Myter om datakriminalitet

Ledere av små og mellomstore bedrifter bekymrer seg i liten grad for dataangrep. Men antall norske bedrifter som utsettes for angrep har økt voldsomt etter at avanserte krypteringsvirus kom i 2013. Likevel er det få ledere som ønsker å snakke om at bedriften har vært angrepet og dele sin erfaring med andre.

Mann ved et skrivebord

Norske bedrifter er ikke bekymret for datakriminalitet

En undersøkelse gjort av Ipsos MMI for If viser at norske ledere av små og mellomstore bedrifter ikke bekymrer seg for datakriminalitet.

De er mest redd for langvarige sykemeldinger, betalingsvanskeligheter og brann. Datakriminalitet ble nevnt av under 1 % da vi spurte om hva de var mest redde for at skulle skje bedriften de leder.

I utlandet blir det mer og mer vanlig at bedrifter kjøper forsikring som dekker kostnadene, og sikrer dem hjelp om de blir utsatt for virus eller hacking. Men blant norske ledere lever fortsatt noen myter om at dette ikke er en stor risiko. Vi har fått Espen Moen Kvelland i Akeo til å svare på mytene:

Myte nr 1:

Det er få dataangrep mot norske bedrifter.

2016 ble det verste året noensinne når det kommer til såkalt kryptovirus. Og så langt tyder det på at 2017 blir enda verre. Kryptovirus, som for eksempel WannaCry, låser alle datafilene på maskinen din og blokkerer tilgang til viktige systemer. Hackerne krever løsepenger for en krypteringsnøkkel som gir deg tilgang igjen. Men dette innebærer også en stor risiko da du må installere en kode på datamaskinen din som du ikke vet hva inneholder. 

Myte nr. 2:

Vi er så små at ingen er interessert i å hacke oss.

Små og mellomstore bedrifter er minst like utsatt som store, kjente bedrifter. De har ofte ikke en egen IT avdeling eller ansatte med kompetanse på IT-sikkerhet. Små bedrifter blir derfor sett på som enkle mål. Selv om dere er små, så er spørsmålet: Har dere råd til å miste alle - alle - dataene deres? Om dere er villige til å betale 50.000 kroner for å få tilbake filene, framfor å miste dem for alltid, så er dere interessante for hackere.

Myte nr. 3:

Et virus kan ikke gjøre så stor skade.

Dette er helt feil - virus gjør stor skade, sier Espen Kvellan i Akeo. Dagens krypteringsvirus kan lamme en hel bedrift. De blir ofte leid inn av bedrifter for å rydde opp etter et virus. Det koster både mye - både i tid og penger. Om det i tillegg ikke er tatt backup av viktige filer og data, kan det se mørkt ut for bedriften.

Myte nr. 4:

En av våre ansatte er gode på data og ordner opp om vi får virus.

Det er liten sjanse for at en datakyndig person kan hjelpe om dere blir utsatt for de nye avanserte kryptovirusene - de gjør veldig stor skade. Når alle filer er låst og tilgangen til viktige systemer er blokkert, blir bedriften helt lammet og kan være "nede" i mange dager. Det avgjørende er om den datakyndige har sørget for gode backuprutiner i forkant.

Myte nr. 5:

Vi får hjelp der vi kjøpte datasystemet

De har solgt deg et datasystem og support av selve systemet. Hjelp til å rydde opp om en ansatt har åpnet et vedlegg han ikke skulle ha åpnet, er ikke inkludert i supportavtalen. Det er heller ikke sikkert at de har kompetanse til å rydde opp etter et slikt virus - og om de har, så gjør de det garantert ikke gratis.

Myte nr. 6:

Brannmur og antivirusprogram beskytter oss.

Antivirusprogram ligger alltid ett hakk etter. Det utvikles nye virus hele tiden. Her er de to viktigste tingene du kan gjøre for å beskytte deg:

Backup som oppbevares utenfor bedriften, på et sted som viruset ikke kan nå (og pass på å sjekke med jevne mellomrom at backuprutinene faktisk fungerer som de skal).

Opplæring av de ansatte i datasikkerhet: Aldri klikke på linker man ikke er sikker på, aldri åpne vedlegg fra folk man ikke kjenner, aldri putte en minnebrikke/usb-stick man ikke kjenner i maskinen.

I tillegg kan det være lurt å kjøpe en forsikring som sikrer deg hjelp av IT-eksperter som noe skulle skje og som dekker alle kostnader som følger med virusangrep og hacking. Her kan du lese mer om hva vår forsikring mot datakriminalitet dekker.