Visma utsatt for hacking

Visma utsatt for hackerangrep fra Kina

Forrige uke ble det kjent av Visma har blitt utsatt for et stort hackerangrep. Angrepet skjedde i fjor høst, men det er først nå blitt kjent at hackerne jobbet for kinesisk etterretning. Formålet skal ha vært å stjele informasjon om Visma sine kunder. 

Sikkerhetssjef i Visma, Espen Johansen, forteller at angrepet ble oppdaget etter kort tid. Selv om angrepet kunne potensielt vært katastrofalt, er han sikker på at hackerne ikke har fått tilgang til noen av kundenes nettverk. 

Åpenhet rundt angrepet

Visma valgte å gå ut med saken for å skape bevissthet. De har delt alle data og ønsker å være åpen rundt angrepet. Visma publiserte samtidig en detaljert rapport om angrepet, og oppfordrer IT-avdelinger rundt om i Norge om å sjekke rapporten mot egne systemer. 

Har hacking som jobb

Stadig flere bedrifter opplever å bli utsatt for hacking, og jevnlig lykkes de med angrepene. Dette kan potensielt få store konsekvenser for bedrifter, også kostnadsmessig. I mars kjører vi en rekke frokostseminarer om digitalisering, og i den forbindelse har vi vært så heldig å få med oss Oddvar Moe fra TrustedSec. Han jobber med hacking daglig, og arbeidet hans består i å gjennomføre angrep mot bedrifter for å avdekke eventuelle sikkerhetshull. Han jobber både med malware og ransomware, og sier at mange bedrifter ikke en gang vet at de har vært utsatt for angrep. 

Spennende foredrag

Oddvar vil fortelle oss hvordan hackerne opererer, og hvordan bedrifter kan øke sikkerheten ved å ta i bruk riktige tjenester og konfigurere systemene korrekt. Her vil vi lære hvordan en ondsinnet og målrettet hacker tenker, og hva de forsøker å oppnå. Gjennom Oddvars foredrag vil vi få viktig informasjon som hjelper bedrifter å bygge riktige sikkerhetsrutiner. Dette er et foredrag du ikke ønsker å gå glipp av, så her er det bare å melde seg på! Frokostseminarene er gratis og holdes i Drammen, Tønsberg, Trondheim, Verdal, Sandnes, og Stord. 

NB! Det er begrensede antall plasser på frokostseminarene, meld deg på i dag! 

 

Google får bot på en halv milliard kroner

GDPR; Bergen Kommune får straffegebyr på 1,6 millioner kroner

I følge en artikkel i E24, ilegges Bergen Kommune et straffegebyr på 1,6 millioner kroner etter sikkerhetsbristen som førte til at 35.000 brukernavn og passord i administrasjonssystemet Feide lå åpent for elever. Datatilsynet tar i bruk ferske GDPR-regler, og konkluderer med at bristen gjorde det mulig å logge seg inn og få tilgang til personopplysninger. 

For dårlig sikkerhet

I følge en pressemelding fra direktør i Datatilsynet, Bjørn Erik Thon, har sikkerheten i innloggingssystemet vært for dårlig. En elev tok seg inn i systemet ved å bruke eksisterende brukeropplysninger, og fikk tilgang på administratornivå. Bergen Kommune utbedret sikkerhetsmangelen samme dag som datainnbruddet skjedde, men det viste seg at avviket var blitt varslet allerede i mai, uten at det ble fulgt opp. 

Kommunen tar signalene på alvor

Kommunaldirektør Robert Rastad i Bergen Kommune bekrefter at de har mottatt varsel om pålegg og overtredelsesgebyr på 1,6 millioner kroner for brudd på personopplysningssikkerheten. Han sier at hendelsen viser at interne rutiner og sikkerhetskultur må bedres i kommunen, også når det gjelder varsling og håndtering av avvik. Rastad forsikrer om at de tar signalene fra Datatilsynet på det største alvor. 

Store bøter

Personvernforordningen, bedre kjent som GDPR, trådte i kraft 20.juli 2018. Det ble varslet at bedrifter som bryter loven, risikerer store bøter. I følge loven skal bøter være virkningsfulle, avskrekkende og forholdsmessige, og kan være på inntil 20 millioner Euro, eller 4% av bedriftens totale omsetning. 

Er du fremdeles usikker på om bedriften din er GDPR kompatibel? Kontakt oss gjerne, så hjelper vi deg! 

 

Er din bedrift sikker?

Hvordan står det til med helsen til ditt IT-system?

I dagens samfunn benytter de fleste bedrifter ulike IT-systemer daglig. Flertallet av oss er så avhengige av våre IT-løsninger, at vi ikke får gjort jobben vår om disse ikke fungerer. Dersom de de slutter å virke, vil bedriften slutte å produsere. Samtidig har IT-løsninger blitt en hygiene faktor, – det er først når de ikke virker, at vi ser den virkelige verdien av at de er tilgjengelige og, ikke minst, ved god helse.

Bilen tar vi med oss regelmessig på service og EU kontroll, nettopp for å sikre vår egen mobilitet – men er vi like flinke til å avsjekke tilstanden til vår egen IT-løsning?

Daglig potensielle skadelige angrep

En bedrifts IT-systemer blir daglig utsatt for potensielle skadelige angrep, akkurat som vår egen kropp. Vi har vårt naturlige immunsystem som beskytter oss i stor grad, det har ikke din IT-løsning. IT-løsningens «immunforsvar» er helt avhengig av at man har gode rutiner for kontroll av dets helse. I følge PwCs Cybercrime Survey 2018, sier 44% av de norske bedriftene at de er mer bekymret for cybertrusselen nå enn det de var for 12 måneder siden. 7 av 10 har vært utsatt for et målrettet sikkerhetsangrep, og omfanget av disse hendelsene påfører bedriftene stadig økende kostnader.

Gjennomfør en helsesjekk av ditt IT-system

De aller fleste bedrifter har digitalisering på sin prioriteringsliste. Vi flytter stadig flere løsninger opp i skyen og samler inn, og benytter, en økende mengde personopplysninger. Derfor er det essensielt at sikkerhet settes på agendaen. Dette gjelder ikke bare store bedrifter, små og mellomstore bedrifter er vel så utsatt for en sikkerhetstrussel. Vi anbefaler å starte med en helsesjekk av dine IT-løsninger. En helsesjekk er en strukturert gjennomgang av en systemportefølje, hvor blant annet følgende elementer analyseres.
• Arkitektur og overordnede strukturer
• Nettverk
• Passordpolicy
• Backup
• Rutiner og tiltak for å komme raskt tilbake til drift ved uhell

Formålet er å gi et bilde av “helsetilstanden” til systemet og identifisere potensielle forbedringsområder. Resultatet er verdifull styringsinformasjon og konkrete tiltak og oppgaver som bør iverksettes. På den måten kan bedriften din jobbe strategisk med å lage gode rutiner og sikre egne data.

I Abacus jobber vi mye med IT-sikkerhet og våre rådgivere og konsulenter har lang erfaring med kartlegging av potensielle sikkerhetshull. Kontakt oss i dag for en uforpliktende prat rundt IT-løsninger og sikkerhet! 

Artikkelen er skrevet av Terje Kroglund, Senior Rådgiver hos Abacus IT. Han har lang erfaring innen IT / Drift og sikkerhet. Han har gode løsninger for å øke sikkerheten i din bedrift, både i skyen, på mobile enheter og ditt lokale nettverk. Terje kan kontaktes på terje.kroglund@abacus-it.noTerje Kroglund