OFFENTLIG: Diskusjonen om dens prinsipielle betydning er neppe over. Men i dag ble i det minste den såkalte "Max Manus"-dommen , eller som Twitter-brukere kjenner den: #krevsvar-saken, gjort offentlig. (Bilde: Colourbox)

Tidobling av hackerangrep på ett år

  • IT

Dette opplyser Ingrid Riddervold Lorange.

Hun er divisjonsdirektør for Telenor Operations Norge og blant innlederne på Nasjonal Sikkerhetsdag, som arrangeres i dag.

I går skrev TU.no at "Bedrifter er naive til sikkerhetstrusler". Dette hevdet fornyingsminister Heidi Grande Røys. NHO-direktør Finn Bergesen jr. var ikke uenig

Angrepene har endret karakter

Ingrid Riddervold Lorange er en av foredragsholderne på Nasjonal Sikkerhetsdag.

I forkant av dette arrangementet sier hun at hacker- og virusangrepene fullstendig har endret karakter de siste årene:

– Mens det tidligere som oftest sto unge datanerder bak, som primært ville øke sin prestisje i sitt spesielle miljø, dreier det seg nå om organisert kriminalitet og økonomisk vinning i stor skala.

Tap på hundremillioner

Målet til angriperne kan være å ødelegge, bedra eller skaffe konfidensiell informasjon – alt for salg. Metodene har blitt mer kompliserte og sofistikerte, og resultatene langt mer ødeleggende hvis angrepene lykkes, ikke minst for den forretningsmessige virksomhet.

Telenor-direktøren sier det også finnes eksempler på at dårlig kontroll med brukeres rettigheter kan påføre arbeidsgivere tap i hundremillionersklassen.

Du må regne med å bli angrepet

Riddervold Lorange mener at alle bedrifter må regne med å bli utsatt for alvorlige dataangrep:

– Nettopp derfor er det viktig med god internkontroll og overvåking av bedriftens nett og systemer. Evnen til å håndtere uønskete hendelser er ikke god før bedriften har kontrollert og trent på sine kriseplaner og vet at backup fungerer. Først da kan ledelsen gå ut fra at skadevirkningene blir minst mulig den dagen det usannsynlige inntreffer.

Krever at ledelsen bryr seg

Hun sier det finnes gode tekniske løsninger, rutiner og kontrollmekanismer, men at en vellykket håndtering av sikkerheten krever at ledelsen bryr seg og tar ansvar for å kunne redusere risiko.

Se faktaboks i spalten til høyre.