Sikkerhetsrådgivning

Hvordan kan man beskytte seg mot cyberangrep?

Navn: Øyvind Gullikstad
Utdannelse
: PolytekniskeHøyskole og en rekke kurs innen IKT sikkerhet
Tidligere roller og arbeidssteder
: Har jobbet med IT-sikkerhet over 20 år hos bådekunder og leverandører av IT-løsninger
Brenner for
:Å forstå og være bindeledd mellom teknikk og forretning

Få gode råd og hør mer på Øyvind i samtale med lederen for sikkerhetsseksjonen i Advansia Jack Fischer Eriksen:

Selv om selskaper i større grad bruker digitale løsninger for å øke fleksibiliteten, redusere kostnader og øke sikkerheten, er det viktig å være bevisst om at de digitale truslene er store og sårbarhetene mange, sier Øyvind. Han er en av sikkerhetsrådgiverne i Advansia som bistår selskaper med å forberede seg på potensielle cyberangrep. Hva mener han er de vanligste truslene selskaper står ovenfor i forbindelse med cyberangrep? 

Øyvind har jobbet med IT-sikkerhet siden 1998. For tiden er han 100 % utleid til et stort teleselskap, hvor han jobber med selskapets sikkerhetsoperasjonssenter (SOC). SOC er informasjonsavdelingen som identifiserer og svarer på mulige cybertrusler og angrep. - Jeg har ansvaret for å ta frem til nye kapabiliteter og verktøy for å kunne avdekke aktivitet i kundens systemer, sier Øyvind.

Jobben gir mulighet til å samarbeide med dyktige mennesker, samtidig som han opplever faglig utvikling og erfaringsutveksling. Men Øyvind legger ikke skjul på at et slikt stort oppdrag også kan være utfordrende. – Det mest krevende er nok å ikke bli for oppslukt av de forskjellige "kaninhullene" man kommer over i et prosjekt. Det er jo mange morsomme problemstillinger og utfordringer som man gjerne vil dykke ned i, sier han. 

Før Øyvind startet som konsulent i Advansia jobbet han både hos kunder og leverandører. Men hva gjorde at han startet i akkurat Advansia? Øyvind fremhever kulturen som en av de viktigste grunnene. – Det at det er et stort fokus på fleksibilitet og balanse mellom jobb og privatliv gjorde at jeg ønsket å jobbe i selskapet, sier han. Samtidig liker han også at arbeidet både er utviklende og utfordrende på samme tid. 

En tredjepart kan skade selskapet  

De aller fleste selskaper er avhengig av at IT-løsninger og systemer fungerer for å både levere tjenester og produkter. Den økte bruken av digitale løsninger gjør imidlertid at selskaper er blitt mer sårbare for cyberangrep. Politiets Sikkerhetstjeneste (PST) har advart om at omfanget av cyberangrep er økende, og at dette er en av de største truslene for både nasjonen og privat næringsliv.

Et cyberangrep kan få katastrofale konsekvenser. – Selskaper kan både oppleve tap av data, renommé og kapital. I tillegg er det tidskrevende og ressurskrevende å håndtere et cyberangrep. Ved tap av persondata risikerer også selskapet bøter og erstatningskrav, sier Øyvind. 

Han forteller videre at et cyberangrep kan gjennomføres på forskjellige måter. – Felles for de alle er at en tredjepart på en eller annen måte skader bedriften, sier Øyvind. Selv om mange hackere kommer seg inn i et IT-system ved å skrive kommandoer eller utnytte svakheter i et program, er ikke dette den eneste måten å gjennomføre et cyberangrep. – En angriper trenger ikke å hacke selskapet på denne måten om han kan få en bruker til å sende den nødvendige informasjonen, eller gi deg tilgang til systemet på en "lovlig" måte, sier Øyvind. 

Viktigheten av å planlegge sikkerhet tidlig

Når tredjeparten først har fått tilgang til relevant informasjon starter de ofte med å sjekke eller scanne nettet til selskapet for å se hva det har av servere og tjenester som er tilgjengelig fra internett. 

Ifølge Øyvind vil denne kartleggingsfasen gi informasjon som gjør at angriperen kan komme seg inn i et av selskapets IT-systemer. Ofte kan det være et utviklingssystem man ikke bekymrer seg for. Men hvis en angriper får kontroll på dette kan det gi et fotfeste for å komme videre inn til de mer spennende systemene i selskapet. – En annen måte kan være å sende en PDF eller regneark som er ut som det kommer fra HR-avdelingen, som man åpner. Sammen med filen kommer det et lite program som gir angriperen tilgang til PCen din med dine tilganger til selskapets systemer, sier han. 

For å håndtere denne type cyberangrep på en best mulig måte fremhever Øyvind viktigheten av å planlegge sikkerheten tidlig. Han og kollegaene i sikkerhetsavdelingen i Advansia bistår derfor flere selskaper med å forberede seg på potensielle cyberangrep. Eksempelvis hjelper Øyvind selskaper med å velge programvarer for å understøtte IT- og informasjonssikkerhet. I tillegg sikrer han at overgangen til skybaserte tjenester ivaretar den nødvendige sikkerheten for å minimere mulige angrep fra en tredjepart. 

Hør alle våre podcast i denne serien:

For mer informasjon, ta kontakt med: