Sikkerhet i skyen er et lederansvar

Mange glemmer sikkerheten i skyen

Sikkerhet i skyen er et lederansvar.

Mange som kjøper tjenester fra nettskyen antar feil.

Mange glemmer sikkerheten i skyen

Sikkerhet i skyen er et lederansvar.

Mange som kjøper tjenester fra nettskyen antar feil.

18
sep

av Thomas Gudmundsen , 18. september 2019

Ikke alle skyløsninger er sikre

IT-sikkerhet handler om å beskytte verdier og redusere trusler.

Det er blant toppledelsens aller største bekymringer, og en megatrend som preger næringslivsavisene daglig.

Årsaken er åpenbar; vi utsettes for trusler fra hele verden fra angripere som stadig går mer målrettet til verks. Tapene i Hydro var store etter hackerangrep de ble utsatt for, og det er beundringsverdig hvordan de åpent deler informasjon om angrepet, konsekvensene og erfaringene. Det bør være en viktig vekker til alle andre der ute, også de små og mellomstore bedriftene som stadig oftere blinkes ut.

Dette fordi hackerne vet at sikringstiltakene er færre hos de små fordi ikke har nok penger til å investere i den fremste sikkerheten, og fordi mange feilaktig antar at de er sikre fordi de er i skyen. En undersøkelse fra analysefirmaet Opinium fant i 2018 at to av tre bedrifter i Storbritannia med 10-49 ansatte hadde blitt utsatt for et sikkerhetsbrudd. Mange av de små bedriftene som rammes går konkurs i kjølvannet. Dette er ikke skremselspropaganda, det er fakta belyst av uavhengige institusjoner.

Merker et skifte - bedrifter flytter til skyen 

Selv om IT nå er en fundamental del av virksomheters eksistens, er det ikke alle som har råd til- eller ønsker å ha egen IT-avdeling. Det flyttes til skyen i full fart. Både datamengder og ansattes arbeidsverktøy legges over. Selv om fordelene er mange med dette, glemmes noen åpenbare grep. Den største utfordringen vi kjenner til er at ledere antar at bedriften er sikret fordi man har kjøpt Office 365-lisenser. Lite kunne vært lenger unna sannheten, og man eksponerer den største sikkerhetsrisikoen i bedriften: Menneskene.

Ansatte er den største sikkerhetstrusselen

Vi vet at de aller fleste sikkerhetsbrudd skjer via brukermiljøet, ved at ansatte klikker på feil lenker eller åpner skadelige vedlegg. Her skilles det ikke mellom liten og stor, men vi vi vet jo at de største bedriftene har satt opp flere elektroniske forsvarsverk og har enda større forutsetninger til å gjenopprette data etter et sikkerhetsbrudd. Før hadde man IT-avdelinger som sikret at ting ble gjort skikkelig, i en skyverden er det lett å anta feil.

Beskyttelse har aldri vært billigere

La det ikke være noen tvil. Virksomheten må investere i sikkerhetsløsninger sammen med f.eks. Office 365 og lignende systemer. Dette er leders ansvar. Det er billigere enn noensinne å beskytte seg, så frykt for kostnader bør ikke være begrensningen. Det viktigste å beskytte er:

  • Maskinene.
  • Dataene – uansett hvor de befinner seg.
  • Identiteten til brukerne – har man overvåking på den, har man kontroll på det meste.

Etter sikkerhetsbrudd viser erfaringene at 80 prosent av virkemidlene som skal gi bedre beskyttelse, er ting som allerede burde vært på plass. Ledere må legge til rette for at ansatte får kurs og opplæring innen sikkerhet, og at man er flink til å oppdatere programvarene på maskiner. Like smart er det med skjerpede rutiner for innlogging (multifaktorautentisering). Sikkerhet handler om vilje og holdninger. Det handler om å ta valg.

Det er et lederansvar.

Thomas Gudmundsen

Thomas Gudmundsen

Chief Information Security Officer
Amesto Firstpoint AS

Slik unngår du de 3 vanligste cybertruslene

Faren for å bli rammet av virus, hacking og andre dataangrep øker. Her vil du få noen enkle tips til hvordan du skal unngå de vanligste tre cybertruslene.
Les mer

Gratis guide: 11 sikkerhetstips som beskytter deg mot cybertrusler

Hacking kan ramme oss alle, men det finnes mange tiltak for å unngå å bli angrepet. Last ned tipsene fra Thomas Gudmundsen, Chief Information Security Officer I Amesto Firstpoint og se hva du kan gjøre.
Gratis guide