Finanskrisen skjerper trusselbildet

IT-sikkerheten er ekstra utsatt i små og mellomstore bedrifter. Nå får de hjelp.

Omstrukturering, effektivisering og nedbemanning sprer seg og tvinger ledere i bedrifter og kommuner til å se på sikkerhet med nye øyne.

I samarbeid med NorSIS (Norsk senter for Informasjonssikring) og NSR (Næringslivets Sikkerhetsråd) deler Symantec i disse dager sikkerhetshåndboken «Et sikkert IT-miljø» til alle landets produksjonsbedrifter med mer enn 40 ansatte, alle rådmenn og revisorforeningen som får distribuert boken gjennom bladet «Sikkerhet». Boken, som utkommer i 7.000 eksemplarer, inneholder sjekklister for hvilke spørsmål ikke-tekniske bedriftsledere bør stille seg.

- Finanskrise og uro på arbeidsplassene skjerper trusselbildet, og som vanlig er det de minste bedriftene som rammes først, sier leder i NorSIS, Tore Larsen Ordreløkken til digi.no.

Han forteller om hvordan de organiserte kriminelle legger ut nye agn i forbindelse med finanskrisen. De skreddersyr web-sider og e-poster for å lure folk og legger inn trojanere på usikrede pcer.

Ansatte kopierer informasjon for senere bruk, beholder tilganger og misbruker informasjon til egen vinning. I verste fall saboteres virksomhetenes IT-systemer.

For bare noen uker side ble den 35 år gamle innleide indiske IT-konsulenten Rajendrasinh Babubhai Makwana siktet for å ha plantet en logisk bombe i datasentralen til den store amerikanske boligbanken Fannie Mae. Ifølge siktelsen kunne bomben i verste fall slettet all data på 4000 servere, satt banken helt ute av spill en ukes tid og påført tap på mange millioner dollar.

Allerede før finanskrisen inntraff skyldtes anslagsvis 70 prosent av alle rapporterte sikkerhetshendelser bedriftens egne ansatte eller innleid hjelp.

– Mesteparten av informasjonstap som bortkomne kundelister og prisinformasjon skyldes bærbare PC-er på avveie, uten passord og kryptering, sier direktør Kim Ellertsen i Næringslivets sikkerhetsråd. – Overraskende få bedrifter spør oss om forholdsregler – henvendelsene kommer vanligvis først når informasjonen er tapt.

Sikkerhetsekspert Hans Peter Østrem i Symantec Norge frykter at mange bedrifter blir tvunget til å kutte kostnader og effektivisere driften.

- Dette må gjøres uten å bygge ned sikkerheten. Vi tar derfor et samfunnsansvar og gir ut råd for hvordan bedrifter kan avverge de verste truslene, sier han til digi.no.

Til toppen