Illustrasjonsbilde fra Grand Cafe. Foto: NHO Reiseliv | Eva Beate Strømsted
Reiselivsbedrifter står i økende fare for dataangrep som kan føre til store tap. Her får du konkrete tips og verktøy for å beskytte virksomheten din.
Dataangrep er et økende problem, også for små- og mellomstore reiselivsbedrifter. Kostnadene kan bli store dersom IT-systemer settes ut av spill, eller sensitive kundedata kommer på avveie.
5 tips for å styrke datasikkerheten
➡️ Sørg for jevnlige oppdateringer av programvare og systemer
➡️ Krev sterke passord og bruk tofaktorautentisering
➡️ Ta jevnlig backup av kritiske systemer og test gjenoppretting
➡️Hold de ansatte oppdatert på phishing og andre svindelforsøk
➡️Ha en plan for hva som skal gjøres hvis et angrep rammer
Data- og cybersikkerhet handler om å beskytte nettverk og data mot digitale angrep. Alle virksomheter kan bli utsatt for cyberangrep, og små- og mellomstore bedrifter er minst like utsatt som større virksomheter. Og blir en bedrift rammet, kan konsekvensene bli enorme.
Et dataangrep der sensitive data blir stjålet, kan medføre både krav om løsepenger og misbruk av informasjonen. Dette kan medføre driftsstans og økonomiske tap, men også påvirke virksomhetens troverdighet og omdømme i møte med kunder og samarbeidspartnere.
– Datainnbrudd og cyberangrep er en av de største truslene reiselivsnæringen står overfor. Angrep som hacking og phishing kan lamme bedriftene og føre til tap av sensitive data. Derfor er det viktig for oss å gjøre medlemmene bevisste på farene, og om hvordan de kan ruste seg mot angrep, understreker kompetansepolitisk rådgiver i NHO Reiseliv, Henrik Hamborg.
I februar inviterte NHO Reiseliv til frokostseminar om datasikkerhet og cyberangrep. Her fikk deltakerne høre fra virksomheter som har god innsikt i hvordan et datainnbrudd foregår, og hvilke følger et angrep kan få for bedriftene.
Små- og mellomstore bedrifter er like utsatt for angrep som store virksomheter. Derfor er det viktig at våre medlemsbedrifter er i stand til å forebygge angrep og vet hva man skal gjøre dersom man blir angrepet, understreker Henrik Hamborg i NHO Reiseliv. Foto: NHO Reiseliv | Per Sollerman
Blant bidragsyterne under webinaret var fagdirektør cybersikkerhet i Finans Norge, Pål Christian Waag, Cyber Security Advisor i Netsecurity, Knut Andreas Aas og Martin Belak, Director of Tech Security i Strawberry.
Belak var tydelig på at datasikkerhet er noe bedriften aldri blir ferdige med, og at angriperne alltid vil forsøke å finne andre veier inn i bedriften:
–Bedriften bør derfor identifisere den viktigste informasjonen den sitter på, og hvordan denne skal beskyttes, understreket Belak.
I mange virksomheter er det gjerne IT-ansvarlig som er ansvarlig for bedriftens datasikkerhet. Men Cyber Security Advisor i Netsecurity, Knut Andreas Aas, er tydelig på at dette ikke er tilstrekkelig:
– Det er viktig at ledelsen forstår og håndterer risiko knyttet til cybersikkerhet. Ledelsen må ta eierskap til tematikken og integrere det i virksomhetens overordnede strategi.
Netsecurity, som tilbyr forsikringer mot dataangrep, var tydelig på at enkle grep kan forebygge dataangrep:
– Man kan gjøre mye for å motvirke dataangrep, og det er viktig å starte i det små. Alle enheter som PC-er bør oppdateres regelmessig samtidig som det bør stilles krav til passord. Man bør ha en fullstendig backup av kritiske systemer, og teste backup regelmessig. Ved et dataangrep og en eventuell forsikringssak, er det viktig å ha dokumentasjon på gjennomførte tiltak, understreket nut Andreas Aas
Selv om bedriften har outsourcet IT-tjenestene til en ekstern leverandør, har virksomheten fortsatt et selvstendig ansvar for informasjonssikkerhet.
Fagdirektør cybersikkerhet i Finans Norge, Pål Christian Waag
For å bistå bedrifter med å gjennomføre vuderingen, har Finans Norge har utviklet et verktøy for å kartlegge og vurdere datasikkerheten i bedriften. Verktøyet består at tre ulike nivåer, og er gratis for NHO Reiselivs medlemmer.
Waag i Finans Norge er tydelig på at selv den grunnleggende vurderingen har mye for seg:
– Tiltak på dette nivået kan forhindre opptil 80 prosent av dataangrep, understreket han i webinaret.
For å gjennomføre sikkerhetsvurderingen følger du disse trinnene:
Basert på de gode erfaringene og tilbakemeldingene fra deltakerne, er NHO Reiseliv allerede i gang med å planlegge et nytt webinar om datasikkerhet.
– Vi vet at bedriftene både ønsker og trenger kompetanse om datasikkerhet og hvordan de kan forebygge dataangrep. Det er viktig for oss til å sette medlemmene våre i stand til å styrke cybersikkerheten i egen bedrift. Informasjon om dato og påmelding kommer i løpet av våren, forteller kompetansepolitisk rådgiver i NHO Reiseliv, Henrik Hamborg.
NHO Reiseliv-Akademiet tilbyr og formidler kurs og videreutdanningsløp for deg som jobber innen servering, overnatting og opplevelse.
Alle kursene som tilbys gjennom NHO Reiseliv-Akademiet er kvalitetssikret og arrangeres av kvalifiserte tilbydere og velrenommerte kursholdere med høy kompetanse.
Mer informasjon om kursene, finner du ved å klikke på kategoriene under.
Kompetanseverktøyet er utviklet for at du skal kunne kartlegge bedriftens kompetansebehov og potensial.
Verktøyet er utviklet av NHO Reiseliv i samarbeid med DigitalNorway.
Fortell oss hva som er problemet. Oppgi gjerne e-post slik at vi kan kontakte deg tilbake:
