Ebru Technologies

IT-angrepene blir stadig mer avanserte – slik kan du beskytte bedriftens systemer

Datakriminelle prøver stadig vekk å bryte seg inn i norske bedrifters IT-systemer. Er de ansatte i din virksomhet godt nok forberedt?

Før kom svindel-mailene på gebrokkent norsk, med rare formuleringer og dårlige etterligninger av reelle firmanavn. Nå er de kriminelle blitt så avanserte at selv garvede IT-folk kan bli lurt.

– Forsøk på datainnbrudd mot norske selskaper skjer hver eneste dag. Et slikt angrep kan få konsekvenser for både driften, omdømmet og bedriftens data. I alle tilfeller kan det bety store økonomiske tap, sier løsningsrådgiver Malene Gilje Fonnes i Ebru Technologies. Selskapet er en totalleverandør av IT-drift, med inngående kompetanse på sikkerhet.

Fonnes forklarer at måten å beskytte seg på er å utvikle en sikkerhetskultur som er tydelig integrert i virksomheten. Det innebærer at alle ansatte må ha en helhetlig bevissthet rundt IT.

– Det er alltid brukeren som er det svake leddet. Det er brukeren som blir angrepet, ikke systemet. Da er det ikke tilstrekkelig å ha gode teknologiske verktøy for å beskytte seg, man må kombinere det med økt bevisstgjøring blant de ansatte. Bedriften må bygge en forståelse av datasikkerhet, som gjør at alle kjenner igjen faresignalene – uten at man trenger å tenke over det i hverdagen, sier hun.

Trygge og produktive

Datakriminalitet er blitt big business, og har blant annet blitt rettet mot Stortinget og alle typer nasjonale og internasjonale selskaper. Angrepene utføres av alt fra politisk motiverte hackere til organiserte kriminelle. Uansett hva motivet er, eller hvem som står bak, starter det ofte med en e-post – såkalt phishing.

– I en stresset hverdag har man ikke tid til å dobbeltsjekke alt. Og kanskje er man på hjemmekontor hvor man ikke har kolleger å rådføre seg ned. Da er det fort gjort å la seg lure av avanserte svindelforsøk. Det handler ikke bare om farlige linker i e-posten, de kriminelle kan også plukke opp kommunikasjon mellom to parter og deretter utgi seg for å være noen du stoler på, forklarer Fonnes.

Bedriftens oppgave er å gjøre det tryggere for de ansatte å navigere seg på de digitale plattformene.

– Vi er opptatt av å sikre de ansatte, uten at det går ut over effektiviteten. De skal være like produktive som før, men på en tryggere måte, sier Fonnes.

Kurs og testing

For å oppnå dette utfører Ebru testing i form av fiktive angrep på bedriftens systemer, slik at de kan identifisere sårbarheter i virksomheten. Deretter gjennomfører de kurs og opplæring i IT-sikkerhet.

Videre overvåker de systemene med kunstig intelligens, og ser etter avvik.

– Vi bruker avanserte AI-løsninger for å analysere datatrafikken som går gjennom organisasjonen, slik at vi kan ta kontakt med kunden dersom noe er utenfor normalen, forteller Fonnes.

Hun slår fast at alle virksomheter trenger beskyttelse – også mindre, nyetablerte selskaper. Ebrus løsninger er skalerbare, og passer alle typer små og mellomstore bedrifter.

– De kriminelle går ofte via en tredjepart, så dette er noe alle må tenke på. Så fort du er på internett trenger du beskyttelse. Og vi tilpasser løsningene etter bedriftens behov. Sikkerhetsnivået skal være det samme, uansett størrelse på virksomheten. Vår oppgave er å være bedriftens IT-avdeling og levere de løsningene som er best og mest effektive for dem, sier Fonnes.