EnglishFinnishNorwegian
EnglishFinnishNorwegian

Blogg

«Det skjer ikke meg» – 5 konsekvenser av et databrudd

Har du tenkt over hva som hadde skjedd hvis du plutselig mistet tilgangen til alle bedriftens data og systemer? Hadde du klart å få jobben din gjort? Og hvem skulle du kontaktet? Et databrudd kan medføre store konsekvenser for bedriften som blir rammet. Her kan du lese om 5 av dem, og hvorfor det er så viktig å beskytte seg.

De fleste har nok hørt om hva som kan skje hvis bedriften blir utsatt for et dataangrep, men de færreste tenker at dette angår dem.

I media er det som regel de store selskapene som blir omtalt. Derfor er det lett å tenke at hackerne kun retter seg mot de store – ikke alle de mindre selskapene rundt omkring i landet.

Dette er likevel ikke riktig – alle kan bli utsatt for et angrep, og dataene dine er like verdifulle uansett størrelse på bedriften.

Ved å vite hvilke trusler du står overfor kan du lettere beskytte deg.

Ifølge Datatilsynet kan et brudd på personopplysningssikkerheten deles inn i tre kategorier:

  1. Brudd på konfidensialitet, som gjelder utilsiktet eller ulovlig utlevering av eller tilgang til personopplysninger.
  2. Brudd på integritet, som gjelder utilsiktet eller ulovlig endring av personopplysninger.
  3. Brudd på tilgjengelighet, som gjelder utilsiktet eller ulovlig tap av tilgang til, eller tilintetgjøring av, personopplysninger.

Samlet sett betyr et databrudd, eller datasikkerhetsbrudd, at uvedkommende får tilgang til personopplysninger eller bedriftskritisk informasjon, og kan endre eller slette disse.

Et databrudd kan skje på mange ulike måter. For eksempel ved ulike typer virus som løsepengevirus eller destruktive virus, eller ved sosial manipulasjon.

Et eksempel på sistnevnte er nettfiske («phishing») som går ut på å lure til seg informasjon ved å utgi seg for å være en legitim avsender.

Databrudd skjer ofte som følge av et hackerangrep, som kan rette seg mot både selve systemet og menneskene som bruker dette.

Mulige konsekvenser av et databrudd

Det finnes mange ulike konsekvenser av et dataangrep og brudd på IT-sikkerheten. 

Her er fem av de mest vanlige:

1. Personopplysninger på avveie

Dette kan være et brudd på GDPR-reglene («General Data Protection Regulation») om behandlingen av personopplysninger, som kan gi potensielt store bøter.

2. Driftsproblemer

Ved tap av data kan det være svært vanskelig å opprettholde normal drift og produksjon i bedriften.

Tenk deg for eksempel at du har mistet oversikten over alle bestillinger, hvilke produkter som er levert og opplysninger om de ansatte. Eller at du ikke lenger har tilgang til noen av datasystemene dine, så du ikke får gjort jobben din.

De fleste er i dag helt avhengige av at datasystemene fungerer som normalt.

3. Manglende dokumentasjon

Tap av data kan også føre til problemer med å overholde offentlige krav og forskrifter, ved at du ikke har regnskapsdata og underlag tilgjengelig ved forespørsel.

4. Tap av omdømme og mistillit fra kunder og ansatte

Siden både arbeidsforhold og samarbeid i arbeidslivet i stor grad er basert på tillit, vil et databrudd kunne svekke omdømmet til bedriften. Dette kan føre til skepsis og en følelse av utrygghet blant de ansatte og hos kunder.

5. Du mister kontroll over kontoene dine

Hackeren kan få tilgang til alle data og systemer som brukerkontoen din har tilgang til. Du kan dermed bli sperret ute fra datasystemene, uvedkommende kan spre virus eller lure medarbeidere ved hjelp av din konto.

Selv om disse konsekvensene kan medføre store kostnader, er det mange som ikke sikrer datasystemene sine godt nok.

Hvorfor?

"Jeg har ikke noe viktig i e-posten min uansett"

En vanlig innvending mot å bruke ressurser på IT-sikkerhet er tanken om at du ikke har noen sensitive personopplysninger eller annen «hemmelig» informasjon i e-postkontoen din.

Mange sender fortsatt personopplysninger via e-post

De fleste av oss har en innboks full av ulike meldinger og opplysninger fra ulike personer – så hvordan kan du ha oversikt over hva som ligger der til enhver tid?

Hva gjør du hvis noen sender sensitive opplysninger til din e-postadresse, slik som mange fortsatt gjør i dag? Så lenge du har disse opplysningene lagret i din konto, har du ansvaret for å beskytte disse.

