23. mar, 2021 | Bloggpost, Teknologi og samfunn

Digitaliseringens bakside

Foto av app på mobil foran baby i seng

Cyberangrep  øker i antall – vet du som leder i en bedrift hva du skal gjøre om du blir rammet? Illustrasjonsfoto: Mostphoto.

Moderne kriminalitet flytter seg til det digitale området. – Ledere i små og mellomstore bedrifter trenger mer kunnskap om digital sikkerhet, sier Gaute Wangen ved Senter for cyber- og informasjonssikkerhet (CCIS).

Tekst: Lisbet Jære

Digitaliseringen skjer med stormskritt. Utfordringen er at det kan gå litt for fort i svingene, og at informasjonssikkerheten ikke blir godt nok ivaretatt. Det har vært en markant økning av cyberangrep de siste årene, spesielt under pandemien.

– Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank

– De kriminelle har oppdaget at sikkerheten rundt digitalisering ikke er blitt tatt alvorlig nok. Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank, sier Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU.

«Du har helga på deg»

En økende trend innen cyberangrep er krav om løsepenger.  Wangen forteller hvordan det kan skje:
– En liten bedrift kan få beskjed en fredag ettermiddag fra hackere om at de har kommet seg inn i datasystemene deres og har kopiert de viktigste dataene. De får frist over helga til å framskaffe en viss sum penger. Dersom tidsfristen ikke overholdes vil prisen øke. Nekter bedriften å betale fjerner de viktige data og låser bedriften ute fra systemene sine. Antageligvis har de også lastet ned alle dataene og kan true med tilgjengeliggjøre disse hvis de ikke betaler.

Les også: Håper ingen havner i samme situasjon

– Små og mellomstore bedrifter er ekstra sårbare fordi de generelt sett er dårligere sikret med få mennesker som jobber med dette, og mindre ressurser til sikkerhetshåndtering

– Dessverre er det mange som er naive og bare ser fordelene med digitalisering. Vi henger etter når det gjelder digital sikkerhet og det har de kriminelle oppdaget. De som driver med hacking, kommer seg inn via både kjente og ukjente sårbarheter, og ofte vet ikke bedriftene hvilke digitale verdier de har før det er for sent.

Portrett av Gaute Wangen

Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU. Foto: NTNU

Det er viktig å være bevisst og spørre seg; hvem sendte denne eposten med dette vedlegget, før en faktisk åpner det, råder Wangen.

Kan ikke delegeres bort

Jo mer som digitaliseres, jo større behov blir det for kunnskap om hvordan håndtere sikkerhetsutfordringene. Wangen er opptatt av at det er svært viktig at ledere blir mer bevisste, det er ikke noe som kun de som jobber med IT i en bedrift kan beskjeftige seg med.

– Håndtering av digitale sikkerhetsutfordringer er ikke noe som kan delegeres bort eller outsources, en må ha en bevisst holdning til det og grunnleggende kompetanse

Med innfasing av 5G-nettet som gjør at sensorer og enda flere ting i dagliglivet vårt blir koblet til internett, står vi også foran en ytterligere vekst innen digitalisering. Alle ting har en bakside, og med økt digitalisering vil også de digitale sikkerhetsutfordringene øke.

Les også: Med ny teknologi kommer også nye trusler

Også for små og mellomstore bedrifter

NTNU tilbyr to korte nettkurs med tema digital sikkerhet for små og mellomstore bedrifter. Det ene heter «Hjelp – vi er blitt hacket», og det andre «Beredskapsplan for cyberangrep». De pågår over to halve dager med en kombinasjon av forelesninger og gruppe- og plenumsdiskusjoner.

På kursene lærer du hvordan cyberangrep skal håndteres og hvordan du kan holde virksomheten gående selv om et cyberangrep har skjedd eller pågår. Øvelse gjør mester og Wangen mener det er viktig å trene på digitale sikkerhetsutfordringer. Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket? Hvordan lager du en beredskapsplan knyttet til det å bli hacket?

– Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket?

Du vil også lære om helt grunnleggende sikkerhet i bruk av digitale verktøy og sosiale media som Facebook.

NTNU tilbyr også mer omfattende videreutdanningsemner både på bachelor- og masternivå og til lærere.

Mange holder det hemmelig

Wangen nevner de verdensomfattende hacking angrepene fra amerikanske SolarWinds i fjor som et kroneksempel på hacking. SolarWinds leverte nettopp cybersikkerhet til oppdragsgivere i USA og over hele verden. Her i Norge ble både oljefondet, SAS og norske kraftselskaper rammet. Et sofistikert nettverk av hackere hadde klart å komme seg inn i SolarWindssystemer, slik at de som installerte programvaren nettopp for å sikre seg mot hacking, selv ble ble utsatt for hacking.

Når det gjelder mindre hackingangrep mot små og mellomstore bedrifter er det en utfordring at de som utsettes for dette holder det skjult.
– Dette gjelder kanskje spesielt private selskaper som er redde for omdømmet sitt om de åpent forteller at de har blitt hacket. Derfor betaler de løsepengene i stillhet.

Utviklingen og farene i digital sikkerhet endrer seg raskt. Skaff deg kunnskap, er det beste rådet Wangen kan gi.
– Ved å delta på et av kursene våre vil du skaffe den en grunnsmøring for digital sikkerhetskompetanse. Det trenger alle, ikke minst ledere, sier Wangen.

i

Fakta

NTNU tilbyr både innføringskurs og fordypningsmner i informasjonssikkerhet. Studietilbudene kan tilpasses både små- og mellomstore bedrifter og større arbeidsplasser.

Center for Cyber and Information Security (CCIS)
Senter for cyber- og informasjonssikkerhet (CCIS) ved NTNU er et nasjonalt senter for forskning, utdannelse og trening i å håndtere kritiske situasjoner knyttet til informasjonssikkerhet. Det er Nordens største forskningsmiljø på området med 120 vitenskapelige ansatte. Senteret holder til på Gjøvik og i Trondheim, og har 33 partnere som jobber med digital sikkerhet i samfunnet. Fra politi, forsvar og andre offentlige instanser, til private selskaper og internasjonale selskaper som IBM. På Gjøvik ligger nyåpnede Norwegian Cyber Range hvor det er mulig å øve seg på å bli eksponert for sikkerhetstrusler.

Nyhetsbrev fra NTNU VIDERE gir deg informasjon om videreutdanning og deltidsstudier.

Andre artikler om videreutdanning

Velg lederutdanningen som passer deg

Velg lederutdanningen som passer deg

NTNU tilbyr hele fire forskjellige masterprogram i ledelse til deg som er eller som ønsker å bli leder. Hvorfor så mange? Og hva er forskjellen mellom dem?

Logopedstudenter får raskt jobb

Logopedstudenter får raskt jobb

Heidrun Grindvold fikk jobb som logoped før hun hadde fullført studiet. Ifølge en kartlegging fra NTNU får de fleste logopedstudenter jobb innen det har gått tre måneder.

Ble klokere på offentlig sektor med MPA

Ble klokere på offentlig sektor med MPA

Med en Master of Public Administration (MPA) fikk Christopher Le en teoretisk balast som ga han større selvtillit i jobben. Nå leder han mange spennende prosjekter med samme tema som han skrev masteroppgave om.

www.ntnu.no/videre
E-post: videre@ntnu.no

NTNU VIDERE er videreutdanning og deltidsstudier fra NTNU.
Vi tilbyr kurs av kortere eller lengre varighet på bachelor- og masternivå innen de fleste fagområder. Undervisningen er fleksibel og tilpasset deg som er i arbeidslivet – ofte som en kombinasjon av aktiviteter på nett og intensive samlinger. Ved NTNU blir du undervist av Norges fremste forskere og forelesere.