– Norske ledere vet ikke nok om IT-sikkerhet, sier IT-ekspert Thomas Tømmernes.

Det begynner å bli noen år siden Thomas Tømmernes (46) studerte på Noroff. I dag jobber han som nasjonal salgssjef for IT-sikkerhet i Atea, som nå er den største sikkerhetsaktøren innen IT i Norge. Tømmernes har ansatt flere IT-studenter fra Noroff.

Selv studerte han nettverks- og systemadministrasjon på Noroff i Oslo, etterfulgt av studiet digital sikkerhet og etterretning, som nå er erstattet av nettverk og IT-sikkerhet.

– Vi ønsker å drive IT-sikkerhet i Norge fremover. Vi tar samfunnsansvar og det er jeg stolt av, sier Tømmernes.

Ifølge IKT-Norge er det kritisk mangel på IKT-kompetanse i Norge.Thomas Tømmernes

– Hva kan skje dersom du ikke tar hensyn til IT-sikkerhet?

– Det verste som kan skje med bedrifter er at de går konkurs fordi uvedkommende får tak i bedriftshemmeligheter. Det verste for en privatperson er å miste kontrollen på egen identitet. IT-sikkerhet berører alle.

– Ledere vet ikke nok

– Hvor sårbare er norske bedrifter?

– Tar du ikke høyde for IT-sikkerhet i dag, er du altfor naiv. Vi bruker å si at det er to typer når det kommer til IT-sikkerhet: de som vet de er hacket, og de som ikke vet det. Før eller senere blir du hacket på en eller annen måte.

– Norske ledere vet ikke nok om IT-sikkerhet. Det er en myte at IT-avdelingen har ansvar for bedriftens IT-sikkerhet. Dette ansvaret ligger hos virksomhetenes øverste leder.

Det digitale sårbarhetsutvalget leverte sin utredning til justisminsiteren i november i fjor. Utvalget anslår at Norge taper cirka 20 milliarder kroner årlig på grunn av IKT-kriminalitet.

Tar du ikke høyde for IT-sikkerhet i dag, er du altfor naiv.Thomas Tømmernes

– Det er ikke bare bedrifter som blir utsatt for angrep, sier Tømmernes. – Vi så nylig et eksempel hvor sensitiv informasjon om personer som hadde søkt lån via Husbanken, ble lagt ut på nettsidene til Tysnes kommune. Bærum kommune kunne i 2013 melde at de ble utsatt for 4000 angrep hvert døgn, og i Nordland ble eksamener stoppet av hackere.

– Har du noen eksempler på IT-kriminalitet dere har sett?

– Bare i løpet av de siste seks ukene har vi sett virusutbrudd, svindel ved at falske domener settes opp for å lure brukere, datalekkasjer og dokumenter på avveie. Vi fant også ransomware som gjør at data krypteres og du må betale for å få det frem igjen.

– Atea har satt sammen et Incident Response Team. Gruppen er spesialtrent og forberedt på sikkerhetshendelser. De kan rykke ut og bidra med rådgivning og konsulentbistand, sier han.

Les også:

Vannkraft

Utsatt for angrep: Teknologien som brukes til kontroll og overvåking av blant annet vannverk er utsatt for digitale angrep. Foto: HenningSorby/Shutterstock.

Brukernes holdninger og kunnskap om trusler er minst like viktige som den tekniske biten.Thomas Tømmernes

– Hvilke skader kan hackere gjøre?

– I desember gikk strømmen hos nesten to millioner i Ukraina. I følge et ukrainsk nyhetsbyrå hadde ondsinnet programvare koblet ut flere kraftstasjoner.

– Teknologien som benyttes til kontroll og overvåking av store deler av infrastrukturen vår, som trafikksignaler, strømforsyning, gasslinjer, vannverk og lufttransport, er utsatt for angrep. I et worst case scenario tør jeg nesten ikke forestille meg hva konsekvensene kan bli dersom noen for eksempel åpner alle slusene i våre vannkraftanlegg, sier han.

– Sikkerhet i alle ledd

– Hva bør virksomheter gjøre for å ivareta IT-sikkerheten?

– Det hjelper ikke å sikre alle områder i bedriften med markedets beste sikkerhetsløsninger. Først må du lage et sikkert miljø, og deretter implementere verktøy.

– Brukernes holdninger og kunnskap om trusler er minst like viktige som den tekniske biten. Imidlertid er det ofte den tekniske delen vi har fokus på.

– De store selskapene tenker sikkerhet i alle ledd. Om noen år vil sikkerhet ligge til grunn i all utvikling av IT.

Om noen år vil sikkerhet ligge til grunn i all utvikling av IT.Thomas Tømmernes

– Hva kan vanlige personer gjøre for å være være tryggere på nett?

– Vi må bli mer bevisste og tenke to ganger før vi publiserer og deler ting. IT-sikkerhet kan ikke ta hensyn til alt. Vi kan få bedre holdninger og kunnskap, og dette bør inn i lærdommen så tidlig som mulig.

– Barn må læres opp til å ikke dele personlig bilder og opplysninger. Passord må være vanskelige å gjette, og aldri deles med andre. Lær dem at hvis du opplever noe ubehagelig på nett, så fortell det til en voksen. Er det en alvorlig sak så kan du melde fra til politiet på tips.kripos.no.

– Hvordan er behovet for nyutdannede IT-hoder i markedet?

– Ifølge IKT-Norge er det kritisk mangel på IKT-kompetanse i Norge. De anslår at mangelen på IKT-kandidater er over 8600 arbeidsplasser.

Bachelor i Digital etterforskning og hendelseshåndtering - utdanning

Bachelor in Digital Forensics and Incident Response

Fremveksten av cyberangrep, løsepengevirus og hacking har ført til et kritisk behov for dyktige digitale etterforskere med evnen til å svare på cybersikkerhetshendelser.

  Nettstudier
  Online PLUS Oslo. Les mer her.
  Kristiansand
  3 år
  180 studiepoeng
Les mer
Nettverk og IT-sikkerhet utdanning

Nettverk og IT-sikkerhet

Praktisk IT-utdanning som lærer deg å bekjempe hacking og datakriminalitet. Det akutte kompetansebehovet for IT-sikkerhet gir gode jobbmuligheter etter studiet.

  Nettstudier
  Oslo, Bergen, Stavanger
  2 år
  120 studiepoeng
Les mer
Nettverk og systemadministrasjon, utdanningen innen IT

Nettverks- og system­administrasjon

Drift, konfigurasjon og administrasjon av datanettverk og servere har gått fra å være spesielt for IT-bedrifter, til å være noe som berører alle. Behovet for kompetanse innen nettverks- og systemadministrasjon har aldri vært større.

  Nettstudier
  Oslo, Bergen, Stavanger
  1 år
  60 studiepoeng
Les mer