trusler-og-informasjonssikkerhet/
Reiseråd, når man har med telefon, nettbrett eller PC på reise:
https://albaran.no/informasjonssikkerhet-reiserad/
Digitale trusler og rettslig ansvar pga. manglende oppfølgning:
https://albaran.no/digitale-angrep-kan-ogsa-medfore-rettslig-ansvar/
En webtest i forhold til virksomhetens informasjonssikkerhet:
https://albaran.no/webtest/informasjonssikkerhet/
En webtest i forhold til kontraktsinngåelse.
Se spesielt spørsmål nr. 6 om Know How, Immaterielle Rettigheter:
https://albaran.no/webtest/kontraktsrisikotest/
For mer informasjon, kontakt gjerne:
Albaran, 15.02.2019