MØRKETALLSUNDERSØKELSEN 2008

- Bevisstgjøring reduserer risiko

Omgang med informasjonsteknologi er risikabelt. Derfor må både ledere og ansatte bevisstgjøres, ifølge NHO-sjef Finn Bergesen jr.

Sammen om Mørketallsundersøkelse: Kim Ellertsen (f.v.), direktør for Næringslivets sikkerhetsråd, Finn Bergesen jr, adm. direktør i NHO, og fornyingsminister Heidi Grande Røys. (Foto: Christian Bendz/Næringslivets sikkerhetsorganisasjon)

Direktør Kim Ellertsen i Næringslivets sikkerhetsråd (NSR) har både statsråd Heidi Grande Røys og NHOs adm. direktør Finn Bergesen jr. i ryggen når han gjennomfører Mørketallsundersøkelsen, den sjette i rekken. I disse dager sendes spørsmål til omkring 5000 virksomheter. Undersøkelsen kartlegger omfanget av datakriminalitet og IKT-sikkerhetshendelser i Norge. Den fanger opp omfanget av sikringstiltak i virksomhetene og betydningen av disse. Resultatet vil bli presentert på Sikkerhetskonferansen i september.

Ett tastetrykk
For Bergesen jr. handler trusselen mot datasikkerheten ikke minst om to forhold: For det første å slå fast at dette dreier seg om kriminelle forhold; om det er noen som forsøker å trenge seg inn i nettet ditt, eller det er noen på innsiden som eksponerer følsomt materiale. For det andre er det å forstå de tekniske begrensningene og mulighetene. Uforsiktighet og ett tastetrykk kan være nok til å avsløre bedriftsinterne dokumenter og opplysninger.

- Dermed er man bare ett tastetrykk unna et problem, tilføyer Ellertsen.

For å unngå å komme opp i trøbbel, er det viktig å forebygge:

- Ved å kartlegge og bevisstgjøre seg de svake sidene og skape en bedre omgang med informasjonsteknologi, kan en redusere risikoen, sier Bergesen jr. Han får støtte fra regjeringshold:

- For mange, både i det offentlige og private, tar ikke sikkerheten på alvor, sier fornyingsminister Heidi Grande Røys.

Statsråden pekte på flere episoder fra den senere tiden, som har avslørt svakheter når det gjelder datasikkerhet. Ikke minst brannen på Oslo S i oktober i fjor, som satte store deler av nettet på Østlandet og mange nettjenester ut av spill.

Urovekkende
- Det er med uro jeg ser at det skjer like overraskende hver gang.

Fornyingsministeren pekte på to konkrete tiltak som er tatt for å øke bevisstgjøringen omkring informasjonssikkerheten. I etterkant av Oslo S-hendelsen ble det utarbeidet nasjonale retningslinjer for å styrke informasjonssikkerheten. I tillegg stiller departementet seg bak arbeidet som gjøres gjennom Mørketallsundersøkelsen.

- Det handler mye om holdninger. Det koster ikke all verden, sier Grande Røys.

Ellertsen er opptatt av å etablere verktøy som små og mellomstore virksomheter kan hjelpe seg med. Ett eksempel på tiltak som diskuteres, er hva som kan avtales mellom arbeidsgiver og -taker om bruk av datautstyr.

- Sikkerhet må bli en del av bedriftens kultur, sier NSR-direktøren.

Tirsdag er det ”Nasjonal sikkerhetsdag”.

Næringslivets sikkerhetsråd: Utsendelse av invitasjon til Mørketallsundersøkelsen 2008

Næringslivets sikkerhetsorganisasjon: Informasjonssikkerhet - årets NSR mørketallsundersøkelse