Edge computer crop

Fremtidens trusler blir mer målrettede og at ny teknologi vil gjøre det enklere

Må øke fokus på IT-sikkerhet blant små- og mellomstore bedrifter

– Siden sikkerheten hos de store bedriftene er blitt bedre, vil angrepene i økende grad komme mot mindre bedrifter. Det nytter ikke bare å sikre de store - alle må bli sikrere, om landet skal bli sikrere, avslutter Malmedal.

Flere målrettede angrep

Malmedal tror fremtidens trusler blir mer målrettede og at ny teknologi vil gjøre det enklere å angripe mindre bedrifter.

– Om du ser på utpressing via epost er dette et tegn på at angrepene blir målrettet. Angrepene sitter på kjennskap til bedriftens interne ressurser, og kan eksempelvis legge ved tidligere brukte brukernavn og passord slik at angrepet føles mer personlig.

Bjarte Malmedal var i det første kullet som tok mastergrad i informasjonssikkerhet ved Høgskolen i Gjøvik. Etter studiene jobbet han over 20 år med sikkerhetsledelse og operativ cybersikkerhet i Forsvaret, og var med på å etablerere og lede forsvarets cybersikkerhetssenter. Miljøet var en av de første som jobbet systematisk med operativ informasjonssikkerhet i Norge, sier Malmedal, som i dag jobber som sjefskonsulent for Experis Cybersecurity.

Sikkerhetskultur og den menneskelige faktoren

– Det var et stort kulturskifte å gå fra forsvarets operative og tekniske sikkerhetsarbeid til å fokusere på den menneskelige faktoren. Prosjektet hos NorSIS skulle gi en systematisk oversikt over hva som er gjort innen sikkerhetskultur i Norge, og var en av den første av sitt slag i verden. Det var derfor et høydepunkt å presentere rapporten for Den internasjonale telekommunikasjonsunion, ITU, et FN-organ for global standardisering innen telekom, sier han.

Malmedal var også ansvarlig for rapporter om sikkerhetskultur i energi- og vannforsyningssektorene, samt for ungdomssegmentet. Prosjektet har nå samlet data i over fire år og gir grunnlaget for analyse av trender og endringer over tid.

Må sikre hele verdikjeden

Han forteller at mange er opptatt av sikkerhetskultur, men mangler et klart bilde av hva det faktisk innebærer.

– Ved datainnbrudd skylder ofte bedriftene på dårlig sikkerhetskultur, men når du spør hva det faktisk er, blir de svar skyldig. Man må derfor bryte begrepet ned til holdninger, kunnskap, eller adferd. Rapporten er en veileder for å kartlegge hvordan situasjonen faktisk er i egen organisasjon.

Som redaktør for regjeringens nye nasjonale IT-sikkerhetsstrategi, som ble lagt frem i januar, så han på hvordan situasjonen er i næringslivet, og spesielt for små- og mellomstore bedrifter.

– Tidligere ble ikke SMB sett på som viktige med tanke på sikkerhet. Tanken var at det er mye verre om det skjer noe med eksempelvis Hydro, men utviklingen av den digitale økonomien har ført til at de store aktørene er avhengig av sikkerheten til underleverandørene. Om du ser på de siste store sikkerhetshendelsene kommer ofte angrepene via underleverandørene, og i dag forstår man at sikkerheten til de store aktørene er helt avhengig av sikkerheten til de små aktørene, sier han.

Må løfte de små bedriftene

Han peker på omfattende mangel på IT-sikkerhetskompetanse blant små- og mellomstore bedrifter.

– Mindre bedrifter har ikke penger til å ansette egne folk til å jobbe med sikkerhet, men må fokusere på kjernevirksomheten. Om en liten bedrift går til de store sikkerhetsaktørene blir de ofte tilbudt omfattende og kostbare løsninger. Det er vanskelig for små bedrifter å finne gode sikkerhetsløsninger, og vi ønsker derfor å hjelpe små bedrifter med å komme på et forsvarlig sikkerhetsnivå.

Han viser til en undersøkelse gjennomført av Experis i høst, hvor 300 bedriftsledere i små- og mellomstore bedrift ble spurt om IT-sikkerhet.

– Ni av ti bedriftsledere mener IT-sikkerhet et viktig, men bare halvparten svarte at de hadde tilstrekkelige kompetanse internt. Den generelle holdningen er at IT-sikkerhet er viktig, men evnen til å gjøre noe med det er ikke til stede, sier han og utdyper:

­– NSM har nettopp åpnet sitt nye nasjonale cybersikkerhetssenter som samler store aktører. Dette er et veldig bra tiltak, men er allikevel rettet mot store virksomheter. Jeg mener at det er like viktig å se på hva som kan gjøres for små bedrifter. Om du ser på sikkerhetsrådene fra NSM er ikke disse spesielt tilgjengelige for mindre bedrifter. Vi ønsker derfor å tilrettelegge sikkerhetskompetanse for små- og mellomstore bedrifter.

 

Elektriske busser, Ruter. Foto: Krister Sørbø, REDINK

Legger til rette for elektrisk transport

Vanskelig å nå målene uten at transportsektoren elektrifiseres

Norge når ikke klimamålene uten elektrifisering av transportsektoren. Dette krever løsninger og infrastruktur aktørene er enige om slik at man har forutsigbarhet. Norsk Elektroteknisk Komite har derfor etablert Eltransportforum for at aktørene skal ha en arena for diskusjon og felles løsninger.

les mer...
Axflow Wika crop

AxFlow AS - mangeårig distributør for WIKA i Norge

Nærhet til kundene er avgjørende for effektive løsninger

WIKA er en global markedsleder innen måling av trykk, temperatur, nivå og flow og har blitt representert i Norge siden 1991 av AxFlow AS. I samarbeid med kundene utvikler de omfattende løsninger basert på måletekniske komponenter av høy kvalitet, som til slutt blir integrert i de ulike prosessapplikasjonene.

les mer...
AMNYTT 03 2020 kollasj crop

AMNYTT 03 2020 er distribuert

Teknologi kan være svaret på flere av utfordringene. Automatisering og digitalisering kan løse mange av problemene vi i dag ser. Jo færre personer det er i et lokale, for eksempel produksjonshall, dess lavere er sannsynlighet er det for smitte.

les mer...
Altendorf endress 2 crop

Endress+Hauser mottar toppkarakter for bærekraft

Vi hjelper kundene våre med å øke ressurseffektiviteten

Gruppen oppnår Gold Recognition Standard i global EcoVadis revisjon for fjerde gang på rad. Endress+Hauser er plassert i øverste pulje av selskaper i EcoVadis-bærekraftsrevisjonen for fjerde gang på rad. Gruppen forbedret nok en gang sitt samlede resultat: med 72 poeng er Endress+Hauser nå blant de ledende to prosentene av alle leverandører i sammenligningsgruppen.

les mer...