IT-sikkerhet

Ungdommen gjør fremtiden usikker

Pandemi og hjemmekontor til tross, vi har blitt enda dårligere hva gjelder IT-sikkerhet. Og fremtiden, som tilhører de unge, er enda mer usikker, for de yngre er dårligst på IT-sikkerhet. Det kommer frem i undersøkelser fra Trend Micro, Cisco og NITO.

Hvor sikre er vi på internett uten gode sikkerhetsløsninger? Ikke spesielt sikre tror jeg de fleste er enig i. Men hva hjelper det med gode sikkerhetsløsninger, hvis vi utviser dårlig sikkerhetshygiene?

Heldigvis er det lys i tunnelen. Vi ble jo hyper-digitaliserte under pandemien og de unge – som er født og oppvokst med internett, er selvsagt veldig bevisste på hvor viktig IT-sikkerhet er.  Eller?

Du finner Teknologitrender på din favoritt podkast-spiller, som blant annet AcastApple PodcasterOvercastTuneIn RadioSpotifyGoogle Podcasts, Podimo og PodMe.

IT-sikkerhet siden McAfee i 1995

Det første produktet jeg solgte da jeg begynte å jobbe i IT-bransjen tilbake til 1995 – for over 27 år siden – var IT-sikkerhetsrelatert. Jeg solgte McAfee antivirus på disketter til norske virksomheter. Deretter begynte jeg å selge Cisco produkter, inkludert førstegenerasjons brannmurer, for deretter å jobbe i Cisco, hvor fokuset etter hvert ble på å sikre sikre infrastrukturløsninger. 

Sikkerhetshygiene fortsatt ikke en selvfølge

27 år senere, milliarder av flere mennesker online, og stadig større andel av livene våre levd gjennom digitale enheter, verktøy og tjenester, skulle man tro at IT-sikkerhet og sikkerhetshygiene var en selvfølge. En hygienefaktor. Men den gang ei. Og tro det eller ei, gjennom pandemien har vårt eget forhold til IT-sikkerhet faktisk blitt dårligere, ikke bedre. Og det til tross for at vi har jobbet veldig mye hjemme, hvor IT-sikkerhet som sådan nesten er fraværende, med unntak av den lille sikkerheten som ligger i bredbåndsruteren din. 

Cybersikkerhetsselskapet Trend Micro kunne rapportere for ganske nøyaktig to år siden at nesten 4 av 10 ansatte som ble sendt hjem for å jobbe på grunn av pandemien, brukte sine private datamaskiner og enheter for å koble seg opp på sin arbeidsplass. 

Siden den gang har vi satt nye rekorder hele tiden hva gjelder antall cyberangrep, og vi har lest om selskap etter selskap som har blitt utsatt for alt fra løsepengevirus, identitetstyveri, svindel, datatyveri og industrispionasje. Ikke minst har vi opplevd en kraftig økning av statssponsede angrep fra regimer som Iran, Russland og ikke minst Kina. 

To år har gått. Pandemien er historie. I alle fall her i Norge. Men pandemien har satt varige mén. De fleste av oss jobber fortsatt hybrid. Litt hjemme, litt på kontoret, og litt på hytta, på farten, osv. 

Abonner på YouTube-kanalen min nå

//Artikkelen fortsetter etter annonsen//

Eksplosiv vekst av ansatte som bruker private enheter i jobbsammenheng

For kort tid siden la min gamle arbeidsgiver, Cisco, ut en ny sikkerhetsrapport, hvor det slås alarm om hvordan hybridkontoret påvirker sikkerheten. Siden Trend Micro rapporterte i 2020 at 4 av 10 brukte sine private datamaskiner til å jobbe på, har andelen – paradoksalt nok – eksplodert. 

Ifølge studien har så mange som 90 prosent chattet om arbeidsoppgaver eller jobbet med et forretningsdokument på en privat enhet. Nesten 6 av 10 svarte at de primært bruker sin personlige telefon til arbeidsoppgaver, som å sende e-post. Videre avslørte undersøkelsen til Cisco at 90 prosent av respondentene har to eller flere enheter som er tilkoblet jobbens nettverk, og at nesten like stor andel delte minst én jobb-tilkoblet enhet med noen andre i husstanden. 

