I lomma: Norsis-leder Tore Larsen Orderløkken vil ha egne penger for å sikre seg uavhengighet fra dataleverandørene. (Bilde: Espen Zachariassen)
Ryddejobb: PT-sjef Willy Jensen innrømmer at både PT og Norsis må bli flinkere. (Bilde: Espen Zachariassen)

Oppvask om IT-sikkerhet

  • IT

Norsis

  • Norsk senter for informasjonssikring
  • Fire medarbeidere stasjonert på Gjøvik.
  • Årlig budsjett på 6,3 millioner kroner
  • Driver forebyggende arbeid for informasjonssikkerhet på oppdrag for Fornyings- og administrasjonsdepartementet.
  • I tillegg har Post- og teletilsynet forebyggende oppgaver

Norsk senter for informasjonssikring (Norsis) og Post- og teletilsynet (PT) tar et internt oppgjør om kvaliteten på sitt forebyggende arbeid.

Bakgrunnen er en undersøkelse som avdekker bevisstløse holdninger til datasikkerhet blant norske ledere, samtidig som omfanget av innbrudd og angrep over nettet øker kraftig.

Store mangler

Den årlige spørreundersøkelsen om sikkerhetstilstanden ble lagt frem på Nasjonal Sikkerhetsdag i forrige uke. Norsis, PT og IKT Norge står bak målingen.

PT-direktør Willy Jensen mener at undersøkelsen avdekker store mangler i kunnskap om og holdninger til IT-sikkerhet hos lederne i norske bedrifter og offentlige virksomheter.

– Her er det så store sprik i svarene at man kan lure på om lederne lyver eller ikke vet hva de snakker om, sier Jensen til Teknisk Ukeblad. Det mest konkrete eksemplet er at 80 prosent av lederne er fornøyd med IT-sikkerheten i egen organisasjon. Samtidig kan de fleste ikke svare på om de har blitt utsatt for datakriminalitet det siste året.

Kritikk

Han tolker dette som en ubevisst holdning til datasikkerhet, og at sikkerhetsmyndighetene ikke har nådd frem med sitt arbeid.

Konkret betyr det kritikk av både sitt eget tilsyn og Norsis.

– Vi må begge bli flinkere til å nå ut med vårt budskap, sier Jensen.

Drukner

Daglig leder Tore Larsen Orderløkken ved Norsis støtter PT-sjefens selvransakelse.

– Trusselbildet blir stadig tøffere, og lederne må ta IT-sikkerhet på alvor. Men vi når ikke godt nok ut fordi vi er så små. Informasjonssikkerhet er et tema som drukner i andre gjøremål i en virksomhet, sier Larsen Orderløkken.

– Har dere feilet?

– Problemet er at mange ikke gjennomfører de tiltakene som vi anbefaler. Det er vanskelig å få aksept for å bruke penger på opplæring og tekniske løsninger som gir bedre kontroll over situasjonen når først dataangrepet kommer, svarer Norsis-sjefen.

I lomma på Microsoft

PT og Norsis er allerede i gang med å se hvor de må skjerpe sitt arbeid. Et sentralt poeng er Norsis’ uavhengighet.

Hver tredje budsjettkrone hos den halvoffentlige etaten kommer fra sponsorer. Microsoft er en betydelig bidragsyter.

– Vi skal ha en rolle som nøytral og uavhengig rådgiver for å skape tillit. Det kan noen ganger komme i konflikt med at vi må ha med samarbeidspartnere som også er leverandører. Da gir det inntrykk av at vi er for tett på noen av de store aktørene i markedet, forklarer Tore Larsen Orderløkken.

– En annen årsak til at vi ikke fungerer godt nok er at jeg bruker nesten all arbeidstid på å skaffe penger til drift fra private partnere. Vi er bare fire ansatte, og dette går utover informasjonsarbeidet, sier han.

Egne penger

Nå er Fornyingsdepartementet bedt om å fullfinansiere driften av Norsis over statsbudsjettet.

Senteret på Gjøvik har 6,3 millioner kroner å rutte med, hvorav 2,1 millioner kroner kommer fra sponsorer.

– Vi ber om en økning til 10 millioner kroner neste år, slik at vi også kan møte den økende sikkerhetstrusselen med mer effektive kampanjer.

– Må løse sine oppgaver

Kravet fra Norsis om egne penger og solid økning i budsjettet er til behandling hos FAD.

– Departementet er opptatt av at Norsis skal løse sine oppgaver. Hva det ender opp med i forhold til budsjettmidler neste år får vi komme tilbake til når saken er ferdig behandlet, sier kommunikasjonsrådgiver Helge Kvandal i en kommentar.

Departementet sendte i går ut en pressemelding om ekstrabevilgning til NorSIS.

Les saken her: