Sikkerhetssjef Tore Gunnar Karlsen (t.h.) i Multiconsult sammen med konsernsjef Håkon Sannum i rommet hvor de bærbare PC-ene ble hentet ut. (Bilde: Joachim Seehusen)

– Tenk gjennom hvordan sensitiv informasjon lagres

  • Bygg

Teknisk Ukeblad avslørte torsdag at fire bærbare PC-er med informasjon om Sjtokman-utbyggingen i Russland ble stjålet fra Multiconsults bygg i Oslo i august.

Les saken og se video:

Dagen etter Sjtokman-innbruddet hos Multiconsult sendte innkjøpsjef og sikkerhetsansvarlig hos ingeniørselskapet, Tore Gunnar Karlsen, ut en epost til de ansatte.

I eposten skriver han:

”Vi beklager å måtte melde enda ett innbrudd her på kontoret. I natt kl 00.51 ble hoveddøren til C1 brutt opp av en person som kom på scooter.På 1.5 min rakk personen å ta seg frem til C2 og inn på arealet der Sjtokman holder til. Vi savner 4 eller 5 bærbare pc-er.

Det er nå satt i verk en del tiltak for å sikre bygget ytterligere. Vi ber derfor at alle ansatte tenker gjennom hvordan sensitiv informasjon lagres og ber om at alle er litt ekstra på vakt ovenfor personer som studerer vårt bygg. ”

Ikke dårlige rutiner

Kommunikasjonssjef i Mulitconsult, Gaute Christensen, avviser at dette indikerer dårlige sikkerhetsrutiner.

– Det er ikke uvanlig å minne alle ansatte om å ta vare på sensitive data. Det er ikke noe mer enn det. På generelt grunnlag kan jeg si at vi har gode sikkerhetsrutiner.

– Vi vurderer intern sikring som internt anliggende. Offentliggjøring av konkrete sikringstiltak i ytterste fall kan misbrukes av omgivelsene. Å gi allmennheten innsyn i konkrete sikringstiltak er ingen god sikkerhetsstrategi, sier Christensen.





Tyven som tok med seg 4 PC-er fra Multiconsult i august, ankom på scooter.

Få krypterer

Mørketallsundersøkelsen til Næringslivets Sikkerhetsråd (NSR) viser at selv om èn av tre norske virksomheter har vært utsatt for datakriminalitet, krypterer bare én av fem informasjon som ligger på bærbare enheter.

Seniorrådgiver i NSR, Arne Røed Simonsen, sier til Teknisk Ukeblad at olje- og gassindustrien vanligvis er gode til å beskytte sine data.

– Vår erfaring er at dette er foregangsvirksomheter både når det gjelder sikring og sikkerhet. Og så vidt meg bekjent utfører disse selskapene sikkerhetsinspeksjoner hos kritiske leverandører.