Denne artikkelen er produsert av Seneca i samarbeid med If

Ellen Røkaas eier Frisør’n på Kongsberg. Hun kunne ikke i sin villeste fantasi forestille seg at hackere fra utlandet var interessert i å bryte seg inn i datamaskinene til en frisørsalong i den trygge og rolige småbyen langs Numedalslågen.

Hackerne tok datamaskinen som gissel, og lammet virksomheten.

– Vi er avhengig av timelistene for å gjøre jobben vår, forklarer Røkaas.

Hun betalte hackerne til sammen 40.000 kroner.

– Vi trodde ikke noe sånt ville ramme oss. I ettertid har jeg snakket med mange som har opplevd det selv, eller kjenner noen som er rammet. Dette er mer utbredt enn vi kan forestille oss.

– Viktigere enn råflotte sikkerhetssystemer  

Over halvparten av tilfeller med datakriminalitet i norske bedrifter skyldes menneskelig feil blant egne ansatte.

– I verste fall kan det være kroken på døra, sier Viktorija Almazova, sikkerhetsarkitekt i If.

Europol slo allerede i 2013 fast at nettkriminalitet var blitt mer lønnsomt enn hele verdens narkotikahandel. Siden den gang har nettkriminelle blitt enda mer aktive.

– Nå går de nettkriminelle særlig etter små og mellomstore bedrifter. Disse er enkle mål og har ofte lite bevissthet rundt datasikkerhet, sier Almazova.

Hun har en klar beskjed til de som ønsker å bedre datasikkerheten sin.

– De ansatte er det svakeste leddet.

Les også: Små bedrifter rammes hardest: – Gjør dette om du blir hacket

– De ansatte er det svakeste leddet

Ifølge Næringslivets sikkerhetsråds Mørketallsundersøkelse for 2016, er menneskelige feil og mangel på sikkerhetsbevissthet hos de ansatte to av de vanligste årsakene til at datakriminelle lykkes.

 <p><b>SIKKERHETSARKITEKT:</b> – I mange tilfeller har ikke hackerne laget noen nøkkel for å låse opp filene. Da er de tapt for alltid, sier Victorija Alamzova i If.</p>
SIKKERHETSARKITEKT: – I mange tilfeller har ikke hackerne laget noen nøkkel for å låse opp filene. Da er de tapt for alltid, sier Victorija Alamzova i If.

– De ansatte er ofte så fokusert på å få ting gjort, at de ignorerer eller omgår sikkerhetstiltakene bedriften har satt, sier Almazova.

Hun anbefaler årlige sikkerhetsseminar for ansatte, i tillegg til jevnlige påminnelser og egentrening.

– De ansatte er førstelinjeforsvaret mot dataangrep. Å satse på dem er langt viktigere enn å kjøpe råflotte sikkerhetssystemer.

I tillegg anbefaler Almazova alle selskaper å ha øvelser hvor de får sikkerhetsselskaper til å forsøke å hacke dem selv.

– Alle selskaper har jevnlige brannøvelser. Å teste at sikkerhetsrutinene er gode nok når det kommer til IT burde være like naturlig.

(Saken fortsetter under bildet.)

 <p><b>VIKTIG:</b> – Vi er avhengig av timelistene for å gjøre jobben vår, forklarer frisør og bedriftseier Ellen Røkaas. Hun betalte hackere til sammen 40.000 kroner for å få tilbake nødvendige data. </p>
VIKTIG: – Vi er avhengig av timelistene for å gjøre jobben vår, forklarer frisør og bedriftseier Ellen Røkaas. Hun betalte hackere til sammen 40.000 kroner for å få tilbake nødvendige data. 

– Naive nordmenn er attraktivt mål

I Mørketallsundersøkelsen (se faktaboks) fremgår det at over en fjerdedel av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året. I undersøkelsen finnes flere eksempler på selskaper som har lidd økonomiske tap som følge av dataangrep.

En virksomhet med åtte ansatte og seks millioner i omsetning tapte 200 000 kroner da de ble infisert av et såkalt løsepengevirus. Disse virusene krypterer filene på datamaskinen eller serveren, og holder de som gissel frem til bedriften betaler løsepenger. 

– I mange tilfeller har ikke hackerne laget noen nøkkel for å låse opp filene. Da er de tapt for alltid, sier Alamzova.

Hun sier inntektsnivået i Norge tiltrekker seg mange hackere.

– Inntekten i Norge er langt høyere enn i mange andre land. I tillegg ligger det mye informasjon om oss ute på nettet. Det betyr at hackerne lett kan skreddersy løsepengekrav og eposter som virker troverdige.

Les også: 500.000 lastet ned Pokémon Go-virus

Saken blir ikke bedre av at nordmenn, i likhet med andre skandinaver, er et tillitsfullt folkeslag.

–Husk at om hackerne klarer å lure én ansatt, er det nok til å kunne bryte seg inn i hele selskapet og gjøre betydelig skade.

Nå kan du forsikre deg mot datakriminalitet

If tilbyr nå en forsikring som sikrer deg eksperthjelp døgnet rundt om du utsettes for datakriminalitet. Forsikringen dekker tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen. Her kan du sjekke hva forsikringen vil koste for din bedrift.