IT-sikkerhet i elektrobransjen
– IT-sikkerhet i elektrobransjen er et premiss for å lykkes, skape kundetillitt og for å drive lovlig forretningsvirksomhet. Det er godt kjent at mange elektrobedrifter uten å være klar over det, opererer i strid med lovverket, sier grunnlegger og partner Torgeir Waterhouse i Otte AS. – Det er helt avgjørende for å ivareta verdien og lønnsomheten. Ryker IT-sikkerheten risikerer du å tape data som kan få alvorlige konsekvenser for forretningsdriften.
– Å operere på kant av lovverket omfatter alt fra lovkrav om sikkerhet og sikkerhetsleveranser. Det innbefatter også personopplysningsloven, krav om dokumentasjon som er lovpålagt enten det er regnskapslov og for montører dokumentasjon av utførte installasjoner. Er det ikke tilstrekkelig med backup systemer, har du ikke garantier for at dokumentasjonen blir ivaretatt godt nok. Dette kan få alvorlige konsekvenser for alle fra et flaut møte med kunder til at forretningsgrunnlaget faller i grus, sier Waterhouse.
Kontinuerlig forbedringsprosess
– Generelt er det mange norske installatører som jobber etter forskriftene, men det gjenstår mye før de er i mål. Vi kan godt sammenlikne dette med HMS som er en kontinuerlig forbedringsprosess. Mange selskaper har ikke høy nok grad av bevissthet og ikke god nok kontroll fra små til alvorlige hendelser som må håndteres. Når det er sagt, har vi ikke grunnlag til å si at situasjonen er mye bedre eller verre blant elektromontører, sier Waterhouse. – Elektroinstallatører har et godt utgangspunkt til å forbedre sine forretninger fordi de daglig jobber med elsikkerhet. Men de har fortsatt mye å lære om sikkerhetsarbeid fra metodikk, tilnærming og bevissthet.
Sikker tilgangsstyring
– Hvilke sikkerhetssystemer bør bransjen gå til anskaffelse av for å sikre seg mot uforutsette hendelser?
– De må ha systemer for bl.a. sikker tilgangsstyring der det er kun de som har tilgang som slipper inn. Det handler også om å ha multifaktorsystemer for pålogging og bekreftelse av identitet. I tillegg til brukernavn og passord må brukeren ha en midlertidig kode for å få tilgang inn i systemene, ikke helt ulikt hvordan BankID fungerer. Det handler om å ha gode rutiner der man kan slette data som man ikke skal ha og fjerne midlertidige tilganger hos kunder der det er montert smarthusløsninger eller annen avansert elektronikk. Det er et bredt spekter av systemer de må gå til anskaffelse av med riktige backup- og tilgangssystemer. Dette vil kreve gode rutiner og sikre systemer for oppkobling på nett, sier Waterhouse, som mener slike små og store tiltak vil berøre hele bredden av selskapsdriften.
Kartlegg egen virksomhet
For mange elektrobedrifter kan det fortone seg som en vanskelig verden å trenge seg inn i. – For å trenge seg inn i jungelen av komplisert IT-sikkerhet, er det viktig å kartlegge egen virksomhet. Nelfo har tatt initiativ til å hjelpe medlemsbedrifter, finne ut hvordan situasjonen er som kan danne et grunnlag å jobbe videre med. Primært handler det om å få ledelsen til å innfri lovpålagt ansvar for IT sikkerhet, data og personopplysninger. Det er viktig å finne ut hvilke rutiner, systemer og kompetanse som mangler. Dette må inngå som en viktig del av det som blir levert til sluttkunder, sier Waterhouse. Han legger til at Otte gir elektrobedrifter opplæring i kompetanseheving, kartlegging og etablering av rutiner og systemer.
Slett tilgangen
Mye av installatørenes hverdag går i retning av smarthusinstallasjoner som appstyres. Hva bør de gjøre for å unngå at systemene hackes?
– Slike systemer er i risikosonen for å bli hacket og attraktive for hackere. Derfor må virksomhetene ha rutiner der de kan slette ansattes tilgang på systemer når arbeidet hos kunden er fullført. Det må også gå klart frem at man overlater ansvaret til kunden og at tilganger man ikke skal ha blir slettet. Gjør man riktige sikkerhetstiltak kan elektroinstallatører redusere risikoen for inntrenging i IT-systemer. Dette er viktige tiltak for å få nye kunder fremover, men som vil stille krav til god IT-sikkerhet. Dette er nødvendige tiltak for virksomhetenes fremtid, mener Waterhouse.
Reduser risikoen for utilsiktede hendelser
– Slike altomgripende temaer kan virke overveldende og vanskelig å trenge inn i. Derfor bør man starte i det små og få oversikt over virksomheten. Et hvert lite steg er et steg i riktig retning. Det handler ikke om å være perfekt eller beskytte seg mot alt til enhver tid. Det handler om å redusere risikoen for å bli utilsiktet rammet og klare å håndtere slike hendelser dersom de først skjer, sier Waterhouse til slutt.
.jpg)
.jpg)
