Norske bedrifter ansetter datakjeltringer

Opp mot halvparten av alle datainnbrudd gjennomføres av bedriftens egne ansatte eller innleide konsulenter, viser undersøkelse. Dårligst IT-sikkerhet er det i SMB-bedrifter.

Funnene er hentet fra Mørketallsundersøkelsen 2010, der 745 norske bedrifter har deltatt.

Administrerende direktør Knut Øyvind Blystad-Dammen (bildet) i det norske IT-sikkerhetsselskapet Protego mener sikkerheten i små og mellomstore norske bedrifter er elendig.

– Private selskaper og offentlige etater i Norge utsettes for daglige forsøk på datainnbrudd. Mange bedrifter fokuserer kun på å beskytte seg mot eksterne trusler, mens det blir utvist en nærmest utillatelig naivitet i forhold til egne medarbeidere, sier Blystad-Dammen.

Kun 1 prosent blir politianmeldt

Hver tredje virksomhet som deltok i undersøkelsen oppgir at de har vært utsatt for datakriminalitet, men kun 1 prosent av tilfellene ble anmeldt.

I 48 prosent av tilfellene anslås det at gjerningsmannen var ansatt eller innleid i selskapet.

Ulovlighetene som begås er hovedsakelig tyveri av informasjon, uautorisert endring eller sletting av data samt spredning av ulovlig opphavsrettet materiale.

Anbefaler streng kontroll

Protegos sikkerhetsekspert Rune Rokke mener systematiske og gode internrutiner, grundig bakgrunnsjekk ved ansettelser og streng kontroll ved bruk av innleid arbeidskraft kan bidra til å senke risikoen for at selskapet utsettes for datakriminalitet.

– I tillegg kan man begrense ansattes tilgang til ulike internettsider og kontrollere deres tilgang til sensitiv informasjon. Det skal ikke mer til enn én utro tjener med en minnepinne for å lekke ut sensitiv informasjon, sier Rokke.

Uvitende og inkompetente sjefer

Rapporten avdekker at 56 prosent av norske virksomheter helt eller delvis setter ut IT-driften, men at det stilles svært få krav til leverandørene.

– Mange sjefer har kunstig høy tillit til IT-leverandørenes håndtering av sikkerheten. Selv om trusselbildet og sårbarheten er blitt tydelig forverret de siste årene, stiller bedrifter faktisk færre krav til sine it-driftere, sier Blystad-Dammen.

Verst i selskaper uten egen IT-avdeling

Han tror blåøydheten blant norske virksomhetsledere skyldes uvitenhet og manglende kompetanse.

– Datasikkerhet og sikkerhet generelt kan virke vanskelig og komplisert. Det ser vi spesielt når vi jobber med bedrifter uten egen IT-avdeling, sier Blystad-Dammen.

Legg igjen en kommentar