datasIkkerHet om offentlig sektor ikke er utsatt for industrispionasje i samme grad som privat sektor, er det uansett all grunn til å være forsiktig. Mørketall Ifølge Sandland er det store mørketall på hvor mange det er som blir angrepet. – Ikke alle forteller når de blir hacket, men flere og flere går nå åpent ut og utveksler erfaringer når de blir rammet. Hacking rammer både offentlig og privat sektor, men det er lite statistikk over angrep mot offentlig sektor, sier Sandland. Beredskapsplaner Han mener det er viktig at virksomhetene har rutiner for hva som skal gjøres hvis bedriften blir utsatt for noe. – Det er viktig å ha backup som gjør at det raskt kan gås tilbake til normalen. Jevnlig backup er derfor viktig, sier Sandland. – Det er samtidig viktig å vurdere hvilken informasjon som er kritisk og sensitiv, og som må beskyttes, og hva det ikke skal brukes ressurser på. Det må alltid akseptere en viss risiko i en organisasjon, sier han. Og til slutt, en mild formaning til den enkelte og virksomheten eller bedriften: – Alle har et ansvar. Og vi må se på de ansatte som en del av sensornettverket, sier seniorrådgiveren i Norsis. Viktig med bevisstgjøring – Når vi dynges ned av mediene med artikler om at vi blir angrepet eller er sårbare, både håper og tror jeg at folk begynner å tenke, sier Axel Sjøberg i Ringerike kommune. Han minner nok en gang om «stopp, tenk, klikk», de tre begrepene som Norsis har lansert. – Dessverre er jeg redd guarden senkes når hverdagene kommer, og at mange overlater ting til tilfeldighetene. Jeg tror det er viktig med bevisstgjøring og gjentakelser for at vi skal kunne bli sikre nok, sier han. Sjøberg mener det ikke holder med en sikkerhetsmåned, der de ansatte blir svært opptatt av sikkerhet, hvis alt bare flyter som før de elleve andre månedene i året. – Sannsynligheten for å bli hacket er stor, og de aller fleste forsøkene skjer faktisk ved at du blir oppringt og noen forsøker å lure deg. – Selv min gamle far fikk en slik telefon fra en som hevdet å være fra Microsoft, snakket dårlig engelsk og ringte fra et tilsynelatende norsk nummer. Det de ønsker er å spille på frykt, og at du skal slippe dem til ved å åpne for tilgang fra utsiden. De hevder at du har et problem som de skal hjelpe deg med, og for mange kan det være grunn nok til å åpne for tilgangen. En tilgang de selvfølgelig bruker til noe annet enn å hjelpe. – Folk er nok blitt mer opptatt av datasikkerhet, og de fleste har en bevissthet om trusler. Men jeg er dessverre usikker på om de egentlig forstår hva trusselen innebærer av konsekvenser, sier Sjøberg. Ikke lagre lokalt – Hvordan kan kommunene håndtere et angrep? – Det finns hjelpemidler for å kunne avverge angrep, og jeg håper de aller fleste har et oppdatert antivirusprogram som forhindrer at slikt kommer på maskinen – hvis du altså ikke har fått noen til «å hjelpe» deg over telefonen med å legge til ting. – Jeg håper jo at de fleste er bevisst på å ta kopi av ting de ønsker skal være tilgjengelig – som for eksempel bilder, video og dokumenter. Alle bør ta backup av viktige data regelmessig, og i kommunen eller virksomheter for øvrig er det krav til daglig backup av data. Hvis den enkelt ansatte lagrer filer på den lokale harddisken på egen maskin og ikke på kommunens nett – blir det ikke noe automatiser backup av data. De fleste kommuner har klare retningslinjer for hvor dokumenter skal lagres og hvilke programmer som kan kjøres på ansattes maskiner. Hvis det er tatt backup, er det jo lettere å hente data fram igjen hvis du blir nødt til å installere programvare på nytt. – Hvis en maskin som er «smittet» kommer inn i kommunens nett, og smittekilden forsøker å spre seg, vil vi ha verktøy som stopper dette og hindrer videre spredning – under forutsetning at det overordnede systemet gjenkjenner smittekilde eller spredningsmåte, sier Axel Sjøberg. Han anbefaler for øvrig alle å holde seg oppdatert på hjemmesiden til Norsis, som også sender ut et ukentlig nyhetsbrev med viktige tips. ØkT BeVIssTHeT: – de fleste har en bevissthet om trusler. Men jeg er dessverre usikker på om de egentlig forstår hva trusselen innebærer av konsekvenser, sier Axel sjøberg. Foto: Monica schanche dette er trusselaktørene Norsis arbeider ut fra at det fins flere trusselaktører for norske bedrifter. • Hackivister, som står bak politiske angrep, som skal spre et budskap. • Statsmakter, som bruker enorme ressurser, som regel på å stjele patenter, statshemmeligheter, eller komme seg inn i kritiske virksomheter. • Organiserte kriminelle, som er ute etter pengene dine, it-ressurser eller annen produksjon, software som de kan selge, eller tjene penger på. temahefte-32