Bedrifter dårlige på datasikkerhet
– Både uvitenhet og manglende kompetanse er årsaken til at mange ledere er blåøyde når det gjelder datasikkerhet. Det mener det norske IT-sikkerhetsselskapet Protego.
- Obligatoriske IT-sikkerhetskurs for bedriftsledere bør innføres, mener senior sikkerhetskonsulent Rune Rokke. (Illustrasjonsfoto: Colourbox.com
– Datasikkerhet og sikkerhet generelt, kan virke vanskelig og komplisert. Det ser vi spesielt når vi jobber med bedrifter uten egen IT-avdeling, sier Knut Øyvind Blystad-Dammen.
Han er administrerende direktør i Protego, og tilskriver den manglende IT-sikkerheten både uvitenhet og fravær av kompetanse.
– Mange sjefer har kunstig høy tillit til IT-leverandørenes håndtering av sikkerheten. Selv om trusselbildet og sårbarheten er blitt tydelig forverret de siste årene, stiller bedriftene faktisk færre krav til sine IT-driftere, sier Blystad-Dammen.
Protego understreker at opp mot halvparten av alle datainnbrudd gjennomføres av bedriftenes egne ansatte eller innleide konsulenter. Dette kom fram i Mørketallsundersøkelsen 2010, utarbeidet av Næringslivets Sikkerhetsråd gjennom Datakrimutvalget. 745 norske bedrifter deltok. Kun 88 av 9800 registrerte tilfeller av datainnbrudd i Norge ble anmeldt i 2009.
– Private og offentlige selskaper, og offentlige etater i Norge, utsettes for daglige forsøk på datainnbrudd. Mange bedrifter fokuserer kun på å beskytte seg mot eksterne trusler, mens det blir utvist nærmest utillatelig naivitet i forhold til egne medarbeidere, sier Blystad-Dammen.
– Kompetansen må økes og det bør innføres obligatoriske It-sikkerhetskurs for bedriftsledere. I tillegg bør det komme på plass en sertifiseringsordning for IT-driftsleverandører på sikkerhet. Datasikring på arbeidsplassen må tas mer alvorlig, sier senior sikkerhetskonsulent Rune Rokke.