NUPI-forsker Lilly Muller mener virksomheter må gjøre mer enn å bare holde programvaren oppdatert.
– Det blir å undervurdere hvor komplekst og omfattende problemet er, sier hun.
NUPI-forsker Lilly Muller mener virksomheter må gjøre mer enn å bare holde programvaren oppdatert.
– Det blir å undervurdere hvor komplekst og omfattende problemet er, sier hun.
«I Spania sto desperate telesjefer og ropte beskjeder via megafon, i Tyskland er togtabeller blitt erstattet med tavler med kritt. Angrepet har tydeliggjort hvor store deler av den moderne verden som er sårbar for digitale angrep.»
Det var starten på kronikken NUPI-forsker Lilly Muller hadde på trykk i Dagens Næringsliv etter at løsepengeormen «WannaCry» hadde tatt over datamaskiner og systemer verden over.
Må tas på alvorI kronikken peker Muller på at hovedpoenget i ettertid har vært å oppdatere programvaren.
– Å redusere cybersikkerhet til at den enkelte bruker må bli flinkere å oppdatere datamaskinen og datasystemene, er å undervurdere hvor komplekst og omfattende problemet er, sier hun.
NUPI-forsker Lilly Muller advarer mot cyberangrep
Hun innrømmer at det i praksis er vanskelig å verne seg mot alle typer cyberangrep, men har ett enkelt råd om noe så kompleks:
– Skap en sikkerhetskultur i virksomheten – det er kanskje det viktigste enhver leder kan gjøre. Det høres enkelt ut, er ofte vanskelig i større bedrifter med et innviklet organisasjonskart, sier hun.
– I all enkelhet handler dette om så absurde ting som å være kritisk til vedlegg i e-post uansett om det kommer fra en som ser ut til å være en kollega eller å være oppmerksom på S-en i HTTPS når man er på nettet – og spesielt om man skal logge inn et sted, sier Muller.
Bedre sikkerhetskulturen: Gjennomfør øvelser
NUPI-forskeren har et godt tips til en virksomhet som ønsker å ha større bevissthet rundt cybersikkerhet: gjennomfør realistiske phising-øvelser med ujevne mellomrom. Disse kan gjøres ved at bedriften sender ut «organiserte» phising-eposter og undersøke hvor mange som rapporterer dem og følger interne retningslinjer.
– Å gjennomføre øvelser gjør at medarbeiderne blir mer våkne i hverdagen. Det er ikke snakk om å få de ansatte til å føle seg dumme, men det gjør jo ingenting at det er pinlig å gå i fella. Bare husk på at det er desto pinligere om det er reelt – i tillegg til at det kan ha store konsekvenser for virksomheten, sier Muller.
Tips til bedre digital sikkerhetskultur
• Ha tydeligere retningslinjer og informer ansatte i bedriften om at man skal være varsom med å klikke på lenker og vise frem hvordan phising-eposter ser ut. De fleste som går i fellen, vet ikke bedre.
• Ha backup i en sikker skyløsning (cloud), eller en isolert enhet. Om du skulle miste alt på datamaskin eller server, er det ikke verdens undergang.
• Bruk et sterkt passord og bytt det med jevne mellomrom. Del aldri passordet ditt med andre.
• Installer sikkerhetsoppdateringer raskt slik at kjente sårbarheter ikke kan utnyttes.