Informasjonssikkerhet

Dine personopplysninger har verdi. Mange tenker at de ikke har noe som er verd å beskytte, men faktum er at alle brukerkontoer har verdi for en angriper.

Personopplysninger kan ha både individuell og aggregert verdi, de kan si noe om deg spesifikt eller om din bekjentskapskrets.

Det kan være at du er et interessant mål, eller at du kanskje kjenner noen som de ønsker å angripe. Ikke glem at en melding fra deg vekker mer tillit enn fra en nigeriansk prins. 3

2Du eller din virksomhet kan være et mål for å nå noen andre. For en angriper kan det være vanskelig å nå de mest interessante målene, fordi disse bruker mye ressurser på å beskytte seg. Et alternativ kan da være å nå sitt mål via en underleverandør eller en samarbeidspartner.

Slike «verdikjedeangrep» er en av angrepstypene som har økt de siste årene. Dersom du leverer varer eller tjenester til andre bedrifter kan du faktisk være mer utsatt enn du tror.

Tenk gjennom hvem din virksomhet samhandler med, og vurder risikoen for at dine samarbeidspartnere kan rammes ved et angrep på din virksomhet.

Svindel er økende – og trenden forventes å fortsette. Nesten hver uke forteller avisene oss at det foregår mye svindel: fakturasvindel, investeringssvindel, identitetstyveri og phishing. Med ett felles mål – å stjele pengene dine.

I Sparebanken Sør observerer vi, og hører fra andre kilder, at det har vært en økning de siste årene. Denne trenden kommer til å øke. Det blir altså verre før det blir bedre.

5Du er det svake leddet – eller det sterkeste forsvaret. Angripere benytter helt rutinemessig ansattes sløvhet eller mangel på kompetanse for å kortslutte sikkerhetsmekanismene. Du kan være det svakeste leddet i din bedrifts beskyttelse.

Samtidig kan en våken og opplyst ansatt ha bedre analytiske evner enn selv den mest avanserte sikkerhetsløsningen og kan avsløre angrep som ikke fanges opp av andre sikkerhetsmekanismer.

Angriperne er for det meste late og opportunistiske. Er det er for vanskelig å lure noen i din bedrift går de videre til neste. Bidra til at din bedrift er et vanskelig mål. Tenk før du klikker!

Fokuser på å forbedre sikkerhetskompetansen og bevisstheten på arbeidsplassen. Det er bra for alle andre enn de kriminelle!

4Bruk et unikt passord. Passord er, ofte sammen med multifaktor-autentisering (en veldig god idé!), nøkkelen til din digitale arbeidsplass, som e-post, VPN/fjerntilgang og filområder/skylagring.

Dette passordet må være godt og unikt! En av metodene angriperne bruker er å teste passordet ditt. De har lister over ofte brukte passord, som YouNeverWalkAlone og Sommer2023. Har du basert passord på interesser er sjansen stor for at det finnes i en slik liste.

En annen felle er å bruke jobb-passordet på andre nettsteder. Dersom dette nettstedet blir kompromittert og lekker brukerdatabasen, trenger angriper bare å kombinere jobbmail med dette passordet for å komme seg inn Bruk derfor unike passord for hver tjeneste – et passordhvelv kan hjelpe med å holde oversikten.