Banner
Teknologi og digital kommunikasjon

Etterlyser bedre kunnskap om datakriminalitet

Kommunikatører trenger mer kunnskap om datasikkerhet og datakriminalitet, både for å forebygge angrep og for å kunne informere troverdig.

Det var budskapet fra flere av foredragsholderne da Kommunikasjonsforeningens lokallag i Oslo og Akershus sammen med DNB arrangerte seminar om cybersikkerhet for kommunikatører og journalister i går.
 
- Kunnskap er en av de viktigste forutsetningene for å sikre oss mot datakriminalitet. Og den kunnskapen er dessverre mangelvare, sier fagdirektør i Nasjonal Sikkerhetsmyndighet, Roar Thon.
 
Thon oppfordrer journalister og kommunikatører til å være åpne, formidle kunnskap og gi folk konkrete råd om hva de bør gjøre. Han mener det ofte brukes tekniske begreper som gjør at folk faller av, og oppfordrer til å forklare risikoen på en mer forståelig måte.

- Du ville ikke blitt med en skummel fyr inn i et mørkt smug selv om han lovet deg en gratis Iphone. Folk må forklares at det er tilsvarende risiko de tar når de klikker på en e-post som lover det samme.

Han advarer dessuten mot å rope «ulv» ved hver lille risiko. Når medieoppslag om datasikkerhet ofte dreier seg om én app, ett program eller én aktør, er det utfordrende å gi folk en grunnleggende forståelse av risikoen for datakriminalitet.
 
- Det er jo ikke den ene russiske appen som er problemet. Det gjelder å være grunnleggende oppmerksom på hva vi bruker, hva vi deler på nett, hvilke e-poster vi åpner.

Dere som jobber med kommunikasjon må lese trusselvurderingene og hjelpe til med å spre informasjonen.
Ingvil Smines Tybring-Gjedde

Thon mener det i Norge har vært et skjevt fokus på farene ved et datainnbrudd. Oftest er fokuset at informasjon ikke skal komme på avveie. Men tilgjengeligheten til viktig informasjon, eller at noen har endret på denne informasjonen, er like essensielt, påpeker han og viser til eksempelet med datainnbrudd ved sykehus:
 
- Det er vel så dramatisk at data ikke er tilgjengelig, slik at sykehus må stenge eller operasjoner ikke kan utføres, som at noen har kunnet lese pasientjournalene, sier han. 

Seminar om cybersikkerhet. Roar Thon, Nasjonal sikkerhetsmyndighet, holder foredrag.
Må opplyses: Folk må forklares bedre hvilken risiko de tar på nett, mener Roar Thon, fagdirektør i Nasjonal Sikkerhetsmyndighet.

Alle angripes

Flere av foredragsholderne understreker at forsøk på dataangrep skjer alle, hver eneste dag, og at nettopp det er kunnskap kommunikasjonsfolk bør bidra til å formidle.
 
- Statlig etterretning og kriminelle aktører utgjør de største digitale truslene mot Norge. Datakriminalitet treffer alt fra Helse Sør-Øst til privatpersoner. Mye av datakriminalitet skjer fordi det er mulig, mot tilfeldige mål. Langt fra alt er målrettet, påpeker Thon.
 
Samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde (bildet øverst) istemmer:
 
- Mange tror at datakriminalitet bare angår store bedrifter. Men små og mellomstore virksomheter er like utsatt, og de har ofte ikke egen sikkerhetsavdeling. Derfor er det et mål for oss å heve kunnskapen både hos alle ansatte og i befolkingen generelt.
 
Et mål for myndighetene er at alle norske bedrifter skal gi opplæring i datasikkerhet til sine ansatte. Nå i Nasjonal sikkerhetsmåned er det derfor gratis å gjennomføre Norsis’ opplæring på nett for alle virksomheter med under 20 ansatte.
 

Mange tror at datakriminalitet bare angår store bedrifter. Men små og mellomstore virksomheter er like utsatt.
Ingvil Smines Tybring-Gjedde

- Må lese trusselvurderinger

Samfunnssikkerhetsminister Tybring-Gjedde kom med en tydelig beskjed til kommunikatørene i salen:
 
- PST legger ut åpne trusselvurderinger årlig, men mange virksomheter leser dem ikke. Dere som jobber med kommunikasjon lese trusselvurderingene og hjelpe til med å spre informasjonen.
 
En annen oppfordring er å dele informasjon mellom virksomheter om trusler og faktiske dataangrep.
 
- Datakriminaliteten er grenseoverskridende. Vi er helt avhengig av samarbeid og deling, påpeker Tybring-Gjedde, som også minner alle på å ha planer for krisehåndtering klare i fall et dataangrep rammer, og til å øve og øve på kriseplanene.

Krisekommunikasjon
Krisekommunikasjon - hva er det, og hvordan gjør du det best mulig?
Les mer


Les hvordan Hydro jobbet med kommunikasjon da de ble rammet av dataangrep: 

Krisekommunikasjon
Kommunikasjonsforeningens Åpenhetspris 2019 til Hydro
Les mer

Siste saker

Har du lest disse sakene?