De fleste har nok hørt om hva som kan skje hvis bedriften blir utsatt for et dataangrep, men de færreste tenker at dette angår dem.
I media er det som regel de store selskapene som blir omtalt. Derfor er det lett å tenke at hackerne kun retter seg mot de store – ikke alle de mindre selskapene rundt omkring i landet.
Dette er likevel ikke riktig – alle kan bli utsatt for et angrep, og dataene dine er like verdifulle uansett størrelse på bedriften.
Ved å vite hvilke trusler du står overfor kan du lettere beskytte deg.
Ifølge Datatilsynet kan et brudd på personopplysningssikkerheten deles inn i tre kategorier:
- Brudd på konfidensialitet, som gjelder utilsiktet eller ulovlig utlevering av eller tilgang til personopplysninger.
- Brudd på integritet, som gjelder utilsiktet eller ulovlig endring av personopplysninger.
- Brudd på tilgjengelighet, som gjelder utilsiktet eller ulovlig tap av tilgang til, eller tilintetgjøring av, personopplysninger.
Samlet sett betyr et databrudd, eller datasikkerhetsbrudd, at uvedkommende får tilgang til personopplysninger eller bedriftskritisk informasjon, og kan endre eller slette disse.
Et databrudd kan skje på mange ulike måter. For eksempel ved ulike typer virus som løsepengevirus eller destruktive virus, eller ved sosial manipulasjon.
Et eksempel på sistnevnte er nettfiske («phishing») som går ut på å lure til seg informasjon ved å utgi seg for å være en legitim avsender.
Databrudd skjer ofte som følge av et hackerangrep, som kan rette seg mot både selve systemet og menneskene som bruker dette.
Mulige konsekvenser av et databrudd
Det finnes mange ulike konsekvenser av et dataangrep og brudd på IT-sikkerheten.
Her er fem av de mest vanlige:
1. Personopplysninger på avveie
Dette kan være et brudd på GDPR-reglene («General Data Protection Regulation») om behandlingen av personopplysninger, som kan gi potensielt store bøter.
2. Driftsproblemer
Ved tap av data kan det være svært vanskelig å opprettholde normal drift og produksjon i bedriften.
Tenk deg for eksempel at du har mistet oversikten over alle bestillinger, hvilke produkter som er levert og opplysninger om de ansatte. Eller at du ikke lenger har tilgang til noen av datasystemene dine, så du ikke får gjort jobben din.
De fleste er i dag helt avhengige av at datasystemene fungerer som normalt.
3. Manglende dokumentasjon
Tap av data kan også føre til problemer med å overholde offentlige krav og forskrifter, ved at du ikke har regnskapsdata og underlag tilgjengelig ved forespørsel.
4. Tap av omdømme og mistillit fra kunder og ansatte
Siden både arbeidsforhold og samarbeid i arbeidslivet i stor grad er basert på tillit, vil et databrudd kunne svekke omdømmet til bedriften. Dette kan føre til skepsis og en følelse av utrygghet blant de ansatte og hos kunder.
5. Du mister kontroll over kontoene dine
Hackeren kan få tilgang til alle data og systemer som brukerkontoen din har tilgang til. Du kan dermed bli sperret ute fra datasystemene, uvedkommende kan spre virus eller lure medarbeidere ved hjelp av din konto.
Selv om disse konsekvensene kan medføre store kostnader, er det mange som ikke sikrer datasystemene sine godt nok.
Hvorfor?
"Jeg har ikke noe viktig i e-posten min uansett"
En vanlig innvending mot å bruke ressurser på IT-sikkerhet er tanken om at du ikke har noen sensitive personopplysninger eller annen «hemmelig» informasjon i e-postkontoen din.
Mange sender fortsatt personopplysninger via e-post
De fleste av oss har en innboks full av ulike meldinger og opplysninger fra ulike personer – så hvordan kan du ha oversikt over hva som ligger der til enhver tid?
Hva gjør du hvis noen sender sensitive opplysninger til din e-postadresse, slik som mange fortsatt gjør i dag? Så lenge du har disse opplysningene lagret i din konto, har du ansvaret for å beskytte disse.
E-postkontoen din er nøkkelen
I tillegg er e-postkontoen din et svært viktig ledd i sikringen av IT-løsningene dine, spesielt hvis du har brukt denne e-postadressen til å opprette kontoer i andre systemer.
Hvis uvedkommende får tilgang til denne kontoen, kan de enkelt gjenopprette eller tilbakestille passordet på alle kontoer som er koblet til denne adressen. På denne måten kan du også bli utestengt fra tjenestene du benytter i arbeidshverdagen din, for eksempel sosiale medier.
Misbruk av din e-postadresse
Ved å få tilgang til e-postkontoen din kan uvedkommende dessuten sende ut falske e-poster til kontaktlisten din, eller lure kollegaer til å for eksempel foreta en uriktig utbetaling.
Det er altså flere grunner til at det er viktig å sikre e-postkontoen din, selv om det er lett å tenke at du ikke har lagret noe viktig i innboksen.
"...men det skjer jo ikke meg"
Det er en vanlig oppfatning at databrudd kun er en trussel mot de store selskapene.
Det er enkelt å tenke at «det skjer ikke meg», men hvordan kan du være sikker på at bedriften din ikke er utsatt? Og hvor mye koster det egentlig å sikre bedriftens data, sett opp mot konsekvensene av et databrudd?
I slike tilfeller kan konsekvensene bli så store at det lønner seg å ha IT-sikkerheten på plass i forkant, selv om det kan være en ekstra kostnad i øyeblikket.
Bare det å vite at bedriftens data er sikret, kan gi en uvurderlig trygghet for de ansvarlige i bedriften.
Hva kan du gjøre?
Det er viktig å både sikre datasystemene og gi tilstrekkelig opplæring slik at alle som bruker systemene forstår hvorfor IT-sikkerhet er viktig, og hvordan de kan bruke systemene på en trygg måte.
Vi kan hjelpe deg med dette. Kontakt oss gjerne for en prat.
Vil du lære mer om hvordan du kan sikre bedriften din i praksis?
Se opptaket av vårt gratis webinar «Hvordan jobbe sikkert og effektivt?», hvor vi går mer i dybden om hvilke sikkerhetstrusler som finnes, mulige konsekvenser og hvordan du kan sikre deg ved hjelp av konkrete sikkerhetsløsninger.
Fyll inn kontaktskjemaet nedenfor for å få tilgang til opptaket.
