Høy digital trussel - angrep pågår kontinuerlig
Samtlige offentlige vurderinger karakteriserer den digitale trusselen som høy, og mener at angrep pågår kontinuerlig.
(Denne fagartikkelen, som først ble publisert i Aktuell Sikkerhet) er skrevet av seniorrådgiver Arne Røed Simonsen i Næringslivets Sikkerhetsråd.)
Det er viktig å tenke informasjonssikkerhet internt i virksomheten og rundt virksomhetens kritiske infrastruktur. Men det er også viktig å tenke sikkerhet på reise.
Vi anbefaler alle virksomheter å utarbeide risikovurderinger (verdi, trussel og sårbarhet) for virksomheten. Risikovurderinger kan også benyttes for reiser og dermed for hva man medbringer av informasjon på reisen. Ideelt sett bør man ikke ha med mobile enheter som mobil, PC eller nettbrett med sensitiv informasjon på reise.
PSTs nasjonale trusselvurdering for 2018 fremhever at både offentlige og private virksomheter og personer vil kunne være mål for andre staters etterretningstjenester. Sjef PST Marie Benedicte Bjørnland understreket under fremleggelsen av årets trusselvurdering at nordmenn på reise er særlig utsatt.
Selv om en virksomhets IT-plattform kan angripes fra hvor som helste i verden, så er den ofte bedre beskyttet enn mobile enheter med lagret informasjon på selve enheten. På reise kan også uvedkommende få direkte tilgang til enheter som ikke er under oppsyn, for eksempel på et hotellrom. Det er alltid noen som har tilgang til både rommet og safen.
Å oppdage et digitalt innbrudd kan være vanskelig, og det krever særskilt kompetanse. I motsetning til aktører som ønsker oppmerksomhet, for eksempel aktivister og hackere som Anonymous, vil en ”spion” forsøke å legge igjen så få spor som mulig.
Nasjonal sikkerhetsmyndighet har følgende råd om informasjonssikkerhet på reise:
• Forstå og aksepter at du er et mål på internett
• Tilbud som er for gode til å være sanne, er som regel det
• Ta ikke med deg flere enheter enn det du trenger
• Ta ikke med deg mer informasjon på dine enheter enn det du må
• Krypter informasjonen din
• Slå av blåtann og trådløs forbindelse dersom du ikke må bruke det
• Bruk VPN løsninger og andre sikkerhetsmekanismer når dette er tilgjengelig for deg
• Når du kommer hjem – Sjekk enhetene dine, eller la noen kyndige kontrollere dem
• Når du kommer hjem - Endre dine passord!
