Har du noen gang installert et kjekt program som ikke it-sjefen har godkjent, åpnet e-postvedlegg du ikke helt visste hva var eller lastet inn ting fra en nettside du kanskje helst burde holdt deg unna?
Kunne du med disse nesten uskyldige handlingene ha satt hele bedriften ut av spill?
Ett klikk - 100 millioner
DnB Nor ble rammet av virus fredag 2. mars, og to uker senere er de ennå ikke helt kvitt det. Store deler av bedriftens 11.800 ansatte er fremdeles uten internett, og en tredjedel av selskapets servere er ennå ikke oppe igjen. Problemene kan koste over 100 millioner kroner i konsulenter og tapt effektivitet.
Kan alt dette ha startet med at en enkelt ansatt gjorde noe dumt? Og er tusen og ett ute når viruset først er innenfor selskapets ytre brannmur? DnB NOR har ikke sagt noe om kilden til problemene, men har sporet det tilbake så godt som mulig, og i den grad det har vært nødvendig for å løse problemene, forteller informasjonssjef Tore Dyrdahl.
- Er det snakk om en enkelt smittekilde?
- Det er nok én inngang ja, høyst sannsynlig, sier Tore Dyrdahl.
Virus-eksperter i Comendo og Norman fortalte i januar at fredager er høyrisikodager for virus .
- Generelt sett er det mye som kommer igjennom på en fredag, fordi mange er litt mindre bevisste på sikkerhet da. På fredager sendes det jo ut alt mulig rask, sa Snorre Fagerland i Norman til Dagensit.no.
Fredag etter lunsj for to uker siden slapp viruset løs i DnB Nor...
"Helvete løs"
Men kan det virkelig være nok at én av flere tusen ansatte klikker på noe galt eller laster ned feil ting, så er ”helvete løs”?
- Ja det er nok at en person utviser litt uforsiktighet. Og at bedriften ikke har vært flinke nok med sikkerhetsoppdateringer, sier Dag Honningsvåg, administrerende i Computer Associates Norge.
- En ting kan være nok, hvis det er alvorlig nok. Normalt må flere ting gå galt, sier Trygve Reinertsen, administrerende direktør i sikkerhetsselskapet Secode Norge. Reinertsen understreker at han kun uttaler seg på generelt grunnlag, ikke om denne konkrete saken.
Problemene i DnB Nor lammet mesteparten av systemene i over en uke, og etter to uker er de fremdeles ikke over. Er det slik at viruset ikke kan stoppes automatisk når det først har kommet seg inn? Riktig så ille er det ikke, men det er ikke helt uvanlig at det blir vanskelig når muren først er brutt, forteller Honningsvåg.
- Hvis viruset er smart nok, og har satt i gang nok, så er det veldig vanskelig å stoppe det. Det kan gå ut på internett og laste inn nye versjoner som ikke blir gjenkjent. Jeg kjenner til tilfeller der man fremdeles har slitt med problemene etter to måneder, sier han.
- Men er bedriftene som middelalderske byer, der man kan herje fritt når man først er innenfor bymuren?
- Skallforsvaret er en veldig viktig faktor. Det er åpenbart at du ikke kan operere med samme grad av beskyttelse med brannmur på hver enkelt pc, sier Honningsvåg.
Dette har DnB Nor også poengtert. Pc-er på innsiden av brannmuren må ha større tilgang, ellers blir det vanskelig å få informasjonen til å flyte som den skal.
Idiotsikkerhet mulig?
Reinertsen mener det er mye ukyndighet ute og går blant ansatte i bedrifter. Men går det an å sikre seg mot ukyndighet?
- Ja, nesten hundre prosent, men ikke med ett enkelt tiltak. Man må for eksempel si at du ikke får lov å laste ned gratisprogrammer på bærbare pc-er, at de sjekkes før de kommer inn i nettverket og ikke får lov å logge seg på hvis reglene ikke er fulgt, sier han.
- I en stor organisasjon kan du ikke stole på at alle de ansatte gjør som du sier?
-Nei, derfor må ting følges opp. Det må overvåkes via nettet at ting oppdateres på riktig måte, at folk følger rutiner og at utstyr som tas inn sjekkes og er i tråd med regelverket, sier han.
Upopulær tvangstrøye
Bærbare pc-er er en mulig smittekilde. De kan brukes privat på utsiden av nettverket og ta med seg skumle elementer inn igjen. Et stort problem er at sikkerhetstiltakene kan virke lite sjarmerende på dem de gjelder. Det kan føles som en tvangstrøye.
- Man kan gjøre tiltak for å redusere risikoen fra hver enkelt bruker. Men det kan oppleves som begrensende for brukerne, og derfor setter man ofte sikkerhetsnivået for lavt, sier Honningsvåg.
Les flere saker på Dagensit.no!(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.