Jan Erik Søndeland ga seg som Venstre-topp, og ble direktør i Ivolv cybersecurity på Forus. I løpet av 15 måneder har selskapet fått 30 kunder, selskaper som ser behovet for å beskytte seg mot de stadig økende cyberangrepene fra profesjonelle og godt organisert kriminelle.
Søndeland sier angrepene mot små og store bedrifter øker, ikke bare i mengde, men også hvor sofistikert og målrettet angrepene er.
– Ivolv er landets første cybersikkerhetsselskap med hovedkontor i Stavanger-regionen. Grunnen til at vi ville starte her er at vår region er utrolig spennende. Man har energiselskaper, flere teknologiselskaper, spennende startups og mange kule selskaper som besitter utrolig viktig kompetanse og teknologi. Dette er noen ute etter, kriminelle organisasjoner og nasjonalstater. De vil stjele oppfinnelsene og pengene deres. Det kan vi forhindre. Målet er at Ivolv skal blir et nasjonalt flaggskip innen vårt fagfelt, sier Søndeland.
Cybersikkerhet er vanskelig å forstå. Søndeland bruker bilder for å forklare hva hacking og dataangrep egentlig handler om.
Må ha «soldater på borgen»
– Et selskap må ha systemer som er som en borg som beskytter mot angrep. De fleste bedriftsledere er klar over at det er nødvendig med en borg for å beskytte selskapet. Det bedriftseiere ikke alltid er klar over er hvor stor borgen skal være, hvor høy murene skal være og hvilke våpen en bør ha. Det mange ofte glemmer er å gjennomføre årlige vedlikeholdssjekker, samt å bemanne denne borgen. «Soldater» på toppen som hele tiden speider etter trusler. Ellers kryper det fiender over, advarer Søndeland.
Ivolv er et selskap som tegner, bygger, sjekker og bemanner borger for selskaper, forteller han.
Et selskap som er opptatt av å ha en høy borg er elbilladerselskapet Zaptec. For hva skjer dersom kriminelle tar over folks elbilladere og får tilgang til ladestrukturen?
Det er noe IT-direktør i Zaptec, Henning Berland, er opptatt av.
– Det er en utfordring når alt skal være smart og kobles på nett. Alt på nett er mulig å hacke, sier Berland.
[ Cyberkrim: Slik angripes kommunen og bedrifter ]
Er ferskvare
Cybersikkerhet er ferskvare. Kappløpet med kriminelle er konstant. Man vet aldri om man ligger foran hackerne eller ikke. Derfor valgte Zaptec å outsource tjenesten.
– Vi vurderte om vi skulle ansatte egne folk, men kompetanse innen cybersikkerhet er vanskelig å få tak i, forklarer Berland.
IT-direktøren sier Zaptec opplever daglige angrep. Noen mer målrettet enn andre. Angrepene kommer oftere. Trusselen kommer nærmere og er større.
– Det er mange forskjellige typer angrep. Noen er mer målrettet enn andre, hvor hackerne har gjort research om selskapet i forkant. Vi ønsker ikke at noen skal hacke laderne til kundene våre. Derfor kjører vi jevnlige kontrollerte penetrasjonstester mot laderne i lab, for å sikre at de har førsteklasses motstandsdyktighet mot slike angrep, sier Berland.
Hvem er hackerne?
Det er både kriminelle organisasjoner og nasjonalstater som utfører angrep på norske bedrifter, foreller Søndeland.
– Det de er ute etter kan være bedriftshemmeligheter som konkurrenter kan kopiere. Hackerne kan være interessert i å finne ut sensitiv informasjon om selskaper, deres kunder, personer. De kan også være interessert i å ødelegge infrastruktur i et samfunn. Eksempelvis kan man enten bombe kraftnettet til et land, eller man kan hacke det og sette det ut av spill, forklarer Søndeland.
Bevisstgjøring hos ansatte
Det svakeste punktet, og det letteste punktet å komme innenfor et selskap for kriminelle, er bedriftens ansatte. At noen klikker på en lenke i en e-post som de ikke burde.
Derfor driver Zaptec og andre med «awareness». Bevisstgjøring blant medarbeidere i en bedrift. At ansatte er klar over farene som kan skje. At de ikke må klikke på lenker, ta ting for god fisk og vise årvåkenhet.
– Zaptec har ansatt 86 personer i 2022. Det er nye personer som må gjennom den samme treningen og få den samme forståelsen for IT-sikkerhet, sier Berland.
[ Nortura vet mer om hvem som angrep dem: - Kunne gått verre ]
Vil bygge et fagmiljø
Ivolv har i dag ni ansatte og har flere på vei inn på nyåret. Planen er å bli mange flere. Selskapet ønsker å skape et solid fagmiljø for cybersikkerhet.
– Vi ønsker å ha det beste og skarpeste miljøet med cybersikkerhetsfolk. Skaper man et miljø, blir man en attraktiv arbeidsplass. En holder seg mer oppdatert og har dyktige kolleger å sparre med. I noen selskaper er det gjerne én person som jobber med IT-sikkerhet. Det kan bli ensomt. Her er vi et team som vokser, sier Søndeland.
Det er nasjonal mangel på arbeidskraft og kompetanse. Ivolv-sjefen skulle gjerne sett flere studieplasser innen IT-sikkerhet.
– Innen cybersikkerhet blir man aldri utlært. Man må hele tiden oppdatere seg. Strategien som gjaldt for fem måneder siden, fungerer ikke nødvendigvis i dag.
[ Stangeland rammet av dataangrep ]
---
10 cyberkrim-tips:
Ivolve har følgende ti tips til nesten hvilken som helst bedrift:
- Sørg for at totrinnsverifisering er skrudd på for alle kontoer og systemer som de ansatte bruker. Bruk single sign-on (SSO) der det er mulig.
- Bruk lange og enkle passord. Har du et enkelt og langt passord, vil du huske det og det vil ta lang tid for noen å knekke koden. Bruk et passord-manager-program for å lagre komplekse passord.
- Gi ansatte jevnlig årvåkenhetstrening og tips til hvordan identifisere forsøk på cyberangrep gjennom mail, telefon og sosiale medier.
- Skaff deg oversikt over virksomhetens digitale kronjuveler (utstyr, systemer og data). Identifiser hvilke som er mest kritiske og sikre disse først.
- Etabler backup. Ta en gjennomopprettingstest av selskapets viktigste data og dokumenter, for å sikre at backup-løsningen faktisk fungerer.
- Etabler streng tilgangsstyring til dokumenter og systemer. Ofte er lesetilgang tilstrekkelig. Gi skrivetilgang kun til de som skal kunne endre dataene.
- Sørg for at operativsystem og programvare på de ansattes maskiner og telefoner oppdateres automatisk.
- Følg Nasjonal sikkerhetsmyndighet sitt råd og få en nøytral tredjepart til å revidere sikkerheten fra din IT-leverandør. Det koster lite og gir stor effekt.
- Skru på sikkerhetslogging i IT-systemene, og be et sikkerhetsselskap monitorere disse og varsle når forsøk på cyberangrep detekteres.
- Sørg for at beredskapsplanen definerer hvem som skal gjøre hva under hackerangrep, og hvilke data og programmer som skal gjenopprettes først.
---