Én av tre norske bedrifter utsettes for datakriminalitet og brudd på informasjonssikkerhet. Nær halvparten av hendelsene er forårsaket av egne ansatte eller innleide konsulenter.
Bare én prosent av hendelsene blir anmeldt til politiet. Det viser Mørketallsundersøkelsen 2010.
Brukerne lures
– Slaget om IT-sikkerhet flyttes nå i stor grad fra de tekniske løsningene til menneskene som benytter dem, sier Frank Stien, leder av Telenor Sikkerhetssenter.
– Tidligere prøvde angriperne å lure antivirus-løsningene. Nå er det brukerne som blir forsøkt lurt.
Ikke bevisst
Mørketallsundersøkelsen viser at 42 prosent av sikkerhetshendelsene, som er kjent for bedriftene, er forårsaket av egne ansatte eller innleid personell.
Om man utelater tyveri av IT-utstyr fra tallmaterialet, står sikkerhetsbrudd forårsaket av egne ansatte for 48 prosent av tilfellene.
De vanligste av disse hendelsene er tyveri av informasjon, uautorisert endring eller sletting av data, samt spredning av ulovlig opphavsrettlig beskyttet materiale.
– Det er ikke alle hendelsene som er bevisste brudd på lover eller regler. Nye angrepsmetoder fra datakriminelle retter seg ofte direkte mot brukerne og møter oss i fora hvor vi i stor grad føler vi er blant venner, sier Stien.
Sosiale medier
Inntoget av sosiale medier og fri flyt av informasjon mellom jobb og privat har skapt nye utfordringer for bedriftene. Mørketallsundersøkelsen avdekker stor mangel på kunnskap og forståelse for endrede krav til data- og informasjonssikkerhet.
Hver femte bedrift benytter i dag nettsamfunn som Facebook og Twitter i jobbsammenheng. Det er sju ganger så mange som i 2008. Likevel er det bare en tredel av disse bedriftene som har retningslinjer for bruk av nettsamfunn.
Av de som lar ansatte bruke e-post på mobilen, er det bare 39 prosent som har sikkerhetskrav og retningslinjer for slik bruk.
Ingen forbedring
– Vi har kommet langt i utviklingen av teknisk avanserte og gode mottiltak mot datakriminelle handlinger. Men endringen i både hvordan vi benytter IT-løsninger og hvordan vi blir forsøkt angrepet, krever en annen type oppmerksomhet fra bedriftene. Undersøkelsen viser ingen forbedring når det gjelder sikringstiltak de siste to årene, sier Stien.
Bedriftene bør gjennomføre risikovurdering ved bruk av nye medier og applikasjoner og iverksette tiltak som står i forhold til beskyttelsesbehovet.
Brukeropplæring og gode retningslinjer øker bevisstheten blant de ansatte, og dermed reduseres også risikoen for datainnbrudd og tap av informasjon, sier Stien.
Sikkerhetskurs
For tredje året på rad gjennomfører derfor Telenor en landsomfattende sikkerhetsturne. Hensikten er å gjøre bedrifter oppmerksomme på truslene de står overfor og hvordan de kan beskytte seg.
– Bevisstgjøringen synes nødvendig. Det er mange av deltakerne som får seg en øyeåpner, sier Stien. (ANB)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/CURPOIBRZBAKPHAKOK57DZK6QU.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/KEVFNJVBMVHHDNUGZI22W6LLW4.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/XBOEI43JRJB2DA4WR3NE5PPNKI.jpg)