23. mar, 2021 | Bloggpost, Teknologi og samfunn

Digitaliseringens bakside 

Foto av app på mobil foran baby i seng

Cyberangrep  øker i antall – vet du som leder i en bedrift hva du skal gjøre om du blir rammet? Illustrasjonsfoto: Mostphoto.

Moderne kriminalitet flytter seg til det digitale området. – Ledere i små og mellomstore bedrifter trenger mer kunnskap om digital sikkerhet, sier Gaute Wangen ved Senter for cyber- og informasjonssikkerhet (CCIS).

Tekst: Lisbet Jære

Digitaliseringen skjer med stormskritt. Utfordringen er at det kan gå litt for fort i svingene, og at informasjonssikkerheten ikke blir godt nok ivaretatt. Det har vært en markant økning av cyberangrep de siste årene, spesielt det siste året under pandemien.

– Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank

– De kriminelle har oppdaget at sikkerheten rundt digitalisering ikke er blitt tatt alvorlig nok. Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank, sier Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU.

«Du har helga på deg»

En økende trend innen cyberangrep er krav om løsepenger, Wangen forteller hvordan det kan skje:
– En liten bedrift kan få beskjed en fredag ettermiddag fra hackere om at de har kommet seg inn i datasystemene deres og har kopiert de viktigste dataene. De får frist over helga til å framskaffe en viss sum penger. Dersom tidsfristen ikke overholdes vil prisen øke. Nekter bedriften å betale fjerner de viktige data og låser bedriften ute fra systemene sine. Antageligvis har de også lastet ned alle dataene og kan true med tilgjengeliggjøre disse hvis de ikke betaler.

– Små og mellomstore bedrifter er ekstra sårbare fordi de generelt sett er dårligere sikret med få mennesker som jobber med dette, og mindre ressurser til sikkerhetshåndtering

– Dessverre er det mange som er naive og bare ser fordelene med digitalisering. Vi henger etter når det gjelder digital sikkerhet og det har de kriminelle oppdaget. De som driver med hacking, kommer seg inn via både kjente og ukjente sårbarheter, og ofte vet ikke bedriftene hvilke digitale verdier de har før det er for sent.

Portrett av Gaute Wangen

Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU. Foto: NTNU

Det er viktig å være bevisst og spørre seg; hvem sendte denne eposten med dette vedlegget, før en faktisk åpner det, råder Wangen.

Kan ikke delegeres bort

Jo mer som digitaliseres, jo større behov blir det for kunnskap om hvordan håndtere sikkerhetsutfordringene. Wangen er opptatt av at det er svært viktig at ledere blir mer bevisste, det er ikke noe som kun de som jobber med IT i en bedrift kan beskjeftige seg med.

– Håndtering av digitale sikkerhetsutfordringer er ikke noe som kan delegeres bort eller outsoursces, en må ha en bevisst holdning til det og grunnleggende kompetanse

Med innfasing av 5G-nettet som gjør at sensorer og enda flere ting i dagliglivet vårt blir koblet til internett, står vi også foran en ytterligere vekst innen digitalisering. Alle ting har en bakside, og med økt digitalisering vil også de digitale sikkerhetsutfordringene øke.

Nye kurs for små og mellomstore bedrifter

NTNU tilbyr to nye korte nettkurs med tema digital sikkerhet for små og mellomstore bedrifter. Det ene heter «Hjelp – vi er blitt hacket», og det andre «Beredskapsplan for cyberangrep». De pågår over to halve dager med en kombinasjon av forelesninger og gruppe- og plenumsdiskusjoner.

På kursene lærer du hvordan cyberangrep skal håndteres og hvordan du kan holde virksomheten gående selv om et cyberangrep har skjedd eller pågår. Øvelse gjør mester og Wangen mener det er viktig å trene på digitale sikkerhetsutfordringer. Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket? Hvordan lager du en beredskapsplan knyttet til det å bli hacket?

– Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket?

Du vil også lære om helt grunnleggende sikkerhet i bruk av digitale verktøy og sosiale media som Facebook.

Mange holder det hemmelig

Wangen nevner de verdensomfattende hacking angrepene fra amerikanske SolarWinds i fjor som et kroneksempel på hacking. SolarWinds leverte nettopp cybersikkerhet til oppdragsgivere i USA og over hele verden. Her i Norge ble både oljefondet, SAS og norske kraftselskaper rammet. Et sofistikert nettverk av hackere hadde klart å komme seg inn i SolarWindssystemer, slik at de som installerte programvaren nettopp for å sikre seg mot hacking, selv ble ble utsatt for hacking.

Når det gjelder mindre hackingangrep mot små og mellomstore bedrifter er det en utfordring at de som utsettes for dette holder det skjult.
– Dette gjelder kanskje spesielt private selskaper som er redde for omdømmet sitt om de åpent forteller at de har blitt hacket. Derfor betaler de løsepengene i stillhet.

Utviklingen og farene i digital sikkerhet endrer seg raskt. Skaff deg kunnskap, er det beste rådet Wangen kan gi.
– Ved å delta på et av kursene våre vil du skaffe den en grunnsmøring for digital sikkerhetskompetanse. Det trenger alle, ikke minst ledere, sier Wangen.

i

Fakta

Center for Cyber and Information Security (CCIS)
Senter for cyber- og informasjonssikkerhet (CCIS) ved NTNU er et nasjonalt senter for forskning, utdannelse og trening i å håndtere kritiske situasjoner knyttet til informasjonssikkerhet. Det er Nordens største forskningsmiljø på området med 120 vitenskapelige ansatte. Senteret holder til på Gjøvik og i Trondheim, og har 33 partnere som jobber med digital sikkerhet i samfunnet. Fra politi, forsvar og andre offentlige instanser, til private selskaper og internasjonale selskaper som IBM. På Gjøvik ligger nyåpnede Norwegian Cyber Range hvor det er mulig å øve seg på å bli eksponert for sikkerhetstrusler.

Strekillustrasjon: Vil du investere i din egen utvikling?

Nyhetsbrev fra NTNU VIDERE gir deg informasjon om videreutdanning og deltidsstudier.

Andre artikler om videreutdanning

Voksen student = suksess

Voksen student = suksess

Mye erfaring, sterk motivasjon og god oppfølging – det er noen av grunnene til at voksne klarer seg godt som studenter.

10.000 har lært mer om kunstig intelligens

10.000 har lært mer om kunstig intelligens

«Flere må kunne mer om kunstig intelligens», sa Norges digitaliseringsminister for ett år siden. Nå har over 10.000 personer registrert seg på kurset Elements of AI for å lære mer.

Bakeren som ble lærer

Bakeren som ble lærer

Da Reid-Are Pedersen var 12 år syntes han det var stas å stå opp klokka tre om natta for å jobbe i bakeriet med faren. Men etter 25 år forsvant gløden for bakeryrket. Han gjorde en helomvending, åpnet sin første Word fil og startet på lærerutdanning.

NTNU VIDERE er videreutdanning og deltidsstudier fra NTNU. Vi tilbyr kurs av kortere eller lengre varighet på bachelor- og masternivå innen de fleste fagområder. Undervisningen er fleksibel og tilpasset deg som er i arbeidslivet – ofte som en kombinasjon av aktiviteter på nett og intensive samlinger. Ved NTNU blir du undervist av Norges fremste forskere og forelesere.

www.ntnu.no/videre
E-post: videre@ntnu.no