Social Engineering: Test sikkerheten din med Watchcom og Securitas

- Norske virksomheter er i økende grad opptatt av IT-sikkerhet og sikkerhet på nett. Man installerer ulik sikkerhetsprogramvare, som antivirus og spamfilter, og tenker at man har gjort det man kan for å beskytte dataene og virksomheten mot angrep. Men sikkerhet dreier seg ikke bare om nettbaserte trusler og tilgang til data via nettverk. Veldig få er klar over hvor lett det faktisk er for uvedkommende å få tak i sensitiv informasjon bare ved å bruke inngangsdøren, sier Fred Habberstad, adm. dir. i Watchcom Security Group.

I følge Watchcom kan sikkerhetsarbeidet deles inn i tre hoveddeler; IT-sikkerhetsløsninger, fysisk sikkerhet og organisatorisk sikkerhet gjennom gode sikkerhetspolicyer etc. Alt dette henger sammen, og dersom man ikke har ett av forholdene i orden vil de andre tiltakene også kunne bli komprimert.

- Vi spesialiserer oss på IT og informasjonssikkerhet, og derfor vet vi, at det ikke hjelper med all verdens IT-sikkerhet dersom det er fri adgang til serverrommet. Dette er en av grunnene til at vi inngår samarbeid med Securitas, da vi i enda større grad vil kunne hjelpe norske virksomheter med å få den fysiske sikkerheten på plass, sier Habberstad.

Sikkerhetstestingen utføres av en eller flere representanter fra Securitas som får i oppdrag å avdekke hvor lett man kan ta seg inn i en bygning, et arkivrom, eller datarom. Denne typen sikkerhetstest kalles også Social Engineering på bransjespråket, og med Watchcom som faglig leder, gis de anonyme representantene fra Securitas råd om hvordan de bør sjekke sårbarhetene, og hva som konkret skal avdekkes. Slik får virksomhetens ledere testet rutinene.

- Det er skummelt hvor få virksomheter som gjennomfører slike tester, tatt i betraktning hvor stort behov det er for denne typen sikkerhetstesting. Mange virksomheter er flinke til å innføre sikkerhetstiltak, men har de noen gang testet at de fungerer i praksis? Dersom all sikkerhet er fokusert rundt én hindring, hva skjer da dersom uvedkommende kommer seg gjennom andre sikkerhetshull? Virksomheten er ikke sikrere enn det svakeste ledd, og ofte er det ikke vanskelig å utnytte sårbarheter ved å basere seg på naivitet. Som nordmenn er vi ofte godtroende, og i mange tilfeller kan vi derfor ende opp med å vise fremmede veien til sensitive opplysninger om de spør pent, sier Habberstad.

Samarbeidet med Securitas gjør det lettere å kartlegge alle de risikofaktorer en bedrift måtte stå overfor. Sammen har de to selskapene tung kompetanse tilknyttet aktuelle sikkerhetstrusler, hvilke konsekvenser manglene sikkerhet kan få for virksomheten og hvordan man kan beskytte seg. Sammen med Securitas kommer Watchcom til å sette denne typen sikkerhetstesting på norske bedrifters agenda fremover. Social Engineering har blitt mer og mer vanlig og det er faktisk spesielt viktig her på berget, ettersom vi i Norge kan være spesielt utsatt grunnet vår godtroende natur.

- Første steg er å anerkjenne at dette er en reel trussel – og deretter gjøre noe med det. Sikkerhetstestene gir bedriften en konkret vurdering av sikkerheten og en rapport som utpeker sårbarhetene med tilhørende tiltak og konkrete forslag til forbedring og implementering av nye sikkerhetsløsninger som er tilpasset den aktuelle virksomhetens situasjon. Hvis du er ansvarlig for sikkerheten og usikker på hvordan det ligger an i din bedrift, kan det være lurt å gjennomføre en sikkerhetstest, sier Habberstad.