De unge viser (ikke) vei

Dette er rett og slett nedslående. Da er det enda godt vi har de yngre å lene oss på. De yngre til å vise vei. Men dengang ei. Fersk undersøkelse gjennomført av Norstat, på vegne av NITO, eller Norges Ingeniør- og Teknologorganisasjon, viser at det er de unge som er dårligst på IT-sikkerhetI undersøkelsen kommer det frem at halvparten av oss ikke følger ekspertens råd for bruk av passord, og hvordan vi bør forholde oss til internett på en sikker måte. Men blant de unge mellom 15 til 29 år, er andelen som ikke følger ekspertenes råd på hele 62 prosent. 

Syv råd for å redusere faren for cyberangrep

Harald Stavn, som er IKT-ekspert og NITO-medlem har 7 råd for å redusere risikoen for å bli utsatt for cyberangrep: 

  1. Sjekk med arbeidsgiver: Hvem tar jeg kontakt med dersom jeg har mistanke om phishing-angrep? 
  2. Ta kontakt med avsender dersom du får en e-post med vedlegg du ikke forventer 
  3. Bruk ikke samme PC privat som du gjør på jobb 
  4. Bruk sterke, unike passord og skift ofte 
  5. Tenk før du trykker på lenker du får tilsendt 
  6. Gi aldri ut personlig informasjon 
  7. Hold PC-en oppdatert
//Artikkelen fortsetter etter annonsen//

Ingen spør arbeidsgiver om sikkerhetsråd?

I Cisco undersøkelsen svarte 4 av 10 at de spør venner og familie når de søker råd om datasikkerhet, mens nesten like mange – 35 prosent – svarte at de brukte sunn fornuft. De unge svarte i like mange tilfeller at de hentet informasjon og råd fra sosiale medier. 

Ingen svarte at de mest av alt sjekket med arbeidsgiver. 

Hva gjelder passord, ser vi daglig eksempler på at “folk flest” fortsatt ikke har tatt i bruk multifaktor-autentisering, og når nesten alle bruker personlige enheter til å jobbe på, fra relativt usikrede hjemmenettverk, bør det ikke komme som en overraskelse på noen, at 3 av 4 virksomheter forventer å bli utsatt for et vellykket cyberangrep i løpet av nærmeste fremtid. 

Naive nordmenn

Det bør heller ikke komme som en overraskelse på noen at løsepengevirus har vokst med over 50 prosent i løpet av det siste året, fordi det funker. Fordi det fortsatt er svært mange av oss som trykker på lenker vi får tilsendt på mail. Som ikke tar kontakt med avsender når man mottar en e-post med et vedlegg du ikke har gått og ventet på. I Norge, som tross alt er Europas og et av verdens mest naive folkeslag, bør det derfor heller ikke komme som en overraskelse at det er nettopp vi som sliter mest med løsepengeangrep. For en snau måned siden kunne Trend Micro avsløre at så mange som 6 av 10 norske virksomheter ikke var trygge på at de kunne forsvare seg mot løsepengevirus. Det er dobbelt så mange som hos våre nordiske naboer. 

Da er det en mager trøst at regjeringen har valgt å redusere antall studieplasser for nettopp IT og IT-sikkerhet i sitt alternative statsbudsjett. Det skjer på toppen av det faktum at norske virksomheter trenger ti-tusener av IT-eksperter og at nesten alle av oss utviser dårlig sikkerhetshygiene. Det er ikke så mye som tyder på noe annet enn at vi går en svært usikker tid i møte. 

Forby hjemmekontor frem til sikkerhetshygienen er på plass?

Og at kanskje den beste måten å sikre seg selv på – fra et forretningsperspektiv – er å forby de ansatte å jobbe hjemmefra. I alle fall frem til de kan bevise at de utviser en tilfredsstillende sikkerhetshygiene, og at de ansattes private enheter er forhindret å brukes til arbeidsoppgaver. 

Disclaimer: Jeg har jobbet i Cisco i 10 år. Jeg har også jobbet med Cisco for ikke så lenge siden – med podkasten Digitalisering for Ledere. I tillegg jobber jeg med Trend Micro as we speak, som kommunikasjonsrådgiver. Når det er sagt har jeg selv tatt initiativ til denne saken her, som ble trigget av NITO-undersøkelsen som dukket opp i min postkasse 24. oktober.