Også småbedrifter har en plass i store strategier

Erlend Andreas Gjære | 6 March 2018

This post is written in Norwegian, and has not been translated to English yet.

Justis- og beredskapsdepartementet inviterte sammen med forsvarsdepartementet til nasjonal strategikonferanse for IKT-sikkerhet 6. mars. Hele 300 deltakere fra betydelige virksomheter fikk med seg statsminister Erna Solberg sin åpning. Vi synes det var nødvendig å flagge småbedriftene sitt perspektiv, og deltok derfor med følgende forberedte innlegg.

Secure Practice AS er en liten start-up i Trondheim, spesialisert på sikkerhet og folk. Samtidig er vi omgitt av flere andre oppstartsbedrifter i Trøndelag, som med høyteknologisk forskning og innovasjon vil bidra til stor verdiskapning i framtiden. Små og mellomstore bedrifter står allerede for 42 prosent av verdiskapningen i norsk næringsliv.

Men like fullt er de små. En god håndfull ansatte, eller kanskje bare to personer. De har ingen sikkerhetssjef eller CISO, men forvalter informasjon som kanskje kan verdsettes til milliarder av kroner i framtiden, og skape mangfoldige arbeidsplasser – om de bare ikke blir hacket først.

I tillegg kan de plutselig bli viktige leverandører til større og opplagt mer kritiske virksomheter, som også er av betydning for nasjonens trusselbilde.

Likevel nevnes de små virksomhetene knapt i IKT-sikkerhetsmeldingen.

Som sikkerhetsrådgivere har vi møtt flere av disse småbedriftene. For heldigvis er det ikke bare oss eksperter som er opptatt av sikkerhet. Vi pleier å si at; «ingen er imot sikkerhet – det bare oppleves litt upraktisk og vanskelig for mange». Heldigvis har ryktet gått i Trondheim om at det er god sikkerhetshjelp å få, også for de som er små. Vi forstår deres situasjon, og de forstår oss også.

På få timer kan vi etablere gode tiltak som beskytter småbedriftene mot veldig mange trusler. Samtidig vektlegger vi å gjennomføre dette sammen med de ansatte, og på den måten bygge forståelse for god sikkerhet hos alle involverte.

«2-faktorpålogging?», sier de. «Ja, det må vi ha. Det er jo profesjonelt!». 

Alle kundene våre vil ha 2-faktorpålogging.

Vi opplever at disse bedriftene etablerer en positiv sikkerhetskultur – og grunnleggende tekniske tiltak – fra starten av. Og de ønsker naturligvis å sikre verdiene sine!

Dette lover jo godt for at man forblir en sikker virksomhet, også når man har blitt stor.

Innebygd sikkerhetskultur

Secure Practice er likevel aller mest et softwareselskap, og vi har blant annet fått støtte fra Innovasjon Norge til å utvikle et helt unikt sikkerhetsprodukt – MailRisk. I møte med tilskuddsordningene er det selvsagt mye fokus på marked, utvikling og salg, og så videre. Og med Skatteetaten sine kurs for oppstartsbedrifter, får vi orden på moms og a-melding fra første dag.

Men har vi også potensial for tidlig innsats til en "innebygd sikkerhetskultur" i start-ups?

Selv om vi i Secure Practice er små i dag, har vi store ambisjoner. Gjennom produktet vårt MailRisk vil vi samle mye trusseldata som har verdi for mange. Vi er også blant de som ønsker gode samarbeidsordninger – og plattformer – for offentlig-privat samarbeid.

Vi ønsker at det er svindlerne og hackerne som skal få en dårlig dag på jobben – og ikke de som dessverre klikket feil sted, fordi de hadde glemt sikkerhetsopplæringen fra i fjor.

 


Har du lyst til å bidra i kampen mot svindel og hacking?

Se hvordan produktet vårt MailRisk kan hjelpe!

See all posts →