I DAG OG I DAGENE FRAMOVER markeres Nasjonal sikkerhetsdag over hele landet.

I den forbindelse har Post- og teletilsynet, IKT-Norge og NorSIS undersøkt norske bedrifter og offentlige virksomheters forhold til datasikkerhet.

• Les hele undersøkelsen her (pdf)

Tallene i markedsundersøkelsen viser at selv om norske bedriftsledere er godt fornøyde med eget arbeid på denne fronten, har de liten grunn til å være så tilfredse.

- Bedrifter og offentlige virksomheter må skjerpe IT-sikkerheten, sier direktør i Post- og teletilsynet Willy Jensen i en pressemelding.

- De har i for liten grad oversikt over egen informasjonssikkerhet. Det er bekymringsfullt, sier Jensen.

- VI LURER PÅ om det rett og slett er stor uvitenhet eller likegyldighet der ute, utdyper seniorrådgiver i NorSIS Tone Hoddø Bakås overfor Dagbladet.no.

Bakås peker blant annet på at bare litt over halvparten av bedriftene har opplæring i datasikkerhet for sine egne ansatte.

- Det hjelper ikke med bare teknologi, det er vel så viktig med bevisste medarbeidere. Og de har ingen mulighet til å gjøre de riktige valgene uten opplæring, sier Bakås.

79 PROSENT AV BEDRIFTSLEDERNE har god tiltro til datasikkerheten i egen bedrift.

Men samtidig har seks av ti bedrifter ikke foretatt noen risikovurdering, noe de er lovpålagt å gjøre dersom bedriften håndterer personopplysninger.

- Jeg vil anta at stort sett alle norske bedrifter behandler slike opplysninger i en eller annen grad, og det vil si at mange faktisk bryter loven på dette punktet. Risikovurdering høres komplisert ut, men går rett og slett ut på å vurdere hvilke trusler som kan ramme deg og hvilke tiltak som eventuelt må gjøres, sier Tone Hoddø Bakås.

På Nettvett.no og Norsis.no er det informasjon om hvordan man kommer i gang med en risikovurdering.

Bare drøyt 23 prosent av lederne svarer at virksomheten i svært stor grad oppdaterer programvaren, mens 27 prosent svarer at de i stor grad oppdaterer programvaren.

Fire av ti slurver altså med å holde pcene sine up-to-date og sikret mot angrep.

OGSÅ MICROSOFT HAR presentert oppsiktsvekkende tall i forbindelse med sikkerhetsdagen.

- Deres rapport viser at 6,8 av 1000 pcer i Norge er infisert. Det høres kanskje lite ut, men utgjør mellom 100 000 og 200 000 pcer i Norge, forteller Bakås.

Undersøkelsen fra Microsoft, som for øvrig sponser arrangementet, viser også at det oppdages mer og mer malware - ondsinnet programvare - som brukes av hackere som er ute etter konfidensiell informasjon som passord, personopplysninger eller bedriftshemmeligheter.

- La oss si at du er avhengig av å vinne et anbud, for eksempel. Da vil det jo være en klar fordel for konkurrentene å snike til seg dine anbudsdokumenter, som i disse dager sannsynligvis behandles og lagres elektronisk, påpeker seniorrådgiveren.

DET ER FØRST OG FREMST mindre bedrifter som har lav fokus på datasikkerhet, men størrelsen har lite å si for risikoen for å bli angrepet, ifølge Bakås.

- Små bedrifter har kanskje i mindre grad it-avdelinger og kompetanse på huset, men så lenge du er koblet til internett, er du like utsatt som alle andre. Det samme gjelder hvis du har konfidensiell informasjon som du vil beskytte, sier hun.

Organisasjonene som står bak Nasjonal sikkerhetsdag lanserer i dag en sikkerhetsdugnad som hele landet anbefales å være med på.

- Det er i stadig større grad ulike programmer med feil i som utnyttes til å angripe datamaskiner. Tar du en opprydning og oppdaterer eller fjerner gamle programmer, har du kommet langt. Vi vil gjerne at både bedrifter og privatpersoner tar en dugnad og oppdaterer pcene sine, oppfordrer Tone Hoddø Bakås.

- MANGE TENKER AT «det er vel ingen som har interesse av å hacke seg inn på min pc», sier seniorrådgiveren.

Men faktum er at du trenger verken å være rik, kjent eller viktig for å stå i fare for å bli utsatt for datainnbrudd.

Ved å bryte seg inn på et stort antall pcer rundt om i verden kan hackere skape såkalte botnett, enorme nettverk av pcer som de kontrollerer og henter maskinkraft fra.

Websikkerhetsselskapet Finjan har oppdaget et botnett med 1.9 millioner infiserte maskiner.

Analyser de har gjort viser at botnettet styres av en liten gruppe personer og nettet inneholder blant annet infiserte maskiner fra 77 forskjellige offentlige etater i USA og resten av verden, skriver NorSIS.

Ifølge beregninger gjort av Finjan kan personene som står bak botnettet tjene opptil 190 000 dollar per dag ved å leie ut botnettet til andre, og det har blant annet blitt brukt til å logge tastetrykk, ta skjermbilder, sende spam og kopiere filer fra infiserte maskiner.

PÅ NORSIS SINE HJEMMESIDER finner du en oppdatert oversikt over hvilke trusler som råder på datafronten akkurat nå.

Senteret har også laget en guide til hvordan du sikrer datamaskinen din best mulig, i tillegg til et datasikkerhets-leksikon.


Denne artikkelen er skrevet av Magasinets nettredaksjon, og ikke publisert i papirutgaven. Har du spørsmål eller kommentarer, send dem til oss på e-post.