Selvstendig næringsdrivende? Pass deg for denne usynlige trusselen
I verste fall kan et angrep ruinere virksomheten.
Selvstendig næringsdrivende kan være mer utsatt for leverandørkjedeangrep, ifølge Espen Karlsen, sikkerhetsdirektør for CGIs virksomhet i Norge.
– Trusselaktører angriper organisasjoner ved å utnytte sårbarheter hos leverandører eller partnere som har tilgang til målets nettverk. Et slikt angrep utvider angrepsflaten og kan være skjult, komplekst og målrettet, forklarer Karlsen.
Angriperne bruker ofte leverandørens tilgang til målet for å omgå direkte forsvar, med håp om å oppnå økonomisk gevinst, spionasje eller annen skade.
– Ytterste konsekvens av et leverandørkjedeangrep kan være tilsvarende som ved et direkte cyberangrep mot den selvstendige; konkurs.
Overvåking og sikkerhetstiltak
Beskyttelse mot slike angrep krever overvåking og sikkerhetstiltak, påpeker Karlsen.
– Dessuten er en grundig vurdering av leverandører og leverandørkjeder samt deres sikringstiltak et viktig aspekt innen forebygging, sier CGI-direktøren.
Han viser til et annet eksempel: Du rammes av et løsepengeangrep. Først stjeler hackerne data, for deretter å kryptere alle data. Så truer de med å selge dem på dark web eller offentliggjøre.
– Har man ikke gode rutiner for sikkerhetskopiering og jevnlig testing av at sikkerhetskopien fungerer, risikerer man i verste fall å miste alle data. I slike tilfeller vil det for mange være vanskelig å drive firmaet videre.
Jo færre sikringstiltak, jo lettere mål
Sikkerhet er noe hver enkelt må ta ansvar for å oppdatere seg selv på, påminner Karlsen.
– I mange tilfeller blir det sett på som en ren kostnad, da det er vanskelig å måle hva man får igjen for sikringstiltak. Én ting som uansett forblir sikkert er at kostnadene fort begynner å løpe hvis man utsettes for et cyberangrep, sier han.
Med færre sikringstiltak og mindre søkelys rettet mot hvordan man beskytter seg mot cyberangrep, blir man også lettere mål for cyberkriminelle, påpeker Karlsen.
– Samtidig vil nok selvstendige være mindre attraktive for de store trusselaktørene som er på jakt etter stor økonomisk gevinst.
Bedre rustet om uhellet inntreffer
En cyberforsikring gir økonomisk kompensasjon og profesjonell bistand hvis virksomheten din rammes av et cyberangrep, sier Tina Tomter, Cyber Underwriter i Gjensidige.
– IT-eksperter undersøker i første omgang hva som har skjedd og hvor mye penger som har gått tapt. Deretter hjelper de med å rekonstruere data som har gått tapt, i tillegg til å iverksette prosesser som gir bedre fremtidig sikkerhet, sier Tomter.
Hun forteller at det stilles visse krav til kjøp av en cyberforsikring, blant annet rutiner for passord og backup. Disse i seg selv er med på å redusere risikoen for å bli utsatt for angrep, og kan dempe skadeomfanget dersom uhellet er ute.
– Man kan aldri sikre seg helt, men med en cyberforsikring er du bedre rustet hvis noe skulle skje.
Kostnadsfri sjekk av datasikkerhet
Hun tipser om at DNV og Gjensidige har utviklet et verktøy som kartlegger hvor langt virksomheten din har kommet i arbeidet med datasikkerhet. Etter gjennomført vurdering mottar du en rapport med sårbare områder, råd og anbefalte tiltak.
– Verktøyet er basert på Nasjonal sikkerhetsmyndighets grunnprinsipper for IKT-sikkerhet, og er helt gratis å gjennomføre, avslutter Tomter.