– For lite kontroll med datatrafikken
IT-sikkerheten i norske bedrifter er mangelfull fordi lederne er redde for å bryte personvernreglene.
Av Espen Zachariassen Publisert: 18.06.2009 kl. 12:38
Mens Forsvarets Sikkerhetstjeneste (FOST) etterforskes for om de har vært litt for ivrige i tjenesten, er situasjonen en annen i næringslivet.
Les mer om FOST-saken her: - Ikke ødelegg FOST
Også i norske bedrifter foregår det monitorering av de ansattes datatrafikk. Hensikten er å beskytte bedriftene mot angrep og forhindre at sensitiv informasjon kommer på avveie.
Usikkerhet
– Men det råder en usikkerhet som fører til at man ofte ikke gjør så mye som man burde gjøre, sier Arne Røed Simonsen.
Han er konstituert daglig leder i Næringslivets Sikkerhetsråd (NSR), et rådgivende organ for næringslivet i spørsmål om kriminalitet for å forebygge tap.
Han ønsker ikke å kommentere overvåkingsdebatten rundt FOST, men ser et klart skille mellom monitorering og overvåking.
Trusler
– Overvåking handler om å se på hva enkeltpersoner pusler med, mens monitorering er å sjekke om besøkte nettsider utgjør en trussel mot virksomheten, kalt systemovervåking. Man kan undersøke nettsider uten å se hvilken medarbeider som har brukt den, sier Røed Simonsen.
Feil nettkontroll
– Det er ikke kontroll av hvordan de ansatte bruker internett som skal til. Det er opplæring i hvordan de skal bruke det, og kontroll av systemene slik at en kan oppdage brudd på interne retningslinjer – informasjons- og holdningsarbeid, sier han.
Kritisk
Trenden er stadig mer målrettede angrep mot datautstyret til personer som kan sitte med forretningskritisk informasjon.
Les mer: Stadig røffere datatrusler
Derfor er det behov for stadig mer kontroll med hva som kan være en trussel mot virksomhetens nett eller systemer.
Bekymret
– Og her ser vi at en del IT-sikkerhet blir mangelfull fordi man er bekymret i forhold til personvernproblematikken, sier NSR