Ledelse
138329569_dame_.jpg

Manglende datasikkerhet i det offentlige

Ledere i offentlige etater mangler i stor grad opplæring i og kunnskaper om datasikkerhet, går det fram av en rapport fra Nasjonal sikkerhetsmyndighet (NSM).
Redaksjonen - Økonomisk Rapport
Publisert: 23. juni 2008 kl 09.16
Oppdatert: 23. mai 2016 kl 22.14

Resultatet av denne mangelen er at sikkerhetspersonell ofte ikke får den forståelsen og den prioriteten som er nødvendig for å hindre at informasjon lekker ut gjennom ansattes bruk av datasystemer. I virksomheter som har bestemt at sikkerhetsopplæring av ledere er viktig, er det en langt bedre vilje og evne til å samordne datasikkerhet med andre oppgaver, går det fram av rapporten.

Mens forholdene i det offentlige får kritikk i rapporten, er det bedre stelt med private leverandører av tjenester og produkter som har betydning for den nasjonale sikkerheten. Tilsynsarbeidet til NSM viser at sikkerheten blir godt ivaretatt hos slike leverandører.

Nettsamfunn - risiko

De stadig mer populære nettsamfunnene gjør at interesser som ønsker å tappe bedrifter og etater for opplysninger, kan bruke medlemmer i slike «samfunn» for å få tak i informasjon.

- Facebook er det nettsamfunnet som gir brukeren størst mulighet til å utlevere opplysninger om seg selv. Nye brukere må svare på en rekke personlige spørsmål allerede mens de er i ferd med å registrere seg som brukere. I en slik situasjon stilles det til dels store krav til brukerens bevissthet om hvor mye informasjon det kan være lurt å utlevere om seg selv, heter det i rapporten.

NSM gjennomførte i 2007 en undersøkelse om hvem som hadde registrert seg som brukere i nettsamfunn og hva de utvekslet av opplysninger om seg selv og andre. Funnene viste at det er behov for å bevisstgjøre virksomheter og enkeltpersoner om den sikkerhetsrisikoen som uaktsomt bruk av nettsamfunn medfører.

Trusselaktører

Saken fortsetter under annonsen

Deltakelse i nettsamfunn åpner for kartlegging av organisasjoner og personer i virksomheter som har stor sikkerhetsmessig betydning. Personer som deltar i nettsamfunn, gjør seg synlig for trusselaktører når de oppgir opplysninger om egne og organisasjonens arbeidsoppgaver, går det fram av rapporten.

Men det har gitt gode resultater å øke oppmerksomheten om risikoen man utsette seg for ved å delta i nettsamfunn. NSM har sett at flere yrkesgrupper som tidligere var veldig synlige i nettsamfunnet, nå er mindre synlige. Likevel er det grunn til å påpeke at virksomheter og personer som jobber med sikkerhetsgradert informasjon, må være klar over de sikkerhetsutfordringene som nettsamfunn kan være, går det fram av rapporten fra NSM.

(©NTB)

ledelse

Finn ledige stillinger på lederjobb.no