Norske selskaper ansetter datakriminelle
Administrerende direktør Knut Øyvind Blystad-Dammen i Protego mener virksomhetsledere i små- og mellomstore bedrifter tenker for lite på datasikkerhet. Foto: Per Ung
Sikkerhetskonsulent Rune Rokke i Protego mener det bør innføres obligatoriske it-sikkerhetskurs for bedriftsledere. Foto: Per Ung
Funnene er hentet fra Mørketallsundersøkelsen 2010, som Næringslivets Sikkerhetsråd (NSR) har gjennomført sammen med Datakrimutvalget. Kun 88 av 9800 registrerte tilfeller av datainnbrudd i Norge ble anmeldt i 2009.
Administrerende direktør Knut Øyvind Blystad-Dammen i det norske it-sikkerhetsselskapet Protego mener sikkerheten i små og mellomstore norske bedrifter er elendig.
– Private selskaper og offentlige etater i Norge utsettes for daglige forsøk på datainnbrudd. Mange bedrifter fokuserer kun på å beskytte seg mot eksterne trusler, mens det blir utvist en nærmest utillatelig naivitet i forhold til egne medarbeidere, sier han.
Uvitende og inkompetente sjefer
Rapporten avdekker at 56 prosent av norske virksomheter helt eller delvis setter ut it-driften, men at det stilles svært få krav til leverandørene.
– Mange sjefer har kunstig høy tillit til it-leverandørenes håndtering av sikkerheten. Selv om trusselbildet og sårbarheten er blitt tydelig forverret de siste årene, stiller bedrifter faktisk færre krav til sine it-driftere, sier Blystad-Dammen.
Han tror blåøydheten blant norske virksomhetsledere skyldes uvitenhet og manglende kompetanse. – Datasikkerhet og sikkerhet generelt kan virke vanskelig og komplisert. Det ser vi spesielt når vi jobber med bedrifter uten egen it-avdeling, sier Blystad-Dammen.
Protegos sikkerhetsekspert Rune Rokke forteller at små og mellomstore bedrifter, som det er flest av i Norge, er generelt dårlige til å jobbe strukturert med datasikkerhet, og å ta i bruk nye sikkerhetstiltak.
– Kompetansen må økes og det bør innføres obligatoriske it-sikkerhetskurs for bedriftsledere. I tillegg bør det komme på plass en sertifiseringsordning for it-driftsleverandører på sikkerhet. Datasikring på arbeidsplassen må tas mer alvorlig, mener han.
Datakriminelle i egne rekker
Hver tredje virksomhet som deltok i undersøkelsen oppgir at de har vært utsatt for datakriminalitet, men kun 1 prosent av tilfellene ble anmeldt. I 48 prosent av tilfellene anslås det at gjerningsmannen var ansatt eller innleid i selskapet. Ulovlighetene som begås er hovedsakelig tyveri av informasjon, uautorisert endring eller sletting av data samt spredning av ulovlig opphavsrettet materiale.
Rokke mener systematiske og gode internrutiner, grundig bakgrunnsjekk ved ansettelser og streng kontroll ved bruk av innleid arbeidskraft kan bidra til å senke risikoen for at selskapet utsettes for datakriminalitet.
– I tillegg kan man begrense ansattes tilgang til ulike internettsider og kontrollere deres tilgang til sensitiv informasjon. Det skal ikke mer til enn én utro tjener med en minnepinne for å lekke ut sensitiv informasjon, sier Rokke.
(Pressenytt)
Kontaktperson:
* Protego as, administrerende direktør Knut Øyvind Blystad-Dammen, mobil 90 98 17 45
* Protego as, senior sikkerhetskonsulent Rune Rokke, mobil 930 85 514
* Kartlegger omfanget av datakriminalitet og IKT-sikkerhetshendelser i næringslivet og det offentlige.
* Mørketallsundersøkelsen 2010 er den sjuende undersøkelsen som foretas av Næringslivets Sikkerhetsråd (NSR) gjennom Datakrimutvalget.
* 6000 virksomheter ble invitert til å delta i undersøkelsen. I bruttoutvalget
var det 4500 private virksomheter og 1500 offentlige virksomheter.
* 745 virksomheter svarte på undersøkelsen. Dette gir en svarrespons
på 12,4 prosent.
(Kilde: Regjeringen.no og NorSIS)
