Gode tips for å unngå industrispionasje

Har du kontroll på bedriftshemmelighetene dine? Det er flere enkle grep som kan hjelpe på veien til en bedre og tryggerhe arbeidshverdag.


Sikkerhetsekspert Kjetil Daatland: – Vestlandsbedrifter er svært utsatt for industrispionasje (Bergens Tidende).


I forsvaret jobbet jeg i fire år med å forhindre utenforstående å få tilgang til forsvarets mest hemmelige innhold. Som sambandsspesialist på norsk fregatt var arbeidsplassen det vi omtalte som «radio», fartøyets hemmeligste avdeling. Det satt svært høye krav til alle som arbeidet der, og det var kun ti av fartøyets mannskap på 120 personer med tilgang.


KNM Narvik var i fire tiår en sentral del av norsk marine. Her var kravene til informasjonssikkerhet på høyeste nivå.

Overgangen til det sivile liv var stor, selv i norske redaksjoner, som hånterer kildevern og en stor mengde tips, var gjerne rutinene sviktende. Da firmaet mitt fant plass inne på Media City Bergen ble overraskelsen stor, for i åpent landskap med dusinvis av bedrifter ble det gjerne snakket åpenlyst om sensitivt informasjon i telefonmøter.

Media City Bergen er et høyrisikobygg som huser hundrevis av bedrifter. Her er sikkerheten høy, noe som er en fordel for bedrifter som leier kontor her. Det setter derimot større krav til de ansatte når lokaler deles mellom flere bedrifter.

Da mangler grunnleggende sikkerhetsforståelse. I forsvaret er gjerne fremmed etterretning det som er den største trusselen, mens det ute i organisasjoner handler om personvern og industrispionasje. Vel å merke, fremmed etterretning er like interessert i å infiltrere bedrifter som statlige organisasjoner. Det kan være enklere å infiltrere VG enn en norsk fregatt, eksempelvis. Grepene for å forhindre kompromittering er gjerne de samme.


Grunnleggende tips til å forhindre industrispionasje

Industrispionasje kan være en stor trussel mot enhver bedrift, spesielt de som håndterer sensitiv informasjon eller ny teknologi. Her er noen tips for å beskytte din virksomhet mot slik spionasje:

  1. Utdann ansatte: Ansatte utgjør den største risikoen for kompromittering. Gjør sikkerhetstrening til en del av rutinen for alle ansatte. Dette inkluderer å undervise i grunnleggende sikkerhetsprotokoller, som risikoreduserende adferd til hvordan identifisere phishing-angrep, og viktigheten av å holde konfidensiell informasjon trygg.
  2. Styrk datasikkerheten: Sørg for at alle systemene dine er oppdaterte med den nyeste sikkerhetsprogramvaren. Bruk kryptering for sensitive data og etablere sterke autentiseringsmetoder som flerfaktorautentisering.
  3. Fysisk sikkerhet: Beskytt dine fysiske eiendeler og informasjon. Dette inkluderer sikring av bygninger med adgangskontroller, overvåkningskameraer og sikkerhetspersonell. Vurder også sikkerhetsvurderinger regelmessig for å identifisere og adressere eventuelle svakheter. Tenk eksempelvis gjennom valg av kontorløsninger. Sitter ansatte og snakker om bedriftshemmeligheter i et åpent landskap? Auda.
  4. Styrk nettverkssikkerheten: Implementer brannmurer og andre sikkerhetssystemer for å beskytte mot uautorisert tilgang til bedriftens nettverk. Overvåk nettverkstrafikken for å oppdage og reagere på mistenkelige aktiviteter raskt.
  5. Kontroller tilgang til informasjon: Begrens tilgang til sensitiv informasjon til kun de ansatte som trenger det for å utføre sine jobber. Dette kan omfatte alt fra forskningsdata til økonomiske rapporter. Bruk tilgangskontroller og sporing av hvem som ser på hva.
  6. Ha en hendelsesresponsplan: Vær forberedt på sikkerhetshendelser med en klar plan for hvordan håndtere og begrense skaden. Dette bør inkludere trinn for hvordan isolere trusselen, kommunisere med relevante parter, og gjenopprette tapt data.
  7. Gjennomfør regelmessige sikkerhetsrevisjoner: Regelmessige revisjoner av dine sikkerhetstiltak og -praksiser kan hjelpe til med å identifisere og rette opp i sikkerhetssvakheter før de kan utnyttes.
  8. Sikkerhet ved oppsigelser og jobbskifter: Sørg for at når ansatte forlater bedriften, de ikke tar med seg sensitiv informasjon. Dette inkluderer å tilbakestille passord, inndra firmateknologi, og sørge for at de forstår deres fortsettende ansvar om konfidensialitet.

Det viktigste rådet: Lei inn en ekspert

På Haakonsvern og skolebygget KNM Tordenskjold (bakgrunnen) underviste Vidar blant annet i informasjonssikerhet.

Enhver virksomhet, det være seg et lite enkeltpersonsforetak til store aktører, gjør lurt i å hyre inn en ekspert. Firma som Proactima kan eksempelvis utføre ROS-analyser (risiko- og sårbarhetsanalyse). Grunnleggende kursing av ansatte, for å lære gode rutiner, er et kostnadseffektivt grep, som også de ansatte vil sette pris på.


Ønsker du grunnleggende rådgiving om sikkerhet?

Vidar har lang erfaring fra forsvaret, og også jobbet som konsulent for Proactima. I tillegg har vi tidligere amerikanske forsvarsveteran Timtohy Balke, som tjenestegjorde som ledet feltsykehus i Afghanistan og som jobbet i Pentagon. Vi kan gi deg grunnleggende rådgiving og kursing, og også hjelpe deg med å finne riktig bedrift for større oppdrag, vi har gode relasjoner med blant anent PwC og Proactima.

Utdannelse innen cybersikkerhet og datasikkerhet?

I Bergen er det et voksende stedbasert studentmiljø innen sikkerhet, hvor UiB tilbyr bachelor i datasikkerhet og Kristiania tilbyr bachelor i Cybersikkerhet.