Experis Cybersecurity lanserer den første komplette datasikkerhetstjenesten tilpasset ledere og ansatte i små og mellomstore bedrifter.
Over 98 prosent av norske bedrifter har under 100 ansatte. Likevel finnes det ikke noe godt datasikkerhetstilbud for små og mellomstore bedrifter (SMB-er), mener Morten Stoa, daglig leder i Experis Cybersecurity.
– Mindre selskaper trenger som regel hjelp til å forbedre datasikkerheten. Men de har sjelden råd til store og avanserte tjenester utviklet for de største selskapene, og de har manglet et lavterskeltilbud, sier han.
Det er ikke bare et problem for SMB-ene som blir utsatt for svindel og løsepengevirus, men også en samfunnstrussel.
Allerede i 2015 advarte Nasjonal sikkerhetsmyndighet om at hackere bruker små underleverandører til å bryte seg inn hos store selskaper. Det kan gi dem kontroll over store verdier og kritisk infrastruktur.
Det var slik hackere klarte å stjele betalingsinformasjonen til 40 millioner kunder fra butikkjeden Target i 2013. Angrepet endte opp med å koste Target 202 millioner dollar.
– Selv om de store selskapene har gode rutiner, er det vanskelig for dem å kontrollere sikkerheten hos alle leverandørene sine. Langt mindre leverandørenes leverandører. Den digitale verdikjeden er ikke sterkere enn det svakeste leddet, sier Stoa.
Det siste året har Experis Cybersecurity jobbet med å tette dette hullet gjennom tjenesten Experis Secure, som blir lansert som en abonnementstjeneste i disse dager.
Morten Stoa sammenlikner tjenesten med en vaksine mot datatrusler. Med sine 28 år i IT-bransjen, der han både har ledet IT-driften i Utenriksdepartementet og jobbet med informasjonssikkerhetsledere i en rekke virksomheter, har han dannet seg et klart bilde av hvordan man gjør mindre virksomheter sikrere.
– Vi skiller oss fra andre sikkerhetsaktører på to måter. For det første er vi et lavterskeltilbud. Tjenesten vår er enkel, forståelig og rimelig priset. For det andre konsentrerer vi oss om å gjøre ledelsen og de ansatte mer motstandsdyktige mot angrep. Vi gjør ikke hele jobben for dem, men vi gir dem verktøy de kan forstå og bruke til å gjøre bedriften tryggere, sier Stoa.
Experis Secure består av fire moduler. Den viktigste er en årlig sikkerhets- og modenhetsevaluering av selskapet, med skreddersydde anbefalinger til ledelsen. Pakken inneholder også e-postovervåkning, et e-læringsprogram for de ansatte, og jevnlige sikkerhetstips.
Tjenesten legger mest vekt på e-postsikkerhet, siden dette er den vanligste kilden til dataangrep. Over 90 prosent av både ondsinnet programvare- og phishing-angrep skjer via lenker eller vedlegg i e-poster.
– Datasikkerhet er mindre teknisk enn mange tror. Den største trusselen for SMB-er er ikke målrettede hackerangrep, men brede angrep som lurer ansatte til å åpne vedlegg, oppgi sensitiv informasjon eller sende penger. Da er trening og oppfølging av ansatte det beste virkemiddelet, sier Stoa.