23. mar, 2021 | Bloggpost, Teknologi og samfunn

Digitaliseringens bakside 

Foto av app på mobil foran baby i seng

Cyberangrep  øker i antall – vet du som leder i en bedrift hva du skal gjøre om du blir rammet? Illustrasjonsfoto: Mostphoto.

Moderne kriminalitet flytter seg til det digitale området. – Ledere i små og mellomstore bedrifter trenger mer kunnskap om digital sikkerhet, sier Gaute Wangen ved Senter for cyber- og informasjonssikkerhet (CCIS).

Tekst: Lisbet Jære

Digitaliseringen skjer med stormskritt. Utfordringen er at det kan gå litt for fort i svingene, og at informasjonssikkerheten ikke blir godt nok ivaretatt. Det har vært en markant økning av cyberangrep de siste årene, spesielt det siste året under pandemien.

– Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank

– De kriminelle har oppdaget at sikkerheten rundt digitalisering ikke er blitt tatt alvorlig nok. Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank, sier Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU.

«Du har helga på deg»

En økende trend innen cyberangrep er krav om løsepenger, Wangen forteller hvordan det kan skje:
– En liten bedrift kan få beskjed en fredag ettermiddag fra hackere om at de har kommet seg inn i datasystemene deres og har kopiert de viktigste dataene. De får frist over helga til å framskaffe en viss sum penger. Dersom tidsfristen ikke overholdes vil prisen øke. Nekter bedriften å betale fjerner de viktige data og låser bedriften ute fra systemene sine. Antageligvis har de også lastet ned alle dataene og kan true med tilgjengeliggjøre disse hvis de ikke betaler.

– Små og mellomstore bedrifter er ekstra sårbare fordi de generelt sett er dårligere sikret med få mennesker som jobber med dette, og mindre ressurser til sikkerhetshåndtering

– Dessverre er det mange som er naive og bare ser fordelene med digitalisering. Vi henger etter når det gjelder digital sikkerhet og det har de kriminelle oppdaget. De som driver med hacking, kommer seg inn via både kjente og ukjente sårbarheter, og ofte vet ikke bedriftene hvilke digitale verdier de har før det er for sent.

Portrett av Gaute Wangen

Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU. Foto: NTNU

Det er viktig å være bevisst og spørre seg; hvem sendte denne eposten med dette vedlegget, før en faktisk åpner det, råder Wangen.

Kan ikke delegeres bort

Jo mer som digitaliseres, jo større behov blir det for kunnskap om hvordan håndtere sikkerhetsutfordringene. Wangen er opptatt av at det er svært viktig at ledere blir mer bevisste, det er ikke noe som kun de som jobber med IT i en bedrift kan beskjeftige seg med.

– Håndtering av digitale sikkerhetsutfordringer er ikke noe som kan delegeres bort eller outsources, en må ha en bevisst holdning til det og grunnleggende kompetanse

Med innfasing av 5G-nettet som gjør at sensorer og enda flere ting i dagliglivet vårt blir koblet til internett, står vi også foran en ytterligere vekst innen digitalisering. Alle ting har en bakside, og med økt digitalisering vil også de digitale sikkerhetsutfordringene øke.

Nye kurs for små og mellomstore bedrifter

NTNU tilbyr to nye korte nettkurs med tema digital sikkerhet for små og mellomstore bedrifter. Det ene heter «Hjelp – vi er blitt hacket», og det andre «Beredskapsplan for cyberangrep». De pågår over to halve dager med en kombinasjon av forelesninger og gruppe- og plenumsdiskusjoner.

På kursene lærer du hvordan cyberangrep skal håndteres og hvordan du kan holde virksomheten gående selv om et cyberangrep har skjedd eller pågår. Øvelse gjør mester og Wangen mener det er viktig å trene på digitale sikkerhetsutfordringer. Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket? Hvordan lager du en beredskapsplan knyttet til det å bli hacket?

– Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket?

Du vil også lære om helt grunnleggende sikkerhet i bruk av digitale verktøy og sosiale media som Facebook.

