Har du kontroll på bedriftshemmelighetene dine? Det er flere enkle grep som kan hjelpe på veien til en bedre og tryggerhe arbeidshverdag.
Sikkerhetsekspert Kjetil Daatland: – Vestlandsbedrifter er svært utsatt for industrispionasje (Bergens Tidende).
I forsvaret jobbet jeg i fire år med å forhindre utenforstående å få tilgang til forsvarets mest hemmelige innhold. Som sambandsspesialist på norsk fregatt var arbeidsplassen det vi omtalte som «radio», fartøyets hemmeligste avdeling. Det satt svært høye krav til alle som arbeidet der, og det var kun ti av fartøyets mannskap på 120 personer med tilgang.
Overgangen til det sivile liv var stor, selv i norske redaksjoner, som hånterer kildevern og en stor mengde tips, var gjerne rutinene sviktende. Da firmaet mitt fant plass inne på Media City Bergen ble overraskelsen stor, for i åpent landskap med dusinvis av bedrifter ble det gjerne snakket åpenlyst om sensitivt informasjon i telefonmøter.
Da mangler grunnleggende sikkerhetsforståelse. I forsvaret er gjerne fremmed etterretning det som er den største trusselen, mens det ute i organisasjoner handler om personvern og industrispionasje. Vel å merke, fremmed etterretning er like interessert i å infiltrere bedrifter som statlige organisasjoner. Det kan være enklere å infiltrere VG enn en norsk fregatt, eksempelvis. Grepene for å forhindre kompromittering er gjerne de samme.
Grunnleggende tips til å forhindre industrispionasje
Industrispionasje kan være en stor trussel mot enhver bedrift, spesielt de som håndterer sensitiv informasjon eller ny teknologi. Her er noen tips for å beskytte din virksomhet mot slik spionasje:
- Utdann ansatte: Ansatte utgjør den største risikoen for kompromittering. Gjør sikkerhetstrening til en del av rutinen for alle ansatte. Dette inkluderer å undervise i grunnleggende sikkerhetsprotokoller, som risikoreduserende adferd til hvordan identifisere phishing-angrep, og viktigheten av å holde konfidensiell informasjon trygg.
- Styrk datasikkerheten: Sørg for at alle systemene dine er oppdaterte med den nyeste sikkerhetsprogramvaren. Bruk kryptering for sensitive data og etablere sterke autentiseringsmetoder som flerfaktorautentisering.
- Fysisk sikkerhet: Beskytt dine fysiske eiendeler og informasjon. Dette inkluderer sikring av bygninger med adgangskontroller, overvåkningskameraer og sikkerhetspersonell. Vurder også sikkerhetsvurderinger regelmessig for å identifisere og adressere eventuelle svakheter. Tenk eksempelvis gjennom valg av kontorløsninger. Sitter ansatte og snakker om bedriftshemmeligheter i et åpent landskap? Auda.
- Styrk nettverkssikkerheten: Implementer brannmurer og andre sikkerhetssystemer for å beskytte mot uautorisert tilgang til bedriftens nettverk. Overvåk nettverkstrafikken for å oppdage og reagere på mistenkelige aktiviteter raskt.
- Kontroller tilgang til informasjon: Begrens tilgang til sensitiv informasjon til kun de ansatte som trenger det for å utføre sine jobber. Dette kan omfatte alt fra forskningsdata til økonomiske rapporter. Bruk tilgangskontroller og sporing av hvem som ser på hva.
- Ha en hendelsesresponsplan: Vær forberedt på sikkerhetshendelser med en klar plan for hvordan håndtere og begrense skaden. Dette bør inkludere trinn for hvordan isolere trusselen, kommunisere med relevante parter, og gjenopprette tapt data.
- Gjennomfør regelmessige sikkerhetsrevisjoner: Regelmessige revisjoner av dine sikkerhetstiltak og -praksiser kan hjelpe til med å identifisere og rette opp i sikkerhetssvakheter før de kan utnyttes.
- Sikkerhet ved oppsigelser og jobbskifter: Sørg for at når ansatte forlater bedriften, de ikke tar med seg sensitiv informasjon. Dette inkluderer å tilbakestille passord, inndra firmateknologi, og sørge for at de forstår deres fortsettende ansvar om konfidensialitet.
Det viktigste rådet: Lei inn en ekspert
Enhver virksomhet, det være seg et lite enkeltpersonsforetak til store aktører, gjør lurt i å hyre inn en ekspert. Firma som Proactima kan eksempelvis utføre ROS-analyser (risiko- og sårbarhetsanalyse). Grunnleggende kursing av ansatte, for å lære gode rutiner, er et kostnadseffektivt grep, som også de ansatte vil sette pris på.