Kor mykje nedetid toler di bedrift?

Colorful software or web code on a computer monitor

Kva gjer det med bedrifta om du mister tilgang til all informasjonen din?

image

Atea sitt hendelseshandteringsteam (IRT)
hadde fem gonger så mange hendingar
med digital utpressing i 2021 som i 2020.

photo of outer space

Tek IT-sikkerheit på alvor

For Eidesvik har IT-sikkerheit stått høgt på agendaen i fleire år.

- Eg søv betre om natta etter at me inngjekk avtale med Atea, seier Stine-Elisabeth Engseth.

Oktober er den nasjonale sikkerheitsmånaden, og behovet for å beskytta seg digitalt har aldri vore større.

- Det er naivt å tru at eit angrep ikkje rammar seg og si bedrift, meiner Tove Janita Lunde Kvernenes, salsleiar i IT-selskapet Atea.

- Spørsmålet er heller kva ein gjer når ein blir ramma, snarare enn om ein blir ramma.

Tove Janita Lunde Kvernens er salsleiar i Atea.

- TIDLEGARE KALLA FOLK meg gjerne paranoid når eg tok opp spørsmålet om IT-sikkerheit, fortel Stine-Elisabeth Engseth med eit smil.

Ho er IT-manager hos Eidesvik og har ansvaret for omfattande sikkerheit rundt IT Infrastrukturen til selskapet.

- I dag er det derimot eit heilt anna fokus på cyberangrep og sikkerheit, og me er glade for at dette blir tatt på alvor. Det er ein alvorleg og overhengande trussel som kan forårsaka store skader for bedrifta som blir utsett. Det er krevjande å navigera i, men heldigvis har me eit dyktig team rundt oss som har omfattande ekspertkompetanse, legg ho til.

Samarbeidet mellom Eidesvik og Atea strekkjer seg femten år tilbake i tid.

- Det er avgjerande for oss å ha nokon som kjenner våre behov innan shipping. Der er Atea, med Tove i spissen, svært gode.

Stine-Elisabeth Engseth, IT-manager i Eidesvik.

Tove Janita Lunde Kvernens er salsleiar i Atea.

Tove Janita Lunde Kvernens er salsleiar i Atea.

Stine-Elisabeth Engseth, IT-manager i Eidesvik.

Stine-Elisabeth Engseth, IT-manager i Eidesvik.

TIL SAMAN JOBBAR 410 personar i Eidesvik og selskapet har 12 skip i operasjon. Fleire av dei siglar i internasjonalt farvatn, noko som byr på fleire utfordringar rundt IT-sikkerheita, både om bord og i linene inn mot land.

Løysinga som Atea leverer er difor svært omfattande.

- Atea har hjelpt oss å setja IT-sikkerheit på dagsorden. Dei tilsette får jamleg kursing, og me har stort fokus på dette både på land og ute på båtane. Nokre synest kanskje me er strenge, men me ser det som heilt naudsynt, seier Engseth.

Til saman er det fire tilsette i IT-avdelinga til Eidesvik. I tillegg har Atea ein sikkerheitsrådgjevar som er jamleg inne hos Eidesvik:

- Han er ekspert i faget og gir oss gode råd. Han oppdaterer oss på trusselbiletet og kjem med innspel til forbetringstiltak.

Å ha Atea i bakhand reduserer risikoen for økonomisk tap og tap av omdøme.

- Sikkerheitsovervakinga er kontinuerleg og fungerer som ei digital vektarteneste. Det sikrar at me er betre rusta til å avverga angrep og at me kan koma raskare tilbake etter eit eventuelt angrep.

Sjekkliste for IT-sikkerheit

EIT SOC - SECURITY OPERATION CENTER - står klare til å hjelpa kundane 24/7/365.

- SOC-tenesta har som oppgåve å overvaka IT-system og nettverk for sikkerheitsrelaterte hendingar. Formålet med SOC er å detektera og forhindra vondsinna aktivitet og etterforska det som verkar mistenkeleg, forklarar Lunde Kvernenes.

Om det skulle oppstå sikkerheitshendingar, er det SOC som tek det første grepet for å redusera skadeomfanget.

- Deretter rykker eit Incident Response Team (IRT) ut for å handtera angrepet vidare. IRT jobbar med avgrensing av skade, opprydding og med å få systema tilbake til normal drift så raskt som mogleg, seier ho.

- For oss betyr dette at me har omfattande sikkerheitsovervaking heile døgnet, året rundt. Det er betryggande, og gjer at me kan sova betre om natta, smiler Engseth.

ANGREP MOT EI BEDRIFT kan vera vanskeleg å avdekka.

- Mange tenker kanskje at cyberangrep dreier seg om løysepengekrav. Slik er det ikkje. Datakriminalitet kjem i mange ulike former, og blir meir og meir utspekulert. Løysepengekrav er berre ein av metodane, forklarar Kvernenes.

Det kan også gå lang tid før bedrifter oppdagar at ein er blitt utsatt for eit angrep.

- Det handlar om å sjå heile biletet. Oppretting av nye brukarar, uthenting av rapportar... ofte er det små ting som isolert sett ikkje er mistenkeleg, men når det blir sett i samanheng så er det alvorleg.

Kvernenes er tydeleg på at mange hackerangrep kunne vore unngått, og i tilfella der angrepet først har skjedd, kunne nedetid og kostnadane rundt angrepet vore redusert betrakteleg.

- Trusselen er meir reell enn nokon gong, og det er viktig at bedrifter tek dette på alvor. Ofte er det ikkje ein sjølv som er målet - eit angrep kan like gjerne villa ramma kundane eller leverandørane dine.

Kva gjer ein om uhellet først er ute?

- Me oppmodar til å følgje norske myndigheiter sine råd om å ikkje gi etter for krav om løysepengar. Men det er opp til kvar bedrift, understrekar ho.

- Det er ein kynisk bransje som stadig er i utvikling. Då kan det vera godt å ha tilgang til eitt av landets sterkaste sikkerheitsmiljø i Atea.

Vita meir om IT-sikkerheit?

I Cyber Risk Index-rapport kjem det fram at heile 76 prosent av verksemder over heile verda forventar at dei kjem til å bli utsett for eitt eller fleire vellukka cyberangrep i løpet av inneverande år.

Eit anna funn i rapporten er at heile 84 prosent av dei spurde har opplevd minst eitt vellukka cyberangrep i løpet av det siste året.

Meir enn ein tredjedel, 35 prosent, svarar at dei har blitt angripne sju eller fleire gonger.

Kjelde: Trend Micro

Vita meir om IT-sikkerheit?

Tove Janita Kvernenes
Tlf. 95 03 13 18
tove.janita.lunde.kvernenes@atea.no

TopBuilt with Shorthand