Mange holder det hemmelig

Wangen nevner de verdensomfattende hacking angrepene fra amerikanske SolarWinds i fjor som et kroneksempel på hacking. SolarWinds leverte nettopp cybersikkerhet til oppdragsgivere i USA og over hele verden. Her i Norge ble både oljefondet, SAS og norske kraftselskaper rammet. Et sofistikert nettverk av hackere hadde klart å komme seg inn i SolarWindssystemer, slik at de som installerte programvaren nettopp for å sikre seg mot hacking, selv ble ble utsatt for hacking.

Når det gjelder mindre hackingangrep mot små og mellomstore bedrifter er det en utfordring at de som utsettes for dette holder det skjult.
– Dette gjelder kanskje spesielt private selskaper som er redde for omdømmet sitt om de åpent forteller at de har blitt hacket. Derfor betaler de løsepengene i stillhet.

Utviklingen og farene i digital sikkerhet endrer seg raskt. Skaff deg kunnskap, er det beste rådet Wangen kan gi.
– Ved å delta på et av kursene våre vil du skaffe den en grunnsmøring for digital sikkerhetskompetanse. Det trenger alle, ikke minst ledere, sier Wangen.

i

Fakta

Center for Cyber and Information Security (CCIS)
Senter for cyber- og informasjonssikkerhet (CCIS) ved NTNU er et nasjonalt senter for forskning, utdannelse og trening i å håndtere kritiske situasjoner knyttet til informasjonssikkerhet. Det er Nordens største forskningsmiljø på området med 120 vitenskapelige ansatte. Senteret holder til på Gjøvik og i Trondheim, og har 33 partnere som jobber med digital sikkerhet i samfunnet. Fra politi, forsvar og andre offentlige instanser, til private selskaper og internasjonale selskaper som IBM. På Gjøvik ligger nyåpnede Norwegian Cyber Range hvor det er mulig å øve seg på å bli eksponert for sikkerhetstrusler.

Strekillustrasjon: Vil du investere i din egen utvikling?

Nyhetsbrev fra NTNU VIDERE gir deg informasjon om videreutdanning og deltidsstudier.

Andre artikler om videreutdanning

Mennesket i sentrum i komplekse endringsprosesser

Mennesket i sentrum i komplekse endringsprosesser

Endring- og omstillingsprosesser i arbeidslivet er krevende. Den nye spesialiseringen «Strategisk design og tjenesteutvikling» skal gi deltakerne kreative og visuelle verktøy for å jobbe med dette på egen arbeidsplass.

Tiden vi lever i krever større teknologisk forståelse

Tiden vi lever i krever større teknologisk forståelse

Marit Vuttudal elsker å lære, og mener at kompetanseheving er noe hun som arbeidstager også bør ta ansvar for. Raske endringer i samfunnet krever mer teknologisk forståelse, derfor er studiet i teknologiledelse og digital omstilling akkurat det som trengs nå.

Lær av suksess, ikke av feil

Lær av suksess, ikke av feil

Alle organisasjoner og menneskene som jobber der har sine suksesshistorier. Det er disse historiene som bør danne grunnlaget for positive endringsprosesser, istedenfor å dykke ned i hva som gikk galt.

Håper på en kombinasjon av digital undervisning og fysiske samlinger

Håper på en kombinasjon av digital undervisning og fysiske samlinger

Anders Harket synes et år med digital undervisning på masterprogrammet i logopedi har fungert godt. Likevel tror han læringsutbyttet er aller best ved fysiske samlinger. Men med barn og familie og lang reisevei fra Drammen til Trondheim, har det hatt sine fordeler å kunne følge undervisningen hjemmefra.

NTNU VIDERE er videreutdanning og deltidsstudier fra NTNU. Vi tilbyr kurs av kortere eller lengre varighet på bachelor- og masternivå innen de fleste fagområder. Undervisningen er fleksibel og tilpasset deg som er i arbeidslivet – ofte som en kombinasjon av aktiviteter på nett og intensive samlinger. Ved NTNU blir du undervist av Norges fremste forskere og forelesere.

www.ntnu.no/videre
E-post: videre@ntnu.no