Etterlyser bedre kunnskap om datakriminalitet
Kommunikatører trenger mer kunnskap om datasikkerhet og datakriminalitet, både for å forebygge angrep og for å kunne informere troverdig.
Det var budskapet fra flere av foredragsholderne da Kommunikasjonsforeningens lokallag i Oslo og Akershus sammen med DNB arrangerte seminar om cybersikkerhet for kommunikatører og journalister i går.
- Kunnskap er en av de viktigste forutsetningene for å sikre oss mot datakriminalitet. Og den kunnskapen er dessverre mangelvare, sier fagdirektør i Nasjonal Sikkerhetsmyndighet, Roar Thon.
Thon oppfordrer journalister og kommunikatører til å være åpne, formidle kunnskap og gi folk konkrete råd om hva de bør gjøre. Han mener det ofte brukes tekniske begreper som gjør at folk faller av, og oppfordrer til å forklare risikoen på en mer forståelig måte.
- Du ville ikke blitt med en skummel fyr inn i et mørkt smug selv om han lovet deg en gratis Iphone. Folk må forklares at det er tilsvarende risiko de tar når de klikker på en e-post som lover det samme.
Han advarer dessuten mot å rope «ulv» ved hver lille risiko. Når medieoppslag om datasikkerhet ofte dreier seg om én app, ett program eller én aktør, er det utfordrende å gi folk en grunnleggende forståelse av risikoen for datakriminalitet.
- Det er jo ikke den ene russiske appen som er problemet. Det gjelder å være grunnleggende oppmerksom på hva vi bruker, hva vi deler på nett, hvilke e-poster vi åpner.
Thon mener det i Norge har vært et skjevt fokus på farene ved et datainnbrudd. Oftest er fokuset at informasjon ikke skal komme på avveie. Men tilgjengeligheten til viktig informasjon, eller at noen har endret på denne informasjonen, er like essensielt, påpeker han og viser til eksempelet med datainnbrudd ved sykehus:
- Det er vel så dramatisk at data ikke er tilgjengelig, slik at sykehus må stenge eller operasjoner ikke kan utføres, som at noen har kunnet lese pasientjournalene, sier han.
Alle angripes
Flere av foredragsholderne understreker at forsøk på dataangrep skjer alle, hver eneste dag, og at nettopp det er kunnskap kommunikasjonsfolk bør bidra til å formidle.
- Statlig etterretning og kriminelle aktører utgjør de største digitale truslene mot Norge. Datakriminalitet treffer alt fra Helse Sør-Øst til privatpersoner. Mye av datakriminalitet skjer fordi det er mulig, mot tilfeldige mål. Langt fra alt er målrettet, påpeker Thon.
Samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde (bildet øverst) istemmer:
- Mange tror at datakriminalitet bare angår store bedrifter. Men små og mellomstore virksomheter er like utsatt, og de har ofte ikke egen sikkerhetsavdeling. Derfor er det et mål for oss å heve kunnskapen både hos alle ansatte og i befolkingen generelt.
Et mål for myndighetene er at alle norske bedrifter skal gi opplæring i datasikkerhet til sine ansatte. Nå i Nasjonal sikkerhetsmåned er det derfor gratis å gjennomføre Norsis’ opplæring på nett for alle virksomheter med under 20 ansatte.
- Må lese trusselvurderinger
Samfunnssikkerhetsminister Tybring-Gjedde kom med en tydelig beskjed til kommunikatørene i salen:
- PST legger ut åpne trusselvurderinger årlig, men mange virksomheter leser dem ikke. Dere som jobber med kommunikasjon må lese trusselvurderingene og hjelpe til med å spre informasjonen.
En annen oppfordring er å dele informasjon mellom virksomheter om trusler og faktiske dataangrep.
- Datakriminaliteten er grenseoverskridende. Vi er helt avhengig av samarbeid og deling, påpeker Tybring-Gjedde, som også minner alle på å ha planer for krisehåndtering klare i fall et dataangrep rammer, og til å øve og øve på kriseplanene.
Les hvordan Hydro jobbet med kommunikasjon da de ble rammet av dataangrep:
Siste saker
Har du lest disse?