Undersøkelser viser at manglende rutiner i bruk av jobbmobil kan være en sårbarhet mot norske virksomheters IT-sikkerhet, men det fins enkle mottiltak.
Det er vanskelig å fastslå hvor stort omfanget av innbrudd og angrep på norske IT-installasjoner er, men annet hvert år gjennomfører Næringslivets sikkerhetsråd en undersøkelse som viser relativt store mørketall.
Fjorårets undersøkelse viste blant annet at de mest vanlige uønskede hendelsene er forsøk på datainnbrudd/hacking og phishing eller andre manipulerings-angrep.
Trenger bedre mobilrutiner
– Én sårbarhet er den utstrakte bruken av mobile enheter, der ni av ti ansatte gjerne har e-post og IT-systemer på mobilen. En undersøkelse NHO gjennomførte blant medlemmene, viser at bare 26 prosent har sikkerhetsrutiner for mobilbruken. Det viser seg at den enkeltes rutiner utgjør den største trusselen, forklarer Arne Røed-Simonsen, seniorrådgiver i sikkerhetsrådet.
– Har du jobbens e-post og systemer på mobilen, er det viktig at virksomheten har gode retningslinjer, spesielt når mobilen også brukes privat.
– Hva er den største trusselen mot norske virksomheters IT-sikkerhet?
– Det er et bredt spørsmål, men størst økning i senere år har vi klart sett innen løsepenge-virus, faktisk en firedobling ifølge våre medlemmer som håndterer IT-sikkerhetshendelser. Det er gjerne disse som får mest oppmerksomhet, men ifølge ekspertisen er løsepenge-virus bare en del av problemet. Har hackerne først kommet innenfor, kan de gjøre mye ugagn før de effektuerer viruset. Her er den vanligste metoden skadevare, bakt inn i vedlegg eller skjult bak lenker, som igjen understreker behovet for gode rutiner.
Fem viktige grep
Røed-Simonsen løfter spesielt frem disse grepene:
- Aktiver Touch ID og Face ID, og bruk minimum seks siffer i PIN-koden. Still inn at enheten låser seg etter fem minutter inaktivitet
- Oppdater operativsystemet og alle apper. Skru på automatisk oppdatering.
- Gå gjennom appene dine, og slett dem du ikke bruker. Hver ekstra app du har, reduserer sikkerheten på enheten.
- Gi appene minimalt med tilganger. Skru av tilgang til mikrofon, kamera, stedstjenester og lignende, der du kan.
- Vær varsom med bruk av fremmede wifi-nett på ferien. Bruk heller Internett over mobilnettet.
Han maner også til varsomhet i omgang med kunstig intelligens:
– Ondsinnet bruk av KI vil potensielt forenkle en del operasjoner og trusler, både i forbindelse med falske nyheter, phishing og deep fake, der stemmer og ansiktstrekk begynner å komme farlig nær originalen. Her har vi nok bare sett begynnelsen ennå, og det åpner for nye former for såkalt direktørsvindel. Jeg er redd det bare påkaller enda mer årvåkenhet, avslutter seniorrådgiveren.
Av Jarle Petterson