Sikkerhet nr. 4 / 2012
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
8 sikkerhetskonferansen <strong>2012</strong><br />
Forsikrende sikkerhet<br />
Tiltak for å bedre informasjons<br />
sikkerheten ved<br />
din bedrift er en god<br />
forsikring.<br />
Av: Norsk senter for informasjonssikring<br />
(NorSIS)<br />
Tore<br />
Larsen<br />
Orderløkken,<br />
direktør i<br />
NorSIS<br />
Tenk deg at du opplever svinn på<br />
lager et eller at varer blir borte i<br />
butik ken. Svært mange bedrifter<br />
gjør noe med slike hendelser. Det<br />
etableres fysisk sikkerhet med vektere,<br />
kameraer og andre tiltak. Hva<br />
om du mister kunder i konkurranse<br />
med bedrifter som har tilgang<br />
til prislisten din, kundelisten<br />
din eller som reduserer ytelsen på<br />
nettbutikken din gjennom såkalte<br />
tjenestenektangrep. Hvor godt er du<br />
forberedt på slike hendelser?<br />
Verdifull informasjon<br />
– Små og mellomstore virksom heter<br />
må innse at informasjonen deres<br />
har en verdi og må beskyttes. Viljen<br />
er der nok, men i en hektisk hverdag<br />
er ikke informasjonssikkerhet det<br />
man prioriter først, sier Tore Larsen<br />
Orderløkken, direktør i NorSIS.<br />
I mange tilfeller setter virksomheter<br />
også driften av<br />
IT til en outsourcingleveran<br />
dør og tenker<br />
at alt er i orden.<br />
Han m en er ITsikkerhet<br />
dreier seg<br />
om å ha tiltak på<br />
plass.<br />
– Man må ha<br />
tiltak for å ivareta<br />
hemmelig hold der<br />
det er nødvendig, tiltak for å bevare<br />
integriteten i infor masjon og ikke<br />
minst tiltak for å sørge for tilgjengeligheten<br />
til informasjon, både for<br />
kunder, ansatte og leverandører.<br />
«Gjør en enkel<br />
risikovurdering<br />
og klassifiser<br />
informasjon og<br />
informasjonssystemer»<br />
Dette kommer ikke av<br />
seg selv, og det må vi<br />
være bevisste på, sier<br />
Order løkken.<br />
Aha-opplevelse<br />
Enhver bedrift burde sette seg ned<br />
og gå igjennom egen virksomhet.<br />
Har vi hemmeligheter? Har<br />
vi personopplysninger? Har<br />
vi virksomhets kritisk informasjon<br />
som vil skade vårt<br />
omdømme hvis informasjon<br />
kommer på avveie?<br />
Slike gjennomganger behøver<br />
ikke være tidkrevende eller dyre,<br />
men vil i mange tilfeller gi bedriften<br />
en aha-opplevelse i forhold til hvor<br />
informasjonen er og hvor viktig det<br />
er at den ikke kommer på avveie.<br />
Små virksomheter<br />
– Vi har full forståelse for at informasjonssikkerhet<br />
ikke<br />
er første prioritet for<br />
alle småbedriftene<br />
i Norge, men hvis<br />
man ser på skadepotensialet<br />
burde<br />
bedriftsleder, styr er<br />
og eiere sette seg<br />
noe mer inn i problematikken,<br />
mener<br />
Order løkken.<br />
Målrettede angrep er lette å<br />
gjennomføre og kan også ramme<br />
små virksomheter. Politiets<br />
sikker hets tjeneste og Nasjonal<br />
sikkerhets myndighet advarer i sin<br />
Tore L. Orderløkken<br />
trusselvurdering om faren for målrettede<br />
angrep og også om mulighet<br />
for industrispionasje.<br />
– Skal en liten bedrift bekymre seg<br />
for dette?<br />
– Selvfølgelig! <strong>Sikkerhet</strong>sarbeidet<br />
er som en forsikring om noe skulle<br />
gå galt. Ved å ha tenkt igjennom hva<br />
som kan ramme egen bedrift og å ha<br />
gjennomført enkle sikkerhetstiltak,<br />
kan man bedre stå i mot et angrep.<br />
Har man outsourcet driften, kan<br />
man også stille de riktige spørsmålene<br />
til driftsleverandøren sin, sier<br />
Orderløkken.<br />
Stadig viktigere<br />
Informasjonssikkerhet blir stadig<br />
viktigere i et samfunn der IT er<br />
<strong>Sikkerhet</strong> <strong>nr</strong>. 4 <strong>2012</strong>