Sikrer mot framtidige dataangep

Omega 365
3 min lesetid 18. mai 2017

Sikrer mot framtidige dataangep

Omega-konsernet er ikke rammet av det nylige internasjonale dataangrepet, WannaCry, grunnet forebyggende tiltak for IT-sikkerhet. Avdelingsleder og ansvarlig for Omegas IT og Infrastruktur, Jan Christian Brataas, oppfordrer til enkle grep for å sikre mot angrepet videre. 

Det internasjonale dataangrepet har rammet mer enn 100 land og 200 000 enheter i løpet av kort tid. Microsoft kom i mars med en sikkerhetsoppdatering som fjernet sårbarheten i Windows, og Omegas IT-avdeling gikk systematisk gjennom serverne og sørget for at de var oppdatert på denne tiden.

- I lys av virusangrepet ble det mobilisert en ekstra sjekk for å sikre at alle i Omega hadde sikkerhetsoppdateringen, sier avdelingsleder, Jan Christian Brataas.

Tips til IT-sikkerhet

  • Hold PC og annet utstyr oppdatert 
  • Vær generelt skeptisk, ikke åpne vedlegg og linker i e-post fra ukjente eller som ser mistenkelige ut 
  • Ikke klikk på pop-up vinduer
  • Vær kritisk til gratisprogrammer
  • Pass på at du er sikker på hvem det er som oppdaterer og vedlikeholder utstyret ditt 
  • Ikke last ned eller installer noe du ikke har bedt om
  • Oppgi aldri brukerinformasjon  
  • Benytt deg av passord med to-faktorverifisering om mulig
  • Bytt til passord som er komplekse men enkle å huske, for eksempel en setning om et minne

Økende fokus på IT-sikkerhet

Daglig leder for Omegas Prosjektpersonell, Anders Lunde, viser til at de opplever økt fokus fra kundene på IT-sikkerhet generelt i år. Phishing, som er mailer og telefoner med hensikt om å innhente brukerinformasjon og passord, er spesielt en bekymring.

Fra venstre: Avdelingsleder Jan Christian Brataas, sammen med daglig leder for Omegas Prosjektpersonell, Anders Lunde. 

- Hackere blir stadig flinkere på å lage gode mailer som ser ekte ut. Disse er det ikke alltid så lett å få øye på når en går gjennom en allerede full innboks, men det er her det gjelder å ha hodet med seg, sier Lunde og understreker at det er derfor viktig at konsulenter fra Omega som er på oppdrag hos kunde følger retningslinjene de får fra kundene slik at Omega ikke gjør noe som kan være til skade.

Forebyggende tiltak

Omega-konsernet driver mye av sin virksomhet ved bruk av PC og annet utstyr, hvor servere og system er i hjerte av konsernet. 

- Vi har satt i gang flere tiltak og fulgt anbefalinger fra fagmiljø. Dette ser vi har vært en vesentlig bidragsyter til at vi ikke har observert «cryptohendelser» siden angrepet tok til. Fremover vil vi arbeide med kvalitetssikring av iverksatte tiltak, og kontinuerlig forbedring av sikkerheten i både Omega sine interne systemer og Pims Cloud, legger Brataas til.

Vi har klart å bremse angrepet, men vi forventer at det vil komme flere og lignende varianter i nær fremtid. De vil komme til å bruke den samme spredningsmekanisme som det vi nå ser, en spredning med enorm fart. Det vi alle må sørge for, er å oppdatert PC-ene. 

- I år har vi blant annet skrudd på skanning av vedlegg i mailer. Vi vet at dette gjør at det tar lenger tid å åpne en mail, men til gjengjeld ruster det oss i tilfelle det skulle komme noe i innboksen, forklarer Brataas.