Hackerens perspektiv: de vanligste feilene organisasjoner gjør

Hva er den vanligste feilen bedrifter gjør når det gjelder cybersikkerhet?

En av de største feilene er å stole for mye på teknologi og innkjøpte produkter. Mange tror at sikkerhet handler om verktøy og systemer. Men det handler like mye om kultur, prosesser og bevissthet.

Sikkerhet må komme fra toppen. Jeg opplever at balansen er litt skjev i dag. Når det drives fra bunnen og opp, resulterer det ofte i ad hoc-løsninger og raske produktkjøp. Men når det kommer fra ledelsen, følger hele organisasjonens prosesser etter. Det blir et mer rutinemessig sikret arbeid som følges på alle nivåer.

Hva er «passord123» innen cybersikkerhet?

Ironisk nok er det passord. De er fortsatt en av de vanligste svakhetene. Mange bruker det samme passordet overalt, selv de som jobber med IT. Når man hacker en organisasjon, støter man ofte på svake passord på privilegerte kontoer, og dette kan få store konsekvenser.

Hva bør du gjøre umiddelbart etter et mistenkt angrep?

• Koble datamaskinen fra nettverket.
• Ikke slå den av; etterforskerne trenger at den er i gang.
• Kontakt en sikkerhetsspesialist umiddelbart.
  

Hvor mye tid og ressurser du vil bruke på det etterpå, er selvfølgelig opp til organisasjonen, men raske innledende tiltak kan være avgjørende.

Du har en forelesning som heter «Hvem har egentlig makten over våre digitale systemer?», så... hvem er det?

De som forstår systemene best. Og de som kan utnytte dem. Plattformen har alltid en viss makt, i likhet med leverandøren og all tredjepartsprogramvare vi bruker. Men det har også menneskene bak systemene, som IT-driftpersonell og utviklere.

Jo mer du vet, jo mer kontroll har du.