Frokostmøte om cybertryggleik

– Sikkerheit må bli ein del av kvardagen

Korleis kan små og mellomstore bedrifter verna seg mot hacking og digital svindel? Det var tema då me inviterte til frukost og fagleg påfyll hos Næringshagen i Ullensvang, med direktesending av Kompetanseforum sitt webinar «Hacking og svindel – kva kan kvar enkelt bedrift gjera?».

Foredragshaldar var Maria Bartnes, forskingssjef ved SINTEF Digital. Ho har lang erfaring med både informasjonstryggleik og industriell cybertryggleik, og sette søkelyset på dei viktigaste grepa verksemder kan ta for å rusta seg i møte med digitale truslar.

Digital kvardag – digitale risikoar

Dei fleste av oss arbeider på maskinar tilkopla internett. Det gjer oss effektive, men også meir sårbare. Bartnes minte oss på at tryggleik ikkje berre handlar om tekniske løysingar – det handlar også om menneske og kultur.

Her er nokre av dei viktigaste punkta frå webinaret:

Kven har ansvar for tryggleiken?

• Dagleg leiar har hovudansvaret, men alle tilsette har sine roller.

• Styret bør ha oversikt og engasjement.

• Ein tryggleikskultur må forankrast i leiinga – og dyrkast i heile organisasjonen.

Ha oversikt – og ei plan

For å styrka tryggleiken, er det viktig å ha oversikt – og ein plan. Start med å kartleggja kva verdiar og system verksemda har, og kva som er kritisk for drifta. Har de ein beredskapsplan dersom noko skjer – og finst han også i papirutgåve dersom de mister tilgangen til digitale system?

Det er òg viktig å vita kva avtalar de har med leverandørane dykkar, og kva slags hjelp de kan få frå dei ved eit cyberåtak. I tillegg bør de ha avklart kven som skal kontaktast dersom ei hending oppstår – og ikkje minst: har de snakka om dette på førehand, og har de øvd?

Bygg ein tryggleikskultur

Det er viktig å snakka om tryggleik – både i det daglege og i større samanhengar. Skap ein kultur der det er trygt å stille spørsmål og melda frå om feil, utan frykt for skuld eller konsekvensar. Når feil blir gøymde, kan dei få større konsekvensar enn nødvendig.

Opplæring i IT-tryggleik blir ofte nedprioritert, men er heilt avgjerande for å byggja medvit og førebyggja hendingar. Det treng ikkje vera tungt eller komplisert – litt tryggleiksarbeid er betre enn ingenting, og jo meir lystbetont og overkomeleg det blir, desto større sjanse er det for at folk deltek og lærer.

Tryggleik er ikkje eit skippertak

Bartnes anbefalar at verksemder tenkjer på it-tryggleik på samme måte som med rekneskapet deirans. Du tek det ikkje frem kun når du mangler penger på konto. Arbeidet må være langsiktig og forankra. Eit godt grep kan vere å lage eit årshjul med faste punkt om tryggleik:

• Kor ofte skal sikkerheit vere på agenda? Ta opp risikobilete i leiarmøter, styremøter og personalmøter.

• Øv på scenario – det treng ikkje vere avansert.

• Kjør ein eller to bevisstgjeringkampanjar i året. Hugs oktober – den nasjonale tryggleiks­månaden!

• Ha faste møter med IT-leverandøren.

Ressursar du kan bruke

• NSMs grunnprinsipp for IKT-tryggleik

• Sjekkliste for verksemder – NorSIS

• Nødplakat for digitale angrep – Næringslivets sikkerhetsråd (NSR)

  
  

Å byggja god digital tryggleik handlar ikkje om å vera ekspert – men om å ha bevisstheit, gode rutinar og ein kultur der det er lov å spørja.

Takk til alle som kom på frukostmøtet – og til Kompetanseforum for eit nyttig og aktuelt webinar!

Neste webinar blir 29. april kl. 9.00, og tema er "Tilsetja, utvikla og handsama tilsette". Som med dette webinar kan du melde deg på frokostmøte, eller følgje webinaret digitalt.