Sikkerhet_2012_4_nett

More documents

Recommendations

Info

8 sikkerhetskonferansen 2012 Forsikrende sikkerhet Tiltak for å bedre informasjons sikkerheten ved din bedrift er en god forsikring. Av: Norsk senter for informasjonssikring (NorSIS) Tore Larsen Orderløkken, direktør i NorSIS Tenk deg at du opplever svinn på lager et eller at varer blir borte i butik ken. Svært mange bedrifter gjør noe med slike hendelser. Det etableres fysisk sikkerhet med vektere, kameraer og andre tiltak. Hva om du mister kunder i konkurranse med bedrifter som har tilgang til prislisten din, kundelisten din eller som reduserer ytelsen på nettbutikken din gjennom såkalte tjenestenektangrep. Hvor godt er du forberedt på slike hendelser? Verdifull informasjon – Små og mellomstore virksom heter må innse at informasjonen deres har en verdi og må beskyttes. Viljen er der nok, men i en hektisk hverdag er ikke informasjonssikkerhet det man prioriter først, sier Tore Larsen Orderløkken, direktør i NorSIS. I mange tilfeller setter virksomheter også driften av IT til en outsourcingleveran dør og tenker at alt er i orden. Han m en er ITsikkerhet dreier seg om å ha tiltak på plass. – Man må ha tiltak for å ivareta hemmelig hold der det er nødvendig, tiltak for å bevare integriteten i infor masjon og ikke minst tiltak for å sørge for tilgjengeligheten til informasjon, både for kunder, ansatte og leverandører. «Gjør en enkel risikovurdering og klassifiser informasjon og informasjonssystemer» Dette kommer ikke av seg selv, og det må vi være bevisste på, sier Order løkken. Aha-opplevelse Enhver bedrift burde sette seg ned og gå igjennom egen virksomhet. Har vi hemmeligheter? Har vi personopplysninger? Har vi virksomhets kritisk informasjon som vil skade vårt omdømme hvis informasjon kommer på avveie? Slike gjennomganger behøver ikke være tidkrevende eller dyre, men vil i mange tilfeller gi bedriften en aha-opplevelse i forhold til hvor informasjonen er og hvor viktig det er at den ikke kommer på avveie. Små virksomheter – Vi har full forståelse for at informasjonssikkerhet ikke er første prioritet for alle småbedriftene i Norge, men hvis man ser på skadepotensialet burde bedriftsleder, styr er og eiere sette seg noe mer inn i problematikken, mener Order løkken. Målrettede angrep er lette å gjennomføre og kan også ramme små virksomheter. Politiets sikker hets tjeneste og Nasjonal sikkerhets myndighet advarer i sin Tore L. Orderløkken trusselvurdering om faren for målrettede angrep og også om mulighet for industrispionasje. – Skal en liten bedrift bekymre seg for dette? – Selvfølgelig! Sikkerhetsarbeidet er som en forsikring om noe skulle gå galt. Ved å ha tenkt igjennom hva som kan ramme egen bedrift og å ha gjennomført enkle sikkerhetstiltak, kan man bedre stå i mot et angrep. Har man outsourcet driften, kan man også stille de riktige spørsmålene til driftsleverandøren sin, sier Orderløkken. Stadig viktigere Informasjonssikkerhet blir stadig viktigere i et samfunn der IT er Sikkerhet nr. 4 2012
sikkerhetskonferansen sikkerhetsåret 2012 2012 9 Enhver bedrift burde spørre seg selv om de har virksomhetskritisk informasjon som kan skade omdømmet deres hvis informasjonen kommer på avveie. Foto: Shutterstock viktig for alle bedrifter. Kunden får tilgang gjennom forskjellige mobile plattformer og applikasjoner, fjerntilgang for ansatte og leverandørtilgang gjør oss sårbare og dette må adresseres. – Gjør en enkel risiko vurdering og klassifiser informasjon og informasjons systemer. Da vil du se at også de små virksomhetene har skjermings verdig informasjon og et behov for oppetid på IT-systemene, sier Orderløkken. Hendelser inntreffer: brann i server rom, tyveri av en server eller en bærbar PC, eksterne angrep eller utro ansatte som misbruker sine tilganger i IT-systemet. Du vet aldri når noe skjer. • Et alvorlig samfunnsproblem Fakturabedragere og useriøse telefonselgere håver inn millioner på å villede små virksomheter og organisasjoner. Tekst: Arne Røed Simonsen, NSR asi@nsr-org.no Europa-kommisjonen har erkjent at dette er et samfunnsproblem og vurderer lovendringer for å beskytte EU-virksomheter mot denne formen for bedragerier og villedende markedsføring. Også den svenske regjeringen har sett et behov for tiltak. De stadfester at dette er et voks ende samfunns problem. Den svenske regjer - ingen uttaler at de tar dette på alvor, og har gitt økte ressurser til rettsvesen og politi for å kunne jobbe mer mål rettet mot dette. Det uttrykkes en uro, og det vurderes lovendringer for å kunne lette iretteføring av fakturabedragerier. To drap Svensk Handel og svensk politi har beregnet at faktura bedrageriene i Sverige utgjør over én milliard svenske kroner i året. I følge våre svenske kollegaer i Næringslivets Säkerhetsdelegation, har det i Sver ige også vært to drap relatert til aktører som driver med faktura bedragerier. Domfellelse I Norge har et fåtall fakturabedragerisaker vært etterforsket, «Svensk Handel og svensk politi har beregnet at fakturabedrageriene i Sverige utgjør over én milliard svenske kroner i året» og enda færre ført for domstolene. De som har vært ført for domstolene har endt med domfellelse. To saker har også vært i Høyeste rett, den siste i 2009. I saken fra 2009 hadde aktøren fått inn over én million kroner på sine aktiviteter. Sivilrettslige saker I 2007 ble det tatt ut siktelse mot seks personer ved Vestfold politidistrikt for fakturabedragerier. I siktelsen går det frem at de har svindlet til seg i cirka 25 millioner kroner på denne bedrageriformen. Det har også vært flere sivilrettslige saker knyttet til useriøse telefonselgere mot virksomheter. Disse sakene er kommet til overflaten takket være virksom heter med vilje og ressurser til å stå opp mot bedrag ere og u seriøse virksomheter. Ressurskrevende Slik det norske straffesaks registeret er bygget opp, er det vanskelig å ta ut en anmeldelsesstatistikk på fakturabedragerier. NSR tror heller ikke mange norske bedrifter ser nytten av å anmelde denne type saker. Hver faktura er oftest under 5.000 kroner, og det er også ressurskrevende for en bedrift å inngi en anmeldelse. Bedriftene erfarer også at påtalemyndighetens praksis ofte er å henlegge disse sakene av kapasitetshensyn hos politiet. Les resten av artikkelen på nsr-org.no • Sikkerhet nr. 4 2012
Page 1 and 2: Nr. 4 2012 Utgitt av Næringslivets
Page 3 and 4: innhold 3 Nr 4 • 2012 • Årgang
Page 5 and 6: produktnyheter 5 og idrettshaller.
Page 7: sikkerhetskonferansen 2012 7 Nærin
Page 11 and 12: sikkerhetskonferansen 2012 11 Botne
Page 13 and 14: sikkerhetskonferansen 2012 13 Stand
Page 15 and 16: innhogg 15 skade? Innhogg er spalte
Page 17 and 18: i NSO-fokus 17 Gled deg til faglig
Page 19 and 20: i NSO-fokus 19 hvor omfattende en u
Page 21 and 22: i NSO-fokus 21 inspektøren - Er te
Page 23 and 24: § Spørrespalten 23 Kvalifikasjone
Page 25 and 26: øvelse 25 hos BioMar Under Biomars
Page 27 and 28: Skadelappen 27 «Learning by doing

Sikkerhet_2012_4_nett

Create successful ePaper yourself

Delete template?

Save as template?