Du er her

Statsråd sendte phishing-epost

Samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde besøkte i sommer Secure Practice AS i Trondheim. Der ble hun blant annet fortalt at datasikkerhets-opplæring nedprioriteres av mange – og hun fikk samtidig teste utsending av falske eposter i kontrollerte former.
Av Even Rise
Publisert 12.08.2019 10:08

– Vi opplever at mange virksomheter ønsker å øke ansattes kunnskap og engasjement omkring datasikkerhet, men at sporadisk opplæring fra IT-avdelingen ofte går i glemmeboka.

Det sier Ragnhild Olianna Gjære som er produktansvarlig, og en av gründerne i Secure Practice.

«Show, don’t tell», er innfallsvinkelen som selskapet har valgt i sitt arbeid for bedre datasikkerhet. Secure Practice AS eies, ifølge siste oppdaterte aksjeoversikt fra Brønnøysundregistrene, av Opeggen Holding AS. Der er Ragnhild Olianna Gjære minoritetseier med 40 prosent, mens Erlend Andreas Gjære eier resten.

Secure Practice AS fikk i fjor et resultat på 212.000 kroner før skatt av en omsetning på 1,4 millioner kroner.

– Som samfunnssikkerhetsminister er jeg opptatt av at vi alle skal være bevisste på sikkerhet på nett, sier samfunnssikkerhetsminister Ingvil Tybring-Gjedde (FrP).

Under besøket hos Secure Practice fikk statsråden prøve seg som hacker. Selskapet har laget en spill-basert simulator som lar kundene øke ansattes sikkerhetsbevissthet gjennom utsending av falske eposter i trygge former. Tybring-Gjedde testet denne phishingsimulatoren ved å sende typiske phishing-epost med link til en falsk påloggingsside.

– Det er ikke hver dag jeg får prøvd meg som hacker. Spennende som det var, foretrekker jeg statsrådsposten fremfor hacking, kommenterer Tybring-Gjedde.

Secure Practice AS gjorde i fjor rent bord under utdelingen av Ospa-prisen (Outstanding Security Performance) i klassen beste nye sikkerhetsprodukt. Der gikk de til topps med MailRisk.

MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i epost. MailRisk er en kostnadseffektiv nødhjelpskanal for de minste virksomhetene, som gjerne mangler egne IT-folk å spørre, het det i juryens begrunnelse.

I møtet mellom Secure Practice-gründerne og statsråden var også norske virksomheters evne til egenbeskyttelse mot cybertrusler et tema. Det same var spørsmålet om hvordan norske småbedrifter kan være en del av det nasjonale forsvar mot cybertrusler.

– Det er naturlig for oss å bidra til effektiv deling av trusselinformasjon gjennom produktene våre, forteller Christian Frøystad.

Han er medgründer og teknologiansvarlig i selskapet, som tidligere i år bidro med innspill til ny nasjonal strategi for digital sikkerhet.

– Små og mellomstore bedrifter har vært viktige i arbeidet med nasjonal strategi for digital sikkerhet. Særlig på dette feltet er samarbeidet mellom næringslivet og myndighetene essensielt, sier Tybring-Gjedde.