Få bedre datasikkerhet i bedriften

Hvor gode rutiner har du for å skifte passord? Det er store mørketall når det kommer til datakriminalitet. Datasikkerheten i bedriftene bør settes på dagsorden.

Mørketallene er enorme, og det er gjerne de små og mellomstore bedriftene som rammes. Løsepengevirus er den fremste digitale trusselen for alt fra lag og foreninger til små, mellomstore og store bedrifter. Vær på vakt når det kommer til datasikkerhet i din bedrift!

Politioverbetjent Øystein Andreassen i Kripos Nasjonalt Cyberkrimsenter/NC3 snakket om trusselen norske bedrifter møter i vårt praktiske webinar i vår. Datasikkerhet er et tema som bør prioriteres også i små- og mellomstore bedrifter. Mange tror kanskje det er de store bedriftene som rammes, men de aller fleste tilfellene er hos de minste.

-Hovedvekten av denne typen kriminalitet rammer som oftest små- og mellomstore bedrifter. Vi ser at det er alt fra kasserere i små idrettslag, små snekkerfirmaer, borettslag til store bedrifter som rammes, forteller Øystein Andreassen i Kripos.

Kripos kan fortelle at mørketallene for datakriminalitet er enorme. I forbindelse med koronapandemien bør bedriftene være obs på at kriminelle kan utnytte situasjonen til å utføre kriminalitet. Løsepengevirus er den fremste digitale trusselen. Digitale bedragerier er en annen utfordring, her får de kriminelle tilgang til e-post kontoer. Det spilles på en form for autoritet med høye stillinger og sentrale posisjoner samt et slør av hemmelighold. Gjerne børssensitiv informasjon. De kriminelle er dyktige på sosial manipulasjon og de benytter gjerne korte tidsfrister.

– Det benyttes såkalt phising der kriminelle skaffer seg adgang til sensitiv informasjon i virksomheter ved å sendes mailer som folk trykker på. Når du blir rammet og systemet kryptert blir du bedt om å betale en sum for å låse opp, vi anbefaler å unngå betaling. Vi har eksempler på at bedriftene blir krevd for penger flere ganger og du har ingen garanti for at hackerne er ute av systemet. Det er viktig å kontakte politiet tidlig, sier Andreassen.

8 GODE RÅD TIL BEDRIFTENE:

Ha gode passord-rutiner.
Unngå gjenbruk av passord.
Innfør totrinnsbekreftelse ved innlogging.
Øk bevisstheten omkring å trykke på lenker.
Ha gode rutiner for backup av innhold.
Ha tanker om hva som skjer dersom du blir rammet og system blir kryptert.
Politiet anbefaler ikke at du skal betale løsepengekrav.
Kontakt politiet, terskelen for å varsle datakriminalitet eller varsle dersom du er usikker er lav.

Nyttige lenker:

NorSIS, norsk senter for informasjonssikring

Virksomheters ansvar under koronapandemien

Passord-råd for virksomheter

Grunnprinsipper for IKT sikkerhet, Nasjonal sikkerhetsmyndighet

Sikkerhet på hjemmekontoret

Les Økokrims trusselvurdering for 2020

Kontakt næringsforeningen

Send oss gjerne tips på gode tiltak, som vi kan dele med våre medlemsbedrifter.

Gode tips sendes til post@nivr.no

-Vi ønsker å bistå våre medlemmer som best vi kan i denne krevende perioden vi er i. Har dere spørsmål eller behov for en prat, må dere ikke nøle med å kontakte oss, sier Uthus.

NiV ønsker å stå sammen med dere i denne krisen!

Se kontaktinformasjon til oss alle her

Personvernerklæring

Personvernerklæringen handler om hvordan denne nettsiden samler inn og bruker informasjon om besøkende. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt, og generell informasjon om hvordan vi behandler personopplysninger. Juridisk eier av nettsiden er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev og benytte del- og tipstjenesten. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

1. Webanalyse og informasjonskapsler (cookies)

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics. Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern. En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Vi bruker Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.

2. Søk

Hvis nettsiden har søkefunksjon så lagrer informasjon om hvilke søkeord brukerne benytter i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

3. Del/tips-tjenesten

Funksjonen "Del med andre" kan brukes til å videresende lenker til nettstedet på e-post, eller til å dele innholdet på sosiale nettsamfunn. Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset hos nettsamfunnet. Vi kan imidlertid ikke garantere at nettsamfunnet ikke logger disse opplysningene. Alle slike tjenester bør derfor brukes med vett. Dersom du benytter e-postfunksjonen, bruker vi bare de oppgitte e-postadressene til å sende meldingen videre uten noen form for lagring.

4. Nyhetsbrev

Nettsiden kan sende ut nyhetsbrev via epost hvis du har registrert deg for å motta dette. For at vi skal kunne sende e-post må du registrere en e-postadresse. Mailchimp er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

5. Påmelding, skjema

Nettsiden kan ha skjema for påmelding, kontaktskjema eller andre skjema. Disse skjemaene er tilgjengeliggjort for publikum for å utføre de oppgaver de er ment å gjøre. Påmeldingsskjema er for at besøkende kan melde seg på eller registrere seg. Kontaktskjema er for at besøkende enkelt kan sende en melding til nettsidens kontaktperson. Vi ber da om navnet på innsender og kontaktinformasjon til denne. Personopplysninger vi mottar blir ikke benyttet til andre formål enn å svare på henvendelsen. Skjema sendes som epost via Mailgun som tredjepartsløsning. Hele innsendelen blir lagret hos Mailgun i 24 timer. Mellom 24 timer og 30 dager er det kun mailheader som blir oppbevart før innsendelsen blir slettet etter 30 dager. Årsaken til denne lagringen er for å bekrefte om eposter blir sendt fra nettsiden og videresendt til riktig mottaker. Når eposten er mottatt av mottaker så er det opp til mottaker å avgjøre Databehandlingsbehovet av eposten.

6. Side- og tjenestefunksjonalitet

Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.

7. Hvordan håndtere informasjonskapsler i din nettleser

På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

Få bedre datasikkerhet i bedriften

8 GODE RÅD TIL BEDRIFTENE:

Kontakt næringsforeningen

Abonner på vårt nyhetsbrev

Kontakt

Adresse