Tetter gap i datasikkerheten

Experis Cybersecurity lanserer den første komplette datasikkerhetstjenesten tilpasset ledere og ansatte i små og mellomstore bedrifter.

Over 98 prosent av norske bedrifter har under 100 ansatte. Likevel finnes det ikke noe godt datasikkerhetstilbud for små og mellomstore bedrifter (SMB-er), mener Morten Stoa, daglig leder i Experis Cybersecurity.

– Mindre selskaper trenger som regel hjelp til å forbedre datasikkerheten. Men de har sjelden råd til store og avanserte tjenester utviklet for de største selskapene, og de har manglet et lavterskeltilbud, sier han.

Det er ikke bare et problem for SMB-ene som blir utsatt for svindel og løsepengevirus, men også en samfunnstrussel.

Svikter én, svikter alle

Allerede i 2015 advarte Nasjonal sikkerhetsmyndighet om at hackere bruker små underleverandører til å bryte seg inn hos store selskaper. Det kan gi dem kontroll over store verdier og kritisk infrastruktur.

Det var slik hackere klarte å stjele betalingsinformasjonen til 40 millioner kunder fra butikkjeden Target i 2013. Angrepet endte opp med å koste Target 202 millioner dollar.

– Selv om de store selskapene har gode rutiner, er det vanskelig for dem å kontrollere sikkerheten hos alle leverandørene sine. Langt mindre leverandørenes leverandører. Den digitale verdikjeden er ikke sterkere enn det svakeste leddet, sier Stoa.

Les også: Må øke fokus på IT-sikkerhet blant små- og mellomstore bedrifter

Digital vaksine

Det siste året har Experis Cybersecurity jobbet med å tette dette hullet gjennom tjenesten Experis Secure, som ble lansert som en abonnementstjeneste i februar.

Morten Stoa sammenlikner tjenesten med en vaksine mot datatrusler. Med sine 28 år i IT-bransjen, der han både har ledet IT-driften i Utenriksdepartementet og jobbet med informasjonssikkerhetsledere i en rekke virksomheter, har han dannet seg et klart bilde av hvordan man gjør mindre virksomheter sikrere.

– Vi skiller oss fra andre sikkerhetsaktører på to måter. For det første er vi et lavterskeltilbud. Tjenesten vår er enkel, forståelig og rimelig priset. For det andre konsentrerer vi oss om å gjøre ledelsen og de ansatte mer motstandsdyktige mot angrep. Vi gjør ikke hele jobben for dem, men vi gir dem verktøy de kan forstå og bruke til å gjøre bedriften tryggere, sier Stoa.

E-postsikkerhet kritisk

Experis Secure består av fire moduler. Den viktigste er en årlig sikkerhets- og modenhetsevaluering av selskapet, med skreddersydde anbefalinger til ledelsen. Pakken inneholder også e-postovervåkning, et e-læringsprogram for de ansatte, og jevnlige sikkerhetstips.

Tjenesten legger mest vekt på e-postsikkerhet, siden dette er den vanligste kilden til dataangrep. Over 90 prosent av både ondsinnet programvare- og phishing-angrep skjer via lenker eller vedlegg i e-poster.

– Datasikkerhet er mindre teknisk enn mange tror. Den største trusselen for SMB-er er ikke målrettede hackerangrep, men brede angrep som lurer ansatte til å åpne vedlegg, oppgi sensitiv informasjon eller sende penger. Da er trening og oppfølging av ansatte det beste virkemiddelet, sier Stoa.

Les også: Satte cybertrusler og konsekvenser av dårlig sikkerhet på dagsorden

Faktaboks: Experis Secure

  • En abonnementsbasert datasikkerhetstjeneste utviklet for små og mellomstore bedrifter.
  • Grunnpakken består av fire moduler:
    • Tilstandsmåling: En årlig sikkerhetsanalyse basert på en spørreundersøkelse. Bedriften får en rapport som angir sikkerhetsmodenheten innenfor ulike områder, og anbefalinger om hva de bør gjøre for å bli sikrere.
    • Beskyttelse: Tilgang til tjenesten MailRisk. Alle ansatte får lagt til en knapp i Outlook som de kan trykke på for å få en epost manuelt sjekket av sikkerhetseksperter. Slik får bedriften en mulighet til å oppdage og håndtere trusler på e-post, mens den ansatte lærer mer om hva som er farlige e-poster.
    • Opplæring: De ansatte får tilgang til korte e-læringskurs i digital sikkerhet og GDPR, som de kan ta i sitt eget tempo. Dermed kan bedriften sørge for at alle får mulighet til å lære det de trenger for å bidra til sikkerheten i bedriften, uten at de trenger å dra på tidkrevende kurs.
    • Sikkerhetstips: De ansatte får jevnlige sikkerhetstips direkte tilsendt, slik at de har mulighet til å holde seg oppdatert. Sikkerhetstipsene er tilpasset små og mellomstore bedrifter. De er korte og konkrete, og det tar ikke mer enn noen få sekunder å få med seg det viktigste.
  • Tjenesten koster fra 2.200 kroner i måneden, avhengig av størrelsen på selskapet.
  • Experis Secure ble lansert i februar.

Experis Cybersecurity

 

Del:
Untitled Document