Digitale møter kan være et attraktivt mål for datakriminelle – dersom bedriften ikke er godt nok sikret for angrep. Mange bedrifter oppdager ikke dette før det er for sent.
Store deler av Norges digitale infrastruktur er avhengig av IKT-tjenester i utlandet. Samtidig er mange av de geopolitiske truslene Norge står ovenfor digitale.
I februar ble en stor europeisk bank utsatt for et omfattende dataangrep. Her arrangerte dataangripere et videomøte under bankens finansdirektør sitt navn. I møtet bad en deepfake-versjon av finansdirektøren bankens Singapore-kontor om å utføre en transaksjon på flere millioner Singapore-dollar. Angrepet ble avverget. Men slik er det ikke alltid.
Ifølge Nasjonal Sikkerhetsmyndighet utsettes norske bedrifter for målrettede dataangrep daglig. Og selv om det er lagt investeringer i datasikkerhet de siste årene, er det fortsatt en lang vei å gå. Spesielt innen kommunikasjonssikkerhet, som ikke har blitt prioritert i like stor grad.
Gjelder også din bedrift
Lavere investeringer i kommunikasjonssikkerhet kan skyldes mangel på budsjett, kompetanse eller personell som overvåker systemene. Men faktum er at de aller fleste bedrifter har enkelte møter med sensitiv data som ikke bør deles med hvem som helst.
Konfidensielle digitale møter står derimot ikke høyt på sikkerhetsagendaen.
Henrik Johannesen mener at alle bedrifter, uansett størrelse eller bransje, trenger solide sikkerhetsløsninger. Han er leder for forretningsutvikling i Kinly.
– Alle bedrifter – uansett størrelse, sektor eller type – har møter om tematikk av sensitiv karakter. Det er derfor viktig å være bevisst sin egen datasikkerhet, ikke minst når det gjelder digitale møter. Problemstillinger som at uvedkommende logger seg på uanmeldt i møter, til feilaktig deling av filer, transkripsjon eller chatlogger som ikke må komme på avveie, kan utgjøre en sikkerhetsrisiko, sier Henrik Johannesen.
Konfidensielle møtetyper kan blant annet angå oppkjøp, avtaler, finans, styremøter, personalsaker og annet.
Enkelte møter krever ekstra sikkerhet
Johannesen poengterer at ikke alle møter trenger mer sikkerhet enn det de mest brukte møteplattformene tilbyr.
– De fleste store plattformene som Microsoft Teams, Google Meet og Zoom, har sikkerhetsnivåer som egner seg for møter av lite sensitiv karakter. For de mer konfidensielle møtene har vi mange kunder som bygger enkelte møterom med doble eller triple vegger, eller som leier seg et hotellrom. Dette er for å sikre seg mot avlytning eller hacking, sier Johannesen.
Det skal ikke være nødvendig i alle tilfeller, mener han. Teknologien som gir ekstra sikkerhet i digitale møter, finnes allerede.
Folk gjenkjenner ikke deepfake – men tror de gjør det
Det er mange eksempler på at uvedkommende har klart å komme seg inn i digitale møter, som for eksempel da en russisk spion deltok i et møte mellom tyske generaler som diskuterte strategiske grep i Ukraina. Eksempelet med den europeiske storbanken som ble utsatt for et omfattende svindelforsøk er et eksempel på at uvedkommende kan utgi seg for å være en invitert møtedeltaker ved hjelp av deep-fake.
Deep-fake er i dag en av de mest utbredte formene for identitetsvindel i Europa, og spesielt finanssvindel. Hele 1 av 15 svindelforsøk er deepfake-angrep – en økning på 2137 prosent i løpet av de siste tre årene.
– Teknologien innen deep fakes utvikles raskt, og kan bli så sofistikert at det er vanskelig å skille mellom hva som er ekte og falskt, sier Johannesen.
Forskning viser at svært mange ikke klarer å gjenkjenne deepfakes med det blotte øye. En studie som testet over 15 000 deltakere viste at kun 58 prosent klarte å gjenkjenne deepfakes. I hvor stor grad deltakerne var overbevist om at de klarte det var ikke reflektert i andelen rette svar.
Det finnes flere eksempler på at en angriper har arrangert møter med bedrifter eller enkeltpersoner under falsk identitet, og fått overført enorme pengesummer under falske betingelser. Multifaktorautentifisering kan forhindre en del slike angrep.
– En løsning for å forhindre at uvedkommende logger seg på et møte er at alle deltakere må autentisere seg på en sikker måte som er vanskelige å komme seg rundt. Autentisering med BankID er en effektiv metode, sier Johannesen.
76 prosent har migrert til skyen
Én ting er å logge seg på et møte og hente ut informasjon i sanntid. Men hva skjer med dataene etterpå?
Ifølge en undersøkelse av GlobalConnect rapporterer 76 prosent av norske IT-ledere at de har migrert mange av bedriftens IKT-tjenester til skyen. Både Sverige og Danmark ligger på 40 prosent.
De mest brukte møteplattformene som Microsoft Teams, Google Meet og Zoom lagrer også data fra digitale møter i skyen. De tre ovennevnte plattformene er eid av amerikanske selskaper, og det er nettopp amerikanske IKT-leverandører som dominerer det europeiske markedet.
– Utenlandske skytjenesteleverandører har ofte servere, driftspersonell og kunder i hele verden. Måten dataene fra ulike land håndteres i disse selskapene kan være problematisk for enkelte organisasjoner og bedrifter i Norge og EU, sier Johannesen.
Bedre nasjonal kontroll med norske datasentre
Når data lagres og forvaltes av utenlandske leverandører, har myndighetene i de landene visse juridiske rettigheter på innsyn. Det reduserer norsk nasjonal kontroll, skriver NSM i sin temarapport Nasjonal kontroll av IKT-tjenester.
En annen temarapport fra NSM anbefaler at flere IKT-tjenester driftes av datasentre i Norge og av norske eiere. Regjeringen har også løftet behovet for norske datasentre som en sentral del av norsk infrastruktur.
Johannesen anbefaler norske bedrifter å vurdere mer investering i løsninger som gir dem datasuverenitet i norske datasentre.
– Å beholde dataene sine i Norge gjør bedrifter bedre rustet mot dataangripere. Det sikrer også at forvaltningen følger norsk eller internasjonale lover som gjelder i Norge, sier Johannesen.
Kinly Secure Meet sikrer møtene
Kinly har sammen med Pexip og Orange Business utviklet en plattform som gir ekstra sikkerhet for digitale møter. Måler er å gi norske bedrifter datasuverenitet som reduserer risikoen for digitale innbrudd via digitale møter.
– Kinly Secure Meet brukes i tillegg til kundenes standard møteplattform, dersom man ønsker ekstra sikkerhet i det møtet. Tjenesten er tilgjengelig med en ekstra bookingknapp i Outlook-kalenderen. Den gir bedrifter datasuverenitet, der alle data lagres og forvaltes i norske datasentre på norsk jord av sikkerhetsklarert personell. Møtedeltakere trenger en ekstra autentiseringsmetode for å slippe inn, for eksempel BankID. Det minimerer risikoen for identitetssvindel. I en hybrid verden lønner det seg å ha en plattform som kan gi ekstra sikkerhet ved behov. Da kan man forhindre dataangrep istedenfor å brannslukke når skaden har skjedd, avslutter Henrik Johannesen i Kinly.
