Sparer vi oss til spionasje?
Jan Rylund, kundeansvarlig i Kinly
Spørsmålet om sikkerhet har aldri før vært mer relevant. I rapporten «Risiko 2024» peker Nasjonal Sikkerhetsmyndighet (NSM) på en skremmende trend der kostnader blir viktigere enn gode sikkerhetsvurderinger. Vi ender med å spare oss til sårbarhet.
I flere år har Roar Thon, fagdirektør for sikkerhet i NSM, effektivt formidlet viktigheten av å tenke sikkerhet. Hans evne til å gjøre tematikken både relevant og forståelig for flere er viktig i kampen for en mer sikker arbeidshverdag. Han utdyper at det ikke hjelper å si ordet sikkerhet, men vi må sette i gang handlinger som leder til høy sikkerhet. Det er lett å stille seg bak denne beskrivelsen av sikkerhet som ikke bare et ord, men som en fundamental søyle for nasjonens velstand og integritet.
Et eksempel på teknologi, som titusenvis av norske arbeidstakere benytter seg av hver eneste dag, er utstyr for digitale møter. Ved å velge billige lyd- og videokonferanseprodukter der hele eller deler av det er produsert i Kina byr vi i verste fall på skjulte, men vidåpne bakdører som kan utnyttes av cyberkriminelle.
Pris over sikkerhet
Det er bekymringsfullt når vi stadig oftere opplever at prisen blir det viktigste kriteriet i en anbudsprosess. Praksisen skaper en sårbarhet som enkelt kan utnyttes av aktører med onde hensikter.
Når NSM nå går så langt som å advare mot kinesiske produkter som benytter seg av prisdumping for å infiltrere de nordiske markedene, så bør det være en vekker for oss alle.
Bekymringen er at strategien ikke bare gir kinesiske produkter et klart fortrinn i anbudsprosesser der pris teller, men den legger også grunnlaget for omfattende spionasjenettverk på bekostning av nasjonale interesser.
Vi har ikke råd til å ikke ta oss råd
Sikkerhet koster. Men kostnaden ved å ignorere sikkerhet kan bli uendelig mye høyere.
Den enkelte bedrift må prioritere å gjennomføre grundige risiko og sårbarhetsanalyser. Dette kan gjelde alt fra innhold i møter til håndtering av gradert informasjon. Den teknologien man velger å benytte til dette kan være kritisk.
Mange tenker ikke på at ubeskyttet, til og med frakoblet, videokonferanseutstyr kan utgjøre en sikkerhetsrisiko dersom ikke nødvendige sikkerhetskrav er overholdt.
Vi erfarer gang på gang at å gjennomføre grundige sikkerhetsanalyser i forkant og god kjennskap til sikkerhetskrav som man sikter mot å overgå, gir selskaper best beskyttelse mot digitale angrep.
I lys av NSM sin rapport, i tillegg til rapporten fra PST om økende bruk av cyberspace for overvåking og spionasje, er det naivt å tro at norske selskap ikke står på listen når neste mål plukkes ut av internasjonale aktører med uærlige hensikter. Norge er et rikt land med mange ressurser, og et attraktivt mål. Veldig mange selskaper har for liten kompetanse om trusselbildet, og deres handlinger kan gi tilgang for uvedkommende både for de selv og deres samarbeidspartnere.
Det er ikke på sikkerhet besparelsene bør skje, det har vi ikke lenger råd til. Vi burde i stedet utfordre ledergruppene til å se på sikkerhet som en investering i en tryggere fremtid for selskap og samfunn.