For tiende gang arrangerer NorSIS Nasjonal sikkerhetsmåned i oktober. I år er temaet for den årlige nasjonal dugnaden mer aktuelt enn noensinne – «Har du en plan?»
– Det er en kjensgjerning at mange virksomheter først tenker informasjonssikkerhet etter at de har opplevd en uønsket IKT-hendelse. Med årets kampanje setter vi fokus på viktigheten av å ha en enkel plan for hva man skal gjøre dersom virksomheten blir rammet av cyberangrep eller andre uforutsette IKT-hendelser, sier prosjektleder for Nasjonal sikkerhetsmåned, seniorrådgiver i NorSIS, Karoline Hultman Tømte.
Koronakrisen illustrerer behovet for en plan
Hun mener den pågående koronakrisen ytterligere illustrerer viktigheten av å ha en plan.
– Nærmest over natten opplevde mange tusen virksomheter at alle ansatte ble tvunget til å ha hjemmekontor. Virksomheter som hadde et system for videomøter, sikre kommunikasjonsløsninger og rutiner for å innrapportere hendelser sitter langt bedre i det enn dem som måtte starte dette arbeidet fra bunnen av, sier Tømte.
Ifølge den siste Mørketallsundersøkelsen fra Næringslivets Sikkerhetsråd står trolig nærmere fire av ti norske virksomheter uten et rammeverk eller styringssystem for informasjonssikkerhet.
Stor interesse for opplæringspakkene i 2019
Nasjonal sikkerhetsmåneds viktigste elementer er en digital opplæringspakke, i form av e-læring. Denne er gratis for alle virksomheter med under 20 ansatte. I 2019 mottok hele 691 virksomheter denne opplæringspakken. Det var nesten en dobling sammenlignet med året før. Mer enn 238 000 ansatte fikk i fjor tilgang til e-læringsopplegget.
– Interessen for opplæringspakkene viser at det er behov for uavhengig, lett tilgjengelig og faglig kunnskap om informasjonssikkerhet ute i norske virksomheter. Tre av fire virksomheter som mottok opplæringspakken i 2019 hadde færre en 20 ansatte. Små- og mellomstore bedrifter er en av de viktigste målgruppene for oss å treffe med e-læringskursene, sier prosjektlederen.
Lær dine ansatte å avsløre svindel, løsepengevirus og e-post-svindel
I år er temaene for opplæringspakken mer aktuelle enn på lenge. Den pågående koronakrisen har ført til at både svindel og andre typer sosial manipulering av ansatte er økende.
- I kurset «Sosial manipulering» får dine ansatte kunnskap og kompetanse slik at de kan avsløre svindelforsøk og unngå at de selv eller virksomheten blir svindlet.
- Løsepengevirus, hvor dataene dine blir kryptert og låst inntil du betaler løsepenger, er av Europol ansett som den største digitale enkelttrusselen mot virksomheter. Det er heldigvis mye den ansatte selv kan gjøre for å unngå at virksomheten blir rammet av løsepengevirus.
- Den store internasjonale utfordringen med hackede e-postkontoer, med påfølgende direktørsvindel, fakturabedrageri og lignende, kan en ansatt med kunnskap gjennomskue før skaden skjer.
- Rapportering og håndtering av hendelser er også et viktig og aktuelt tema.
I rapporten «Trusler og Trender 2019-2020» advarer NorSIS om hvordan dataangrep fremover i større grad vil rette seg mot den enkelte ansatte, framfor mot selve datasystemene. Det blir derfor enda viktigere at ansatte er bevisste og har kompetanse til å avsløre svindelforsøk, e-post med det skadelige vedlegg og lignende.
– Å la dine ansatte øke sin kompetanse ved å bruke 7-8 minutter per leksjon, er den billigste og beste enkeltinvesteringen i IT-sikkerhet du gjør i år, påpeker prosjektleder for Nasjonal sikkerhetsmåned, seniorrådgiver i NorSIS, Karoline Hultman Tømte.
Du kan lese mer om Nasjonal sikkerhetsmåned og bestille opplæringspakken allerede nå.