23. mar, 2021 | Bloggpost, Teknologi og samfunn

Digitaliseringens bakside 

Foto av app på mobil foran baby i seng

Cyberangrep  øker i antall – vet du som leder i en bedrift hva du skal gjøre om du blir rammet? Illustrasjonsfoto: Mostphoto.

Moderne kriminalitet flytter seg til det digitale området. – Ledere i små og mellomstore bedrifter trenger mer kunnskap om digital sikkerhet, sier Gaute Wangen ved Senter for cyber- og informasjonssikkerhet (CCIS).

Tekst: Lisbet Jære

Digitaliseringen skjer med stormskritt. Utfordringen er at det kan gå litt for fort i svingene, og at informasjonssikkerheten ikke blir godt nok ivaretatt. Det har vært en markant økning av cyberangrep de siste årene, spesielt det siste året under pandemien.

– Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank

– De kriminelle har oppdaget at sikkerheten rundt digitalisering ikke er blitt tatt alvorlig nok. Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank, sier Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU.

«Du har helga på deg»

En økende trend innen cyberangrep er krav om løsepenger, Wangen forteller hvordan det kan skje:
– En liten bedrift kan få beskjed en fredag ettermiddag fra hackere om at de har kommet seg inn i datasystemene deres og har kopiert de viktigste dataene. De får frist over helga til å framskaffe en viss sum penger. Dersom tidsfristen ikke overholdes vil prisen øke. Nekter bedriften å betale fjerner de viktige data og låser bedriften ute fra systemene sine. Antageligvis har de også lastet ned alle dataene og kan true med tilgjengeliggjøre disse hvis de ikke betaler.

– Små og mellomstore bedrifter er ekstra sårbare fordi de generelt sett er dårligere sikret med få mennesker som jobber med dette, og mindre ressurser til sikkerhetshåndtering

– Dessverre er det mange som er naive og bare ser fordelene med digitalisering. Vi henger etter når det gjelder digital sikkerhet og det har de kriminelle oppdaget. De som driver med hacking, kommer seg inn via både kjente og ukjente sårbarheter, og ofte vet ikke bedriftene hvilke digitale verdier de har før det er for sent.

Portrett av Gaute Wangen

Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU. Foto: NTNU

Det er viktig å være bevisst og spørre seg; hvem sendte denne eposten med dette vedlegget, før en faktisk åpner det, råder Wangen.

Kan ikke delegeres bort

Jo mer som digitaliseres, jo større behov blir det for kunnskap om hvordan håndtere sikkerhetsutfordringene. Wangen er opptatt av at det er svært viktig at ledere blir mer bevisste, det er ikke noe som kun de som jobber med IT i en bedrift kan beskjeftige seg med.

– Håndtering av digitale sikkerhetsutfordringer er ikke noe som kan delegeres bort eller outsources, en må ha en bevisst holdning til det og grunnleggende kompetanse

Med innfasing av 5G-nettet som gjør at sensorer og enda flere ting i dagliglivet vårt blir koblet til internett, står vi også foran en ytterligere vekst innen digitalisering. Alle ting har en bakside, og med økt digitalisering vil også de digitale sikkerhetsutfordringene øke.

Også for små og mellomstore bedrifter

NTNU tilbyr to korte nettkurs med tema digital sikkerhet for små og mellomstore bedrifter. Det ene heter «Hjelp – vi er blitt hacket», og det andre «Beredskapsplan for cyberangrep». De pågår over to halve dager med en kombinasjon av forelesninger og gruppe- og plenumsdiskusjoner.

På kursene lærer du hvordan cyberangrep skal håndteres og hvordan du kan holde virksomheten gående selv om et cyberangrep har skjedd eller pågår. Øvelse gjør mester og Wangen mener det er viktig å trene på digitale sikkerhetsutfordringer. Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket? Hvordan lager du en beredskapsplan knyttet til det å bli hacket?

– Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket?

Du vil også lære om helt grunnleggende sikkerhet i bruk av digitale verktøy og sosiale media som Facebook.

NTNU tilbyr også mer omfattende videreutdanningsemner både på bahelor- og masternivå og til lærere.

Mange holder det hemmelig

Wangen nevner de verdensomfattende hacking angrepene fra amerikanske SolarWinds i fjor som et kroneksempel på hacking. SolarWinds leverte nettopp cybersikkerhet til oppdragsgivere i USA og over hele verden. Her i Norge ble både oljefondet, SAS og norske kraftselskaper rammet. Et sofistikert nettverk av hackere hadde klart å komme seg inn i SolarWindssystemer, slik at de som installerte programvaren nettopp for å sikre seg mot hacking, selv ble ble utsatt for hacking.

Når det gjelder mindre hackingangrep mot små og mellomstore bedrifter er det en utfordring at de som utsettes for dette holder det skjult.
– Dette gjelder kanskje spesielt private selskaper som er redde for omdømmet sitt om de åpent forteller at de har blitt hacket. Derfor betaler de løsepengene i stillhet.

Utviklingen og farene i digital sikkerhet endrer seg raskt. Skaff deg kunnskap, er det beste rådet Wangen kan gi.
– Ved å delta på et av kursene våre vil du skaffe den en grunnsmøring for digital sikkerhetskompetanse. Det trenger alle, ikke minst ledere, sier Wangen.

i

Fakta

NTNU tilbyr både innføringskurs og fordyningsmner i informasjonssikkerhet. Studietilbudne kan tilpasses både små- og mellomstore bedrifter og større arbeidsplasser.

Center for Cyber and Information Security (CCIS)
Senter for cyber- og informasjonssikkerhet (CCIS) ved NTNU er et nasjonalt senter for forskning, utdannelse og trening i å håndtere kritiske situasjoner knyttet til informasjonssikkerhet. Det er Nordens største forskningsmiljø på området med 120 vitenskapelige ansatte. Senteret holder til på Gjøvik og i Trondheim, og har 33 partnere som jobber med digital sikkerhet i samfunnet. Fra politi, forsvar og andre offentlige instanser, til private selskaper og internasjonale selskaper som IBM. På Gjøvik ligger nyåpnede Norwegian Cyber Range hvor det er mulig å øve seg på å bli eksponert for sikkerhetstrusler.

Strekillustrasjon: Vil du investere i din egen utvikling?

Nyhetsbrev fra NTNU VIDERE gir deg informasjon om videreutdanning og deltidsstudier.

Andre artikler om videreutdanning

Håper ingen havner i samme situasjon

Håper ingen havner i samme situasjon

Østre Toten ble i januar utsatt for det alvorligste dataangrepet noen kommune har vært utsatt for. 10 000 dokumenter havnet på det mørke nettet, og alle sikkerhetskopier ble slettet. – Skaff dere nødvendig kompetanse på datasikkerhet, oppfordrer kommunedirektør Ole Magnus Stensrud.

Bli en bedre leder ved å se deg selv utenfra

Bli en bedre leder ved å se deg selv utenfra

Det er enkelt å gro fast i gamle mønstre og måter å gjøre ting på, også for ledere. NTNU har fire erfaringsbaserte mastere innen ledelse som kombinerer teori og praksis, og oppfordrer til et utenfra-blikk på seg selv og arbeidsplassen.

Sterkt økende behov for digital kompetanse

Sterkt økende behov for digital kompetanse

Teknologi er og blir relevant. Teknologiske endringer kommer fort, noe som krever oppdatert kunnskap for ledere og beslutningstakere. Hvordan skal ledere i norske kunnskaps- og teknologibedrifter greie å være et steg foran i møte med fremtidens teknologiske endringer og den digitale økonomien?

Mennesket i sentrum i komplekse endringsprosesser

Mennesket i sentrum i komplekse endringsprosesser

Endring- og omstillingsprosesser i arbeidslivet er krevende. Den nye spesialiseringen «Strategisk design og tjenesteutvikling» skal gi deltakerne kreative og visuelle verktøy for å jobbe med dette på egen arbeidsplass.

NTNU VIDERE er videreutdanning og deltidsstudier fra NTNU. Vi tilbyr kurs av kortere eller lengre varighet på bachelor- og masternivå innen de fleste fagområder. Undervisningen er fleksibel og tilpasset deg som er i arbeidslivet – ofte som en kombinasjon av aktiviteter på nett og intensive samlinger. Ved NTNU blir du undervist av Norges fremste forskere og forelesere.

www.ntnu.no/videre
E-post: videre@ntnu.no