Sikkerhetskultur skapt etter data-angrep
– Industrispioner er ikke dumme. Det sier IT-sjef Ole Ingarth Karlsen, som hver fjortende dag driver holdningsarbeid blant de ansatte for å forebygge datainnbrudd.
120 millimeter sprenggranater er ett av mange produtker Nammo lager. (Foto: Even Rise)
– Teknologi beskytter ikke nok alene. Som IT-sjef er det mitt problem dersom det plutselig sitter noen utenforstående som har tatt kontroll over våre pc-er. Da hjelper det liksom ikke om vi på forhånd har investert i all verdens fancy brannmurer, sier Karlsen.
Som IT-sjef hos forsvarsprodusenten Nammo på Raufoss, opplevde han åtte ganger i løpet av kort tid at noen forsøkte å komme seg inn i bedriftens dataanlegg. Avsenderne av de ondsinnede epostene opererte både fra Kina, Sør-Korea og Australia.
– Heldigvis klarte ingen av dem å komme seg helt inn, sier han.
Karslen forsto at all verdens tekniske løsninger ikke er tilstrekkelig for å stanse inntrengerne. Derfor innledet Nammo et sikkerhetsprosjekt i samarbeid med Norsk Senter for Infomasjonssikring (NorSIS).
– Vi ønsket å skape en sikkerhetskultur med gode holdninger, slik at samtlige ansatte lærer seg å bli varsomme. De fleste arbeidsstasjonene er utstyrt med pc, og utviklingen tilsier at dette antallet bare vil øke i tiden fremover, sier han.
NorSIS hadde i starten av prosjektet en demonstrasjon av hvordan hackere kan operere. Senere er det kjørt en leksjon hver fjortende dag, som innebærer at alle ansatte får noen skjermbilder med informasjon på maskinene sine.
– Hensikten er at disse påminnelsene skal være korte og gjennomførbare, men samtidig et virkemiddel for at samtlige skal huske hvor viktig det er å være bevisste når det gjelder faren for industrispionasje, sier Karlsen.
Les mer om Nannos kamp mot industrispionasje i den nyeste papirutgaven av Aktuell Sikerhet.
