Fredag 19. mai ble det arrangert Cyber Meet-Up i Bright House på Gjøvik, arrangementet rettet seg mot SMBer. På plass var Jørgen Dyrhaug fra Nasjonal Sikkerhetsmyndighet (NSM) og Gaute Wangen fra Diri AS, og temaet var cybersikkerhet og de fire u’ene som på generelt grunnlag kan sammenfatte tematikken; usynlig, ubegripelig, uhåndterlig og helt uunnværlig.
Grunnprinsipper for IKT-sikkerhet
Europa har plutselig havnet i en sikkerhetspolitisk situasjon som vi ikke har sett maken til på flere tiår, derfor føler mange virksomheter nå plutselig et behov for å sikre sin virksomhet og sine verdier. Mange mennesker og virksomheter over hele verden jobber hver eneste dag med å finne sikkerhetsbrister i norske virksomheters systemer for å utnytte sårbarheter.
Jørgen Dyrhaug fra NSM fortalte om hva dette betyr for oss, og hvordan vi kan forstå sårbarheter og hva sårbarhet egentlig er. Jørgen definerte en sårbarhet som en relativ svakhet, et sted der det er enklere å komme inn enn andre steder. Slik som for eksempel vinduer og dører i et hus, og at man er klar over disse sårbarhetene og beskytter disse deretter.
Nasjonal Sikkerhetsmyndighet har utarbeidet «NSMs grunnprinsipper for IKT-sikkerhet», som er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. De er relevante for alle norske virksomheter og baserer seg på fire kategorier;
- Identifisere og kartlegge
- Beskytte og opprettholde
- Oppdage
- Håndtere og gjenopprette
Hver av disse kategoriene er bygget opp med tilhørende sikkerhetstiltak som beskriver hva som bør gjøres. Flere av grunnprinsippene bygger på hverandre, og enkelte er en forutsetning for at andre kan implementeres på en effektiv måte.
Cyber risk made easy
Diri AS har utviklet et markedsledende risikostyringsverktøy for cybersikkerhet, og er en digital løsning for å bygge opp kundens digitale sikkerhetsekspert. Gaute Wangen er teknologileder i Diri AS, og en av Norges fremste eksperter på risikostyring og risikovurdering av informasjonssystemer. Mange virksomheter sliter med det grunnleggende, cybersikkerhet er et stort og komplekst område. Det er begrenset kompetanse i egen organisasjon og vanskelig for bedriftene å vite hvor de skal starte. Det er billigere å være i forkant og utvikle gode systemer for å forhindre cyberangrep, fremfor å bruke flerfoldige kroner på gjenoppretting i etterkant. Det handler om å sikre verdier både analogt og elektronisk.
Diris risikostyringssystem bygger på NSMs grunnprinsipper for IKT-sikkerhet og systematiserer risikogrunnlaget for å tilpasse sikkerheten etter virksomhetens behov. Prosessen starter med å kartlegge informasjonsverdier, hva har virksomheten? Deretter gjøres det en verdivurdering, hva trenger sikring, hva blir konsekvensene dersom ting kommer på avveie, så må en forså risikoen, og deretter sette inn tiltak. Diri hjelper til med å sette alt dette i et system som gir kundene oversikt over risikostyringen. Les mer om Diri her.
