NSM ser at trusselaktører i cyberdomenet utnytter for svake passord og kjente sårbarheter for å komme seg inn i digitale systemer. Enkle og nødvendige tiltak er verken dyre eller vanskelige å ta i bruk.
– Formålet med Cybersjekk er å gjøre det enklere å komme i gang med cybersikkerhet. Bruk tjenesten til å finne frem til tiltak som gir deg og din virksomhet god beskyttelse. Trusselaktører finner enkleste vei inn i din virksomhet. Cybersjekk viser deg hvor du bør gjøre tiltak, og hvordan du gjør det, oppfordrer NSM-direktør Arne Christian Haugstøyl.
Både økonomiske og sikkerhetsmessige konsekvenser
Alle virksomheter har ansvar for den digitale sikkerheten hos seg selv. Cybersjekk er tilgjengelig for alle norske virksomheter, og bidrar til å bedre sikkerheten mot både cyberkriminalitet og cyberoperasjoner.
– Svindelforsøk som løsepengevirus kan i verste fall føre til store økonomiske tap eller konkurs for den som rammes, men det kan også få nasjonale sikkerhetsmessige konsekvenser. Det er altfor mange virksomheter som ikke har iverksatt sikkerhetstiltak fordi de ikke ser alvoret i et nasjonalt sikkerhetsperspektiv, advarer Haugstøyl.
I mange tilfeller bruker trusselaktører sårbarheter hos en virksomhet til å komme på innsiden hos en annen.
Cybersjekk
Ta i bruk tjenesten på cybersjekk.no.
- Det er mulig å svare på hele eller deler av sjekken og få anbefalinger knyttet til disse delene. Cybersjekken kan også benyttes gjentatte ganger. Etter hvert som virksomheter får på plass sentrale sikkerhetstiltak, vil de få forslag til tiltak som forsterker sikkerheten ytterligere.
- Cybersjekk bygger på grunnprinsippene for IKT-sikkerhet og ytterligere digitale råd fra NSM.
- NSMs grunnprinsipper for IKT-sikkerhet er tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. Tiltakene tar for seg kartlegging og beskyttelse av egne systemer, tiltak for å oppdage og håndtere hendelser.
- Spørsmålene er organisert i 11 kategorier.
- Virksomheter kan velge å svare på alle eller utvalgte kategorier.
- Basert på svarene oppgitt får virksomhetene forslag til viktigste tiltak, som virksomheten kan innføre for å forbedre egen IKT-sikkerhet.
- En del av kategoriene krever en viss kjennskap til oppbygging og forvaltning av virksomhetens IKT-systemer, og kan være lettere å besvare med hjelp fra en IKT-ansvarlig eller IKT-sikkerhetsansvarlig.
- Første kategori handler om ledelse. Ledere kan gjerne ta disse, for om de ikke har svaret, så kan det være svar nok i seg selv. Sikkerhet er et lederansvar.
- Virksomhetens opplysninger forlater aldri datamaskinen som brukes for å gjøre undersøkelsen. Dette gjør det enklere for virksomheten å holde oversikt over hvor deres egne opplysninger blir av.