Tryggjar pc-brukarar i heradet
Bruk av datamaskiner og internett medfører risiko for digitale innbrot.
Det har IKT-leiar i Kvam herad, Hans Christian Berstad, for lengst innsett. Eit av dei mest kjende eksempla er Østre Toten kommune, som vart råka av eit alvorleg datainnbrot der data, backup og loggar vart sletta eller krypterte, fortel Berstad i ei pressemelding.
Kvam herad har fleire opplæringstiltak for datatryggleik. Det er for det fyrste eit kurs for alle tilsette som heiter KS-læring og er ei digital læringsplattform. For det andre driv heradet kontinuitetsplanlegging for alle einingar og avdelingar. Dette går ut på å planleggja korleis ein skal kunna klara seg utan data i opptil fleire månader. For det tredje har IKT-avdelinga hatt ei intern skrivebordsøving knytt til temaet datatryggleik og arbeider med at alle einingar i heradet skal gjennomføra ei øving knytt til bortfall av data.
– Det viktigaste tryggleikstiltaket mot datainnbrot er god kunnskap og opplæring av brukarane, skriv Berstad.
Manipulerer brukarar
Grunnen til det er at 95 prosent av alle datainnbrot startar med ei form for sosial manipulering. Deretter nyttar dei kriminelle informasjon og rettar som dei har fått tilgang til, slik at dei kjem seg vidare til andre datamaskiner og tenarar i nettverket. Slik kan ein kriminell oppnå stadig meir tilgang og til slutt stela sensitiv informasjon og øydeleggja eller kryptera data, påpeikar Berstad.
Digitale angriparar vert stadig meir sofistikerte, ifylgje sintef.no. Dei kriminelle er i stor grad ute etter brukarnamn og passord som kan gje tilgang og rettar. For å gjera dette vanskelegare, held heradet på med å erstatta brukarnamn og passord med sikrare pålogging til ei rekkje tenester. Frå før har ein fjerna passord på alle pc-ar. No vil ein vidareføra ei ordning der dei tilsette må nytta id-kort til fleire løysingar. Det inneber ein tryggleik på same nivå som bank-id, forklarar Berstad.
– Tiltak diverre naudsynt
Slike tiltak får konsekvensar for kva utstyr og program dei tilsette kan nytta, men er diverre naudsynt, opplyser han. Det får òg konsekvensar for korleis ein loggar på einskild programvare internt og eksternt. IKT-avdelinga har nytta ein del tid for å gjera programma klare til denne type sikring.
I tillegg til at det interne nettet til heradet er skjerma av såkalla brannmurar, skjermar ein i aukande grad ulike program frå kvarandre, slik at ein lettare kan analysera og blokkera trafikk mellom tenarar. Dette aukar sannsynet for å fanga opp unormal datatrafikk som kan tyda på at uvedkomande er inne i nettet vårt, fortel Berstad.
IKT-avdelinga gjer òg tiltak for å førebu heradet på eit mogleg datainnbrot. Det skjer gjennom mellom anna med backup som ikkje er mogleg å endra eller øydeleggja.
Set opp databeredskap
Kontinuitetsplanane til heradet skal leggja til rette for drift utan tilgang til dataprogram i inntil 200 dagar. Årsaka til at det er lagt opp til ein så lang tidsbolk, er at ein i USA har hatt alvorlege åtak mot offentlege verksemder, der det har teke 200 dagar før alt er tilgjengeleg att. Dette skuldast at ein ofte må kjøpa nye komponentar, setja opp systema frå grunnen av og få bistand frå ei rekkje systemleverandørar.
Tiltaka er i tråd med grunnprinsipp for datasikring frå Nasjonal sikkerhetsmyndighet. Den nasjonale tilrådinga til alle verksemder er å fylgja desse råda. Særskilt gjeld dette kommunar og offentlege verksemder.
Berstad oppmodar samstundes både innbyggjarar og næringsliv i kommunen om å vera på vakt.
– Me kan alle verta utsette for datainnbrot og pengeutpressing. Dersom ein sambygding vert råka, er faren stor for at andre sambygdingar er eller kan verta råka. Det er difor viktig at me hjelper kvarandre så godt som råd er, skriv Berstad.
