Dette nettstedet bruker informasjonskapsler (cookies) for å gi deg en best mulig funksjonalitet og brukeropplevelse.
Du kan lese mer om hvordan vi bruker informasjonskapsler i vår personvernerklæring. Ved å fortsette og benytte siden aksepterer du vår bruk av cookies.

×
IT-sikkerhet

Er vi nordmenn for naive når det gjelder datasikkerhet?

er nordmenn naive

Tall fra Norsk senter for informasjonssikring (NorSIS) viser at 50 % av norske bedrifter har blitt forsøkt svindlet via e-post. Dette begrunnes med at Norge er et velstående og digitalisert land og at nordmenn og norske bedrifter dermed er attraktive mål for slike angrep. 

I tillegg til at en stor andel norske virksomheter har blitt utsatt for svindelforsøk via e-post, oppgir hver tredje norske arbeidstaker at vedkommende ikke helt sikkert hadde varslet IT-avdelingen dersom han eller hun hadde kommet til skade for å åpne en slik e-post. Dette sier noe om tilstanden i norske virksomheter. 

Men hvorfor er det sånn? Og er vi nordmenn egentlig for naive når det gjelder datasikkerhet? 

[LAST NED] SJEKKLISTE FOR DIGITAL FORRETNINGSUTVIKLING

Naivitet i nord  

Nordmenn er generelt relativt tillitsfulle. Vi tar det gjerne for gitt at både digital og tradisjonell infrastruktur er til å stole på. Norge er imidlertid ikke lenger bare et lite land oppe i nord, langt unna resten av verden. Med globalisering, stadig mer internasjonal samhandling og, ikke minst, det altomfattende internett, har verden kommet nærmere og står nå og banker på våre trygge landegrenser.  

Les mer: De 7 vanligste sikkerhetstabbene bedrifter gjør

Denne utviklingen har pågått siden 1980-tallet og er i den forstand ikke noe nytt. Det virker likevel som om mange ikke helt har tatt innover seg hvilken betydning dette har både i hverdagen og i arbeidslivet. Det kan med andre ord virke som om vi har et litt naivt forhold til datasikkerhet, på tross av at Norge ligger i verdenstoppen når det gjelder teknologisk utvikling

To symptomer på et naivt forhold til datasikkerhet 

Når vi sier at nordmenn har et naivt forhold til datasikkerhet baserer vi det på noen helt konkrete symptomer. For å konkretisere påstanden har vi hentet ut to eksempler på naivitet som sannsynligvis er noe de aller fleste vil kunne kjenne seg igjen i.

1. Ukritiskbruk av offentlig WiFi 

Mange nordmenn er uforsiktige med egen informasjon og datasikkerhet. Som privatpersoner har vi sjelden betenkeligheter med å koble oss på offentlig WiFi, for eksempel på flyplasser og togstasjoner. De aller færreste tenker over hvilken risiko dette potensielt kan ha, og hvor enkelt uvedkommende kan få tilgang på informasjonen vår på denne måten.

2. Nedprioriterer sterke passord 

Et av de enkleste tiltakene du som privatperson kan iverksette for å ivareta egen sikkerhet er å lage et sterkt passord.  Dette er et sikkerhetstiltak vi ofte nedprioriterer. Mange argumenterer med at sterke, unike og lange passord er tidkrevende å lage – og ikke minst vanskelige å huske. Det er langt enklere og mindre tidkrevende å velge et kort passord og å bruke det samme passordet flere ganger. Derfor velger vi ofte denne løsningen og krysser fingrene for at det går bra denne gangen også. 

 
Virksomheter har et naivt forhold til datasikkerhet 

Det er ikke bare som privatpersoner vi er uforsiktige og naive i vårt forhold til datasikkerhet. Også norske virksomheter og samfunnet for øvrig har mye å hente på at vi som enkeltpersoner begynner å ta dette mer alvorlig. 

I rapporten «Nordmenn og digital sikkerhetskultur 2017» slår NorSIS fast at vi er dårlig rustet for å møte den digitale revolusjonen. Dette er problematisk, både for den enkelte privatperson og/eller virksomhet, men også for samfunnet som helhet. I rapporten fra NorSIS heter det: 

«Ettersom digitale enheter i de tusen hjem også kan brukes til å angripe grunnleggende samfunnsfunksjoner eller til å begå nettkriminalitet i stor skala, er det imidlertid ikke bare snakk om egenbeskyttelse. Den enkeltes holdninger til og oppførsel knyttet til digital sikkerhet kan derfor få store og direkte konsekvenser for samfunnet som helhet.»   

Det er med andre ord svært viktig at alle som bruker moderne teknologi og internett for øvrig, har grunnleggende kunnskap om hvordan informasjon skal beskyttes og sikkerheten ivaretas. Dette er spesielt viktig for deg som er IT-direktør eller -leder i en privat eller offentlig virksomhet. Les gjerne mer om hva alle i din bedrift må kunne om datasikkerhet og dataangrep.


Hva kan private og offentlige virksomheter gjøre for å forbedre datasikkerheten 

Digital sikkerhet har lenge vært en nasjonal prioritet. I Nasjonal strategi for digital sikkerhet understreker regjeringen at private og offentlige aktører har et felles ansvar for å ivareta sikkerhet og samarbeide med myndighetene om å drøfte digitale sikkerhetsutfordringer. 

Her legges det også frem 10 råd til virksomheter for bedre digital sikkerhet. 

Enhver virksomhet bør

  • etablere et system for sikkerhetsstyring og involvere fagpersoner i arbeidet  
  • inkludere digital sikkerhet i virksomhetens risikoarbeid  
  • lage en oversikt over hvor viktig data lagres og hvem som har tilgang til dette  
  • kartlegge virksomhetens sikkerhetskultur og identifisere hva som kan forbedres 
  • satse på god bestillerkompetanse 
  • oppgradere program- og maskinvare 
  • installere sikkerhetsoppdateringer så raskt som mulig 
  • bruke siste versjon av nettlesere 
  • endre standard passord og unngå å tildele sluttbrukere administratorrettigheter
  • alltid bruke tofaktorautentisering
  • etablere en beredskapsplan og gjennomføre øvelser

Disse punktene er hentet fra Regjeringen.no.  



last ned sjekklisten her