Nasjonal Sikkerhetsmyndighet har utgitt sin årlige rapport Risiko 2016. Direktør Kjetil Nilsen nevner konsulentbransjen spesifikt som en av bransjene som utgjør en risiko når rapporten ble presentert sist uke.
NSM ønsker å sette søkelyset på at det er en informasjonskrigføring som pågår og at konsulentbransjen kan brukes for å skape et budskap og påvirke opinionen i Norge til fordel for aktører som utgjør en trussel.
Rapporten tar også for seg hvor det har det blitt oppdaget IKT-angrep de senere årene. Dette gjelder både offentlig og privat sektor:
Norsk forsvars-, sikkerhets -og beredskapssektor
Politiske prosesser
Norsk kritisk infrastruktur
Virksomheter innenfor: olje og gass, kraftproduksjon, romfart, shipping og elektronisk kommunikasjon.
NorSIS anbefaler:
- Alle kan være et mål for dataangrep, vær forberedt, gjør risikovurderinger og øvelser.
- Kjenn trusselbildet, det som skjer andre virksomheter kan også skje din. Informer alle ansatte om mulige angrepsmåter.
- Den meste kjente angrepsmåten er e-post med lenke eller vedlegg. Sosial manipulering av ansatte blir ansett for å være den “enkleste” måten å angripe virksomheter på i dag.
- Ha oppdatert programvare slik at angripere ikke utnytter sikkerhetshull og din virksomhet blir utsatt for vilkårlige angrep.
Les mer:
Dagens Næringsliv – Dette er datatruslene mot Norge
Dagens Næringsliv – Frykter spioner utnytter norske konsulentselskaper