Hvordan beskytte bedriftssensitiv informasjon på det menneskelig plan?, er tema NorSIS nå har full fokus på.
Norsk senter for informasjonssikring (NorSIS) fikk nylig bevilget to millioner fra fornyings- og administrasjonsminister Heidi Grande Røys. Pengene skal blant annet brukes til å gjøre bedrifter bevisst på den største sikkerhetstrusselen, menneskelig svikt.
Som regel har man kryptert harddisken og har oppdaterte antivirusprogrammer. Det betyr ikke at den menneskelige faktoren ikke kan svikte. Minnepinner og pc-er blir stadig gjenglemt. Man snakker høylytt i telefonen om bedriftsintern informasjon. Jobber på toget, så alle kan lese hva man skriver.
- Det er mange faktorer som spiller inn, og det mest kjente fenomenet som gjør at den menneskelige faktoren svikter er flere former for sosial manipulering, sier rådgiver Peggy Heie i NorSIS.
Sikkerhetsbrudd kan forekomme i både privat og offentlig sektor, og ifølge Mørketallsrapporten fra 2008 (Datakrimutvalget/NSR) kommer utro tjenere først og fremst fra egne rekker.
Heie mener holdningsskapende arbeid framover blir det viktigste for å forebygge kriminelle handlinger. NorSiS har allerede kommet godt i gang med sitt såkalte id-tyveri prosjekt. Ved å bygge en god sikkerhetskultur, vil bedriftene både offentlig og privat være bedre taklet til å se og rapportere om mulige sikkerhetsbrudd.
Kan man stole på alle e-poster? Det er jo så enkelt å sende i noen andres navn. Nordmenn er generelt sett veldig godtroende. Det er viktig at bedrifter vet hvordan de skal behandle sine ansatte, slik at man bygger en god sikkerhetskultur, sier Heie.
Dette er blant temaene som NorSIS vil ha full fokus på i seminaret som arrangeres på Lillehammer 10. og 11. juni. Formålet er å skape sikkerhetsbevisste medarbeidere.
Alle bransjer har behov for en sikkerhetskultur. Statens vegvesen skal snakke om sin holdningsskapende kampanje «Stopp og sov». I tillegg kommer Klaus Kristensen fra Danmark som vil snakke om et trusselbilde i endring.
Hvordan møter vi de de økende målrettede angrepene mot ansatte som blir utsatt for sosial manipulering? Og hvordan avslører vi økonomisk motiverte kriminelle som jakter på vår verdifulle informasjon?