E-postkontoen din er nøkkelen

I tillegg er e-postkontoen din et svært viktig ledd i sikringen av IT-løsningene dine, spesielt hvis du har brukt denne e-postadressen til å opprette kontoer i andre systemer.

Hvis uvedkommende får tilgang til denne kontoen, kan de enkelt gjenopprette eller tilbakestille passordet på alle kontoer som er koblet til denne adressen. På denne måten kan du også bli utestengt fra tjenestene du benytter i arbeidshverdagen din, for eksempel sosiale medier.

Misbruk av din e-postadresse

Ved å få tilgang til e-postkontoen din kan uvedkommende dessuten sende ut falske e-poster til kontaktlisten din, eller lure kollegaer til å for eksempel foreta en uriktig utbetaling.

Det er altså flere grunner til at det er viktig å sikre e-postkontoen din, selv om det er lett å tenke at du ikke har lagret noe viktig i innboksen.

"...men det skjer jo ikke meg"

En annen vanlig oppfatning er at slike databrudd kun er en trussel mot de store selskapene.

Det er enkelt å tenke at «det skjer ikke meg», men hvordan kan du være sikker på at bedriften din ikke er utsatt? Og hvor mye koster det egentlig å sikre bedriftens data, sett opp mot konsekvensene av et databrudd?

I slike tilfeller kan konsekvensene bli så store at det lønner seg å ha IT-sikkerheten på plass i forkant, selv om det kan være en ekstra kostnad i øyeblikket.

På sikt vil det likevel lønne seg – uansett om bedriften din blir angrepet eller ikke. Bare det å vite at bedriftens data er sikret, kan gi en uvurderlig trygghet for de ansvarlige i bedriften.

Hva kan du gjøre?

Meld fra til Datatilsynet

Hvis uhellet først er ute, må du vurdere om avviket skal meldes til Datatilsynet. Dette skal gjøres så snart som mulig etter at bruddet er oppdaget, og senest innen 72 timer.

Du kan lese mer om dette på Datatilsynet sine nettsider

Sikre bedriften før det er for sent

De fleste har nok likevel fortsatt mulighet til å sikre bedriften før et slikt dataangrep skjer. Dette kan gjøres ved hjelp av automatiserte sikkerhetsløsninger som spamfilter, antivirus, sikring av enheter m.m.

I tillegg til å sikre selve IT-løsningene, bør bedriften utarbeide en IT-sikkerhetspolicy som bestemmer både hvordan de ansatte skal bruke datasystemene, og hva som skal gjøres ved et eventuelt databrudd. Dette er med på å skape trygghet for både de ansatte og ledelsen.

Det er altså viktig å både sikre datasystemene og gi tilstrekkelig opplæring til brukerne slik at de forstår hvorfor IT-sikkerhet er viktig, og hvordan de kan bruke systemene på en trygg måte.

Vi kan hjelpe deg med dette. Kontakt oss for en uforpliktende samtale om hvordan vi kan sikre din digitale hverdag.

Vil du lære mer om hvordan du kan sikre bedriften din i praksis?

Se opptaket av vårt gratis webinar «Hvordan jobbe sikkert og effektivt?», hvor vi går mer i dybden om hvilke sikkerhetstrusler som finnes, mulige konsekvenser og hvordan du kan sikre deg ved hjelp av konkrete sikkerhetsløsninger.

Fyll inn kontaktskjemaet nedenfor for å få tilgang til opptaket. 

Se opptaket av webinaret om IT-sikkerhet fra 28.04.2022

Share on facebook
Share on linkedin
Share on email

Har du fått med deg disse sakene?

5 grunner til hvorfor du bør bruke Microsoft Teams

I den nye hybride arbeidshverdagen er det ekstra viktig å legge til rette for en god informasjonsflyt internt. Hvis ikke risikerer du sviktende kommunikasjon, misforståelser og manglende tilhørighet – og dermed lavere produktivitet. Her får du 5 grunner til hvorfor Microsoft Teams kan øke produktiviteten i bedriften din.

«Det skjer ikke meg» – 5 konsekvenser av et databrudd

Har du tenkt over hva som hadde skjedd hvis du plutselig mistet tilgangen til alle bedriftens data og systemer? Hadde du klart å få jobben din gjort? Og hvem skulle du kontaktet? Et databrudd kan medføre store konsekvenser for bedriften som blir rammet. Her kan du lese om 5 av dem, og hvorfor det er så viktig å beskytte seg.

Vi sikrer din digitale hverdag

Alt bedriften din trenger samlet på ett sted, så du kan fokusere på å få jobben din gjort. Vi leverer komplette IT-løsninger for små og mellomstore bedrifter.

Bestill en tilleggstjeneste

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Privat sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Hybrid

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Send oss en melding

Hva kan vi gjøre for deg?

Meld en sak til vår brukerstøtte

Trenger du hjelp?