TRUET: NSM overvåker informasjonssikkerheten, men får liten hjelp av lederne i samfunnskritiske virksomheter. (Bilde: Espen Zachariassen)

Lederne dårlige på it-sikkerhet

  • IT

It-baserte trusler øker kontinuerlig, men lederne av samfunnskritiske virksomheter engasjerer seg lite i problemstillingen.

Det kommer frem i årsmeldingen til Nasjonal sikkerhetsmyndighet (NSM).

Konsekvensen er at sensitiv informasjon kommer på avveie: Rikshemmeligheter dårlig sikret





Høy it-trussel

– Vi har et trusselbilde som viser at etterretningstrusselen er vedvarende høy mot Norge og norske interesser - og at mye av etterretningsvirksomheten foregår via it-systemer, skriver NSM i sin årsmelding for 2009.

Særlig de to siste årene har it-trusselen økt betraktelig. Risikoen for at virksomheter underlagt sikkerhetsloven kan bli utsatt for forsøk på etterretning via Internett er derfor økende.

På bakgrunn av erfaringer fra fjoråret samt utviklingen tidligere år ser NSM følgende hovedtendenser:

  • Manglende ledelsesengasjement
  • Mangelfull organisering og daglig styring




Mangler kompetanse

NSM legger ikke fingrene i mellom når den beskriver ledernes mangler:

– Dette understøttes av mangelfull kompetanse og bevissthet, og mangler i en rekke ulike områder, som deteksjon, rapportering og håndtering av hendelser, sikkerhetsklarering og autorisasjon, mangelfull håndtering og oppbevaring av graderte dokumenter, og mangler innen håndteringen av graderte it-systemer, kommer det frem i årsrapporten.





Bryr seg ikke

NSM konkluderer med at årsaken til gapet mellom trusler og håndteringsevne er at sjefene ikke bryr seg om forebyggende sikkerhet.

Dette er avvik som er avdekket gjennom tilsyn i regi av NSM.





Dårlig styring

– Avvikene tyder også på at det forebyggende sikkerhetsarbeidet er utilstrekkelig organisert og styrt. Forebyggende sikkerhet bør være en integrert del av virksomhetenes ordinære styringssystem, skriver sikkerhetsmyndigheten i rapporten.

Problemet forsterkes når lederne sitter stille og gjør lite, mens it-kriminelle blir stadig mer kreative og avanserte i sin virksomhet.