Internettsikkerhet viktigere enn noensinne

Er du klar over at du kan sette hele din bedrift i fare hvis du åpner et e-postvedlegg?

Koen Matthys - Seksjonssjef nettverk og sikkerhet

Seksjonsleder for nettverk og sikkerhet i BKK, Koen Matthys, jobber til daglig med internettsikkerhet og vet godt hvor gale det kan gå om uvedkommende kommer inn i datasystemet i en bedrift.

– Det finnes mange eksempler på at viktig data er blitt stjålet, og det er vanskeligere enn noen gang å være trygg på nett. Hackerne blir stadig mer profesjonelle, forteller Matthys.

De seneste angrepene mot viktige instanser i Norge viser hvor sårbare vi er, og hvor lett det er å gå i hackernes feller.

Fokus på sikkerhet i BKKs fibernett

BKK sine fiberlinjer er en motorvei for internettrafikken i Hordaland. Det gjør at BKK kan følge med på trafikken og ta grep om de oppdager noe mistenkelig i sin infrastruktur

– Sikkerhet er en integrert del av våre leveranser. Vårt mål er å behandle kundens informasjon konfidensielt, og vi sikrer trygge kommunikasjonskanaler. Vi har stabile kundelinjer og høy oppetid i stamnettet vårt. Dessuten har vi gode overvåkingssystemer for vår fiberinfrastruktur slik at vi kan drifte disse optimalt, forteller Matthys.

Men til syvende og sist er det svakeste leddet ikke selve datamaskinen.

– Det er du som er det svakeste leddet, konstaterer Matthys.

Hackere kan mørklegge Norge

Et strømbrudd vil sette store deler av vår infrastruktur i fare, og derfor setter myndighetene ekstreme krav til sikkerhet når det gjelder strøm. Tidligere i år ble det for første gang registrert at hackere sto bak et strømbrudd. Det skjedde i Ukraina, og er en svært alvorlig form for hacking når det går ut over kritisk infrastruktur.

– Fordi BKK leverer både strøm og fiber, stiller vi de samme sikkerhetskravene til våre fiberlinjer som vi gjør til strømnettet. Innebygd i våre linjer har vi beskyttelse mot de vanligste angrepene fra hackere, som for eksempel et DDoS-angrep.

DDoS, som står for «Distributed-Denial-of-Service», er et angrep som struper en tjeneste eller nettside ved å sende mengder av trafikk til siden. Men gode verktøy er ikke nok ifølge Matthys:

– Sikkerhet er ferskvare og mennesker, prosess og systemer er alle like viktige for å ivareta sikkerheten. Derfor er det viktig at det er kulturbygging rundt sikkerhet i bedriften. La IKT-sikkerhet være tema på møter, og bygg kompetanse internt, råder han.

Koen Matthys ser stadig hvor viktig det er at alle ansatte i en bedrift er opptatt av IKT-sikkerhet.

Jobber på baksiden av nettet

Tradisjonelt har sikkerhetsbransjen hatt høyt fokus på forsvar, altså å holde inntrengerne utenfor. Vi har fokus på perimetersikkerhet vi også, selvsagt, men vi tar utgangspunktet at en kompromittering kan ha skjedd, og jobber derfor også bakom sikkerhetsparameterne. Vi driver med trafikkanalyse, segmentering inn i nettet og inntrengningstester innenfra. Vi prøver altså å ha fokus på hele livssyklusen til et angrep, forklarer Matthys.

Hva kan du gjøre?

Det er heldigvis mange tiltak du kan gjøre for å unngå at du blir hackernes lette vei inn i jobbens datasystemer. Hovedbudskap til Matthys er tydelig:

– Ikke være naiv til IKT-sikkerhet. Bruk smarte verktøy til overvåking, og få tak i høy kompetanse innen nettverk. Vi kan være en pålitelig leverandør innen nettverk. Bygg kultur rundt sikkerhet på arbeidsplassen din, sier Matthys.