Nyheter
Her finner du nyheter og inspirasjon fra Watchcom
Her finner du nyheter og inspirasjon fra Watchcom
"Norge er under angrep" lyder overskriftene. Vi overvåker "Killnet-saken" og deler våre råd og anbefalinger (sist oppdatert 29.06).
NSM skriver at det er en "svært høy risiko for at flere norske virksomheter vil utsettes for løsepengevirus" og at et slikt angrep kan ha "omfattende konsekvenser". Forebyggende tiltak og sikring er en selvfølge for mange, men ikke alle. Hvordan virker ransomware, og hvordan beskytte virksomheten best mulig?
ISO/IEC 27001 og ISO/IEC 27002 er meget gode og effektive utgangspunkt for en solid sikkerhetsstrategi, og med de nye revisjonene vil det også være relevant og gjennomførbart for flere virksomheter.
Hva bør virksomheten gjøre dersom den angripes? Hvordan oppdage løsepengeangrepet raskest mulig? Hva bør virksomheten foreta seg når sikkerhetshendelsen er oppdaget? Hvordan forsvare seg og minimere skader under og etter angrepet? Og hva kan man lære av angrepet i etterkant?
La oss tenke oss at virksomheten har innført et godt styringssystem for informasjonssikkerhet, etablert en beredskapsplan, og er klare for å gjennomføre ytterligere aktiviteter. Verdiene virksomheten vil beskytte er identifisert og det gjelder nå å undersøke om man faktisk klarer å beskytte disse under et løsepengeangrep. I denne artikkelen vil vi gå nærmere inn på hvordan man kan gjøre dette for å styrke en virksomhets forsvar mot løsepengeangrep og andre trusler.
Løsepengeangrep («løsepengevirus» eller «løsepengevirusangrep»), kort fortalt, er når utpressingsprogramvare brukes av kriminelle for å låse datamaskinen din, og hvor de deretter krever løsepenger for å låse den opp. Dette er fryktet av de aller fleste virksomheter da det rammer både produksjon, økonomi og omdømme. Det er kanskje opplagt at en må kunne forsvare seg, men mange opplever likevel utfordringer knyttet til dette, blant annet grunnet mangel på kompetanse og ressurser. Så hvordan bør man egentlig forsvare seg? Dette ønsker vi å se nærmere på i denne artikkelserien.
Når ISACA arrangerer den første "Arctic Conference " er vi med og bidrar til et faglig og sosialt høydepunkt på Svalbard 27. - 29. april.
I takt med digitaliseringen av samfunnet og opptaket av tjenester, løsninger og lagring i skyen følger et ansvar for kontroll over trusselbildet og sårbarhetene, også i skyen. Sammen med leverandør Tenable så vi nærmere på problemstillingen og hvordan risikobasert sårbarhetsstyring bidrar til å styrke sikkerheten.
Det advares om økte cybertrusler globalt som følge av utviklingen i Russland-Ukraina-konflikten. Virksomheter i Norge rådes til å ta aktive skritt for å styrke sitt digitale forsvar og øke årvåkenheten hos alle ansatte for å beskytte virksomheten mot mulige cyberangrep. Vi har sett nærmere på rådene og tiltakene, som alltid vil være viktige, uavhengig av pågående konflikter, da forebygging av cyberangrep bidrar både til en mer robust virksomhet og et tryggere samfunn.
Vår egen CEO Anette Roll Richardsen er jurymedlem når ODA og Abelia løfter frem de 50 fremste kvinnene innen tech. For Anette ligger nøkkelen for å sikre enda flere kvinner til bransjen i å bygge opp kvinners selvtillit når det kommer til teknologi og teknisk innsikt. Vi tok en prat med Anette.
