Deloitte fastslår at 91 prosent av alle dataangrep starter med en «uskyldig» e-post som utgir seg for å være en avsender mottakeren har full tillit til. Mange ender med løsepengekrav.
Phishing er en form for sosial manipulering for å lure et offer til å utføre en handling. Det kan være å åpne et e-postvedlegg hvor man kommer til en falsk nettside der brukeren lures til å oppgi brukernavn og passord. Det installeres en programvare som gjør at svindlere får tilgang til bedriftsinterne systemer der det ligger viktig klient, drifts- eller kritisk konfidensiell informasjon. Dette kan påføre uopprettelig skade.
En kjent problemstilling
− Det er tre hovedgrunner til å bruke kryptert kommunikasjon. Det handler om sikkerhet, personopplysninger og effektivitet forklarer Jan Martin Kristiansen. Han er ansvarlig for salg og marked i Verji AS, en bedrift i Kopervik som ble startet på slutten av 2017. Som sitt viktigste salgsargument har han det beklagelige faktum at antallet alvorlige dataangrep tredoblet seg 2019 til 2020.
− Det ble et taktskifte. I tillegg fastslo NHO at små bedrifter er mer utsatt enn større bedrifter, utdyper Kristiansen.
Verji tilbyr løsninger der man kommuniserer med full sikkerhet, uten å tenke på hva som må krypteres eller passordbeskyttes. Kristiansen trekker frem tre grunner.
− Dataangrep regnes som en av de største truslene mot næringslivet. Derfor må kommunikasjonen flyttes til et lukket og sikkert system. Du må vite om du er i en sikker eller usikker kanal. Svindlere kan utgi seg for å være trygge ansatte, klienter eller troverdige samarbeidspartnere. Med et lukket og kryptert system fjernes mye av risikoen, sier han.
− Etter innføringen av GDPR og den nye personopplysningsloven, er du pliktig til å kryptere kommunikasjon som inneholder personopplysninger. Det er også opplysningsplikt overfor kundene om personopplysningsloven, sier Jan Martin Kristiansen. Han minner om at alvorlige brudd kan medføre bot på inntil 4% av selskapets omsetning.
− Jeg vil også trekke frem effektiviteten ved å forenkle kommunikasjonen man har med kunder, leverandører og internt. Dessuten skjer kommunikasjonen på en måte som enkelt og effektivt overholder personopplysningsloven og GDPR, sier han. Med Verji skjer kommunikasjonen kryptert slik at løsepengesvindel nesten elimineres.
Bransje avhengig av sikkerhet
Advokatbransjen består av en mengde virksomheter med ulik størrelse. En fellesnevner er at alle har behov for en sikker kommunikasjonskanal. Advokatforeningens veileder for GDPR og personsikkerhet gir klare spesifikasjoner omkring det. Ingen informasjon må være åpen for uvedkommende.
Jan Martin Kristiansen kommer til TechTorget for å forklare mer om hvordan Verji hjelper med å tilfredsstille dette.
− Brukerne oppretter «rom» der de inviterer inn personer. Det kan være basert på klient, konkret sak eller annet. Disse må legitimere seg med Bank-ID og får så sine tilganger basert på forskjellige nivåer, forklarer han. Verji er like enkelt å bruke som Messenger.
− Vi krypterer to-veis. Det betyr at når advokaten oppretter en kanal med en klient krypteres det begge veier. Dermed ivaretas også klientens sikkerhet når de sender informasjon til sin advokatpartner.
Datasikkerhet har blitt en omfattende utfordring som krever stadig større oppmerksomhet og satsing på sikkerhet.
− Det du ikke ville skrevet på et postkort, bør du heller ikke skrive i en-e-post, avslutter Jan Martin Kristiansen i Verji AS.