Deltakere innen diskuterte innen områder som IT, telecom, industri og luftfart. Sikkerhetssjef Frode Wold i Oslo Tinghus lever med trusler mot institusjonen han jobber i og de ansatte der, men ser at IT-trusler etterhvert er blitt en større risiko. – Da alt skal digitaliseres og sakene skosloal gå fulldigitalt må vi sette inn større ressurser på sikt, forklarer Wold. Critical Incident Manager...
Source
Hacking, datasikkerhet og security er aktuelt som aldri før, i en verden hvor e-post-hacking, wikileaks, valgpåvirkning og fake news er stadige overskrifter i nyhetsbildet.
Derfor var det stor interesse da Pilotech – InCaseIT – arrangerte Oslo Crisis Management Conference for tredje gang. 120 representanter fra bl.a. industri, aviation, HORECA, data og teknologi og konsulentvirksomhet var innom konferansen og fikk med seg foredrag fra Microsoft og SupraSteira blant mange flere.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Følg oss på Facebook
Hacking, datasikkerhet og security er aktuelt som aldri før, i en verden hvor e-post-hacking, wikileaks, valgpåvirkning og fake news er stadige overskrifter i nyhetsbildet.
Derfor var det stor interesse da Pilotech – InCaseIT – arrangerte Oslo Crisis Management Conference for tredje gang. 120 representanter fra bl.a. industri, aviation, HORECA, data og teknologi og konsulentvirksomhet var innom konferansen og fikk med seg foredrag fra Microsoft og SupraSteira blant mange flere.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Følg oss på Facebook
En historie fra virkeligheten om hacking i Norge
På Oslo Crisis Management Conference (OCMC) kom informasjons- og sikkerhetsrådgiver Preben Gustavsen med en utrolig historie om hvor ille det kan gå når en norsk bedrift hackes. Gustavsen jobber hos Sopra Steria som er en ledende aktør i Europa innen digital transformasjon og blir kalt inn til kunder når ulykken inntreffer.
For noen år siden ble en av bedriftene han konsulterer i Norge hacket på grovt vis som rett ut ødelagte vekstambisjoner, lønnsomhet og etablerte planer.
Hvordan kunne dette skje?
Preben Gustavsen forteller at bedriften, som ønsker å være anonym, var et selskap i vekst og i en hektisk prosess med å skifte regnskapsstandard. En dag kommer det en mail fra administrerende direktør til regnskapssjefen med et en etterlengtet veiledning på norsk fra revisor. Mailen inneholdt direktørens talemåte, sågar riktige kallenavn på medarbeidere, i tillegg til vedlegget. En lettet regnskapssjef åpner vedlegget, men ingenting skjer. Han tenker ikke mer over det og fortsetter som vanlig.
Kort etter begynner telefoner å strømme inn. Datafiler og informasjon er borte og til slutt stopper hele driften i virksomheten opp.
Informasjons- og sikkerhetsrådgiver Preben Gustavsen ved Sopra Steria
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Hackerne fortsatt er inne i systemet
Man forstår at man er hacket, men enda verre; man forstår at noen har fulgt med på bedriften over tid. De har visst hvilke prosesser bedriften sto i, hvem som jobbet med hva og hvordan sjargongen på arbeidsplassen var. Eneste man kunne utsette på mailen var et par komma-feil, så det var nesten umulig å oppdage at denne mailen var fra vondsinnede utenforstående.
Lettet over at marerittet var over – tilsynelatende!
Bedriften hadde vært gjennom hacker-angrep før og hadde gode rutiner for å gjenopprette data fra grundige sikkerhetskopier. Nytt denne gangen var at data ble kryptert på nytt ved gjenoppretting, noe som gav indikasjoner på at hackerne fortsatt var inne i systemet.
Målgrettet jobbing sørget for at all data var ordnet opp i og gjenopprettet i løpet av 4 dager og driften kunne omsider starte opp igjen.
De ansatte lot driften gå ekstra gjennom helgen for å ta igjen noe av det tapte, lettet over at marerittet var over – tilsynelatende.
Vekstambisjonene måtte nedjusteres.
Rundt et år etter hacker-angrepet begynte man å se de virkelige ringvirkningene av hacker-angrepet. Nye konkurrenter oppsto i et marked, hvor bedriften hadde vært ganske alene tidligere. Produkter som hadde tatt bedriften rundt 20 år å utvikle, dukket opp hos disse nye leverandørene, skummelt like, med de samme egenskaper og kvaliteter til en brøkdel av prisen. Konkurrentbildet ble endret dramatisk og bedriften innså at deres store vekstambisjoner måtte nedjusteres, i tillegg til lønnsomhet og planer for virksomheten.
En sterk erfaring å ta med seg!
Så hva er læringen i dette? Det er viktigere enn noensinne at man ser hvem som egentlig har eierskap til de verdiene vi forvalter. Sørg for å involvere dem og involver ledelsen når man gjør øvelser. Denne bedrift har nå skjønt at man ikke kan lukke bøkene når man har fått på plass gode rutiner som sørger for å håndtere hendelsen, uten å se på de langsiktige konsekvensene av hva som faktisk har skjedd.
Man har forstått at det å inkludere villede handlinger i risikovurderinger er blitt nødvendig, for i vår tid er det veldig enkelt å gjøre målrettede angrep.
Ta høyde for dette i rutinene og planleggingen av hendelseshåndteringen.
Vi må være bevisste aktørene som er der ute når ved risikovurdering. For nå er det ikke bare feil i infrastruktur, brann eller ulykker som kan oppstå, nå er det også ondsinnede aktører som norske bedrifter er nødt til å forholde deg til.
Følg oss på Facebook
Aldri før har vi fått flere nyheter om hacking. Vi hører om russere som innrømmer hacking for å påvirke det amerikanske valg og nå sist at de har tatt for seg politiske partier i Norge. Frykten for å bli hacket er stor og på Oslo Crisis Management Conference var dette et av hovedtemaene.
EnerWE tok en prat med med Ole Tom Seierstad, Chief Security Advisor for Microsoft Norge, og spurte hvordan våre politiske partier best kan forberede seg på denne type kriminalitet ved høstens valg. – Ved store aktiviteter som olympiader, verdensmesterskap og politiske valg, hvor mediedekningen er stor, vil det alltid være økt fokus fra kriminelle, fra andre stater og de som ønsker å påvirke, forklarer Seierstad.
Derfor er det viktig at både politiske partier og det norske næringslivet generelt setter dette på sin agenda. De må forstå trusselbildet og engasjere sikkerhetsmiljøene som finnes for å gjøre en grundig risikovurdering.
Ole Tom Seierstad, Microsoft Norge
Bli oppdatert! Meld deg på vårt nyhetsbrev her
De lever i systemet i 11-14 mnd før de blir oppdaget
Hackere angriper ikke bevoktede servere og skyer, da det er både kostbart og mer komplisert. Ifølge Seierstad er det brukeren som er det svakeste leddet. Hackerne bruker minste motstands vei og går rett på brukeren via PC eller den realtivt usikre mobiltelefonen. Slik får de nødvendig tilgang og kan deretter snike seg sakte og usynlig oppover i systemet til de har full kontroll og all den informasjon de trenger. Erfaringer viser at en hacker ”lever” i systemet i hele 11-14 måneder før angrepet oppdages og kan rettes opp. Mye skade har skjedd da.
– Hackere er utelukkende ute etter penger! Og de får dem via utpressing, salg av informasjon, industrispionasje og landsspionasje, sier Seiersted. – Derfor er det viktigere enn noensinne før at de norske bedrifter løfter dette opp på et ledelsesnivå. Her må de forstå risikoen, forstå konsekvensene og gjøre de nødvendige tiltakene. For det er fullt mulig å beskytte seg i dag, man må bare gjøre de riktige tingene.
Følg oss på Facebook
InCaseIT™ nominert til The Outstanding Security Performance Awards!
Denne uken fikk de ansatte i Pilotech beskjed om at deres verktøykasse for effektiv håndtering av kriseledelse er nominert i klassen “Beste nye Sikkerhetsprodukt” av OSPA-juryen.
Finalistene
Finalistene innen de ulike kategoriene er:
Beste nye sikkerhetsprodukt:
InCaseIT virtuelt kriserom, Pilotech AS
Hiddn Safedisk, Hiddn Security AS
Ultrasonic Fuel Sensor, CS Group AS
Beste offentlige sikkerhetsinitiativ:
NSM for publikasjonen “The City Between Freedom and Security” i samarbeid med Bergen Arkitekthøgskole og PST.
Statens Vegvesen, for opprettelse av “Seksjon for trafikant- og kjøretøykriminalitet”
Justis- og beredskapsminister Anders Anundsen for å ha tatt initiativet til kartlegging av informasjonssikkerhetskulturen i befolkningen og norske virksomheter.
Fremragende intern leder for sikkerhet:
Bjørn R.Watne i Storebrand,
Anders Dahlby Berg i Aker Solutions
Kåre Ellingsen i Akershus Fylkeskommune
Fremragende sikkerhetsrådgiver:
Joakim Eike Barane, BDO
Byggenæringens Landsforening BNL
BDO Sikkerhet og Beredskap.
Stikkordet er “enestående arbeid”
The OSPA er en uavhengig organisasjon som ønsker å fremme sikkerhet og kriminalitetsforebyggende arbeid, og vil med denne prisen fokusere på at virksomheter som arbeider med sikkerhet og sikring skal kunne strekke seg etter konseptet enestående arbeid. Næringslivets Sikkerhetsråd samarbeider med THE OSPA om utvikling av gjennomføring av THE OSPAs i Norge.
– Vi i Pilotech føler oss meget beæret av at InCaseIT™ er blitt vurdert til denne prisen og passert nåløyet til OSPA-juryen, sier Harald Axelsen, Salgsdirektør i Pilotech. Vi ser også at dette er et klart bevis på at vi gjør de rette tingene og at InCaseIT™ møter markedets behov for et godt, moderne, effektivt og brukervennlig beredskapsverktøy. Vi er også takknemlig for den oppmerksomhet dette gir oss og Pilotech omkring vårt arbeid i å gi norsk industri en tryggere beredskap.
Årets hovedsponsor av arrangementet Finans Norge. I juryen sitter følgende personer:
Runar Karlsen, NHO Service
Øyvind Smedsrød, DSS
Audun Vestli, COWI
Jon Sigurd Jacobsen, SOS Security
Karin Bjørgo Fagersand, Nosif
Carsten Rapp, NSM
Uavhengig og inkluderende
Prisene for utmerkelse innen sikkerhet (OSPA-prisene) anerkjenner og belønner bedrifter og individer som utfører sikkerhets- eller sikringsarbeid. OSPA-prisene er ment å være både uavhengige og inkluderende, og gir en mulighet for dem som utfører fremragende arbeid sikkerhet og sikring, enten som kjøpere eller leverandører, til å bli anerkjent og berømmet for sin suksess.
Årets priskategorier
Årets priskategorier er:
Beste nye sikkerhetsprodukt
Beste offentlig sikkerhetsinitiativ
Fremragende intern leder
Forskning og samarbeid på tvers av landegrenser
Kriteriene for disse prisene er basert på omfattende forskning av viktige faktorer som bidrar til og karakteriserer utmerket arbeid (Aspiring to Excellence – Perpetuity Research). OSPA-prisene er organisert i samarbeid med sikkerhetsorganisasjoner og grupper i mange land.
Vinneren kåres
Årets vinner vil bli kåret under festmiddagen på Sikkerhetskonferansen 2016, på Thon Hotel Opera i Oslo, onsdag 21 september der hver prisvinner i etterkant vil være kvalifisert til å delta i OSPA Verden.
Dette intervjuet ble først publisert på vekst.media, vår søsteravis for bygg- og anleggsbransjen.
I serien sommerprat blir vi kjent med lesere av enerWE, medlemmer i TEAM enerWE og de som jobber i enerWE. I dag har vi intervjuet Harald Axelsen i Pilotech, et medlem i TEAM enerWE.
Navn: Harald Axelsen
Stillingstittel: Salgsdirektør
Arbeidssted: Pilotech AS, Lysaker.
Familiesituasjon: Gift med Kristin og vi har to barn, Hannah og Heine.
– Hvordan er en vanlig arbeidsdag for deg?
– Arbeidshverdagen handler mest om å få løsningen InCaseIT kjent både i det norske og det utenlandske markedet. Ingen dag erlik, men vi jobber mye med synlighet.
– Hva er et spennende prosjekt du holder på med på jobb for tiden?
– Vi er i gang med å sette opp og implementere InCaseIT for et stort internasjonalt flyselskap. Dette er et spennende prosjekt å være en del av, og vi er stolte av at de ga oss tilliten. Gründeren av Pilotech, Morten Køpke, har jobbet som flyver for luftforsvaret og Braathens hele karrieren, så det er naturlig for oss å jobbe innen luftfart.
– Hva gir deg max sommerstemning?
– Sommerfølelsen kommer når jeg sitter er på hytta, og ser ut mot Flatskjær. Det spiller ingen rolle om det er sol eller om det regner, så lenge jeg har morgenkaffen.
– Hvem ferierer du med i år?
– Ferien er familietid, så da er Kristin, Hannah, Heine og jeg mye sammen. Vi skal også feriere med besteforeldre, venner og naboer.
– Hva er sommerplanene dine i år?
– I år starter vi med ei uke på Kreta med «ferieklubben». «Ferieklubben» er en vennegjeng vi har feriert med en årrekke, og som har fast sommertradisjon å reise utenlands. Deretter blir det hytteopphold ved Kragerø, Kråkerøy og så Beito mot slutten av ferien.
– Du er til daglig svært travel, men hva setter du mest pris på når du har fullstendig fri?
– Det er deilig å koble av, og være sammen med Kristin og barna. La humla suse – ikke alltid like lett, men jeg forsøker å koble helt av.
– Du nevnte at du skal til Kragerø, hva er planene dine der?
– Her blir det bading (om det er varmt nok i vannet..), holmeturer, isspising, grilling og leking. Planen er å gjøre minst mulig! Bygging av feriebolig til kaninen er det store ferieprosjektet – her må alle bidra, både liten og stor. Har hørt rykter om at kaninen må ha flere etasjer og stor luftegård – rene Spa oppholdet for kjæledyret.
– Til sist: Hvilke prosjekter gleder du deg til å komme i gang med etter sommeren?
– Vi skal implementere InCaseIT for Perstorp Speciality Chemicals i Sverige i begynnelsen av September, noe som blir et spennende prosjekt. Perstorp er et av verdens største kjemiforetak som setter kriseberedskap, omdømme og miljøhensyn høyt. Derfor er det utrolig spennende for Pilotech å få være med på å forbedre beredskapsevnen deres gjennom InCaseIT.
Slik løser du utfordringene med planer, øvelser og gjennomføring.
Det stilles strenge krav til industrivernpliktige bedrifter i Norge, og det er noen vesentlige ting bedriften må vite for å ha den riktige beredskapen ivaretatt.
– De største utfordringene for industrivernpliktige bedrifter er å ha gode planer, gode øvelser og en realistisk oversikt over hva som faktisk kan skje hos dem, sier Knut Oscar Gilje, direktør i Norges sikkerhetsorganisasjon (NSO).
En god forståelse av risikobildet og en riktig risikovurdering ligger til grunn for godt beredskapsbilde ifølge direktøren.
– Det viktigste slike bedrifter kan gjøre er å øve, øve, øve – og de må øve sammen med nødetatene, mener Gilje.
InCaseIT er en løsning som gir bedriften oversiktlig planverk, sjekklister og effektiv varsling – alltid oppdatert og tilgjengelig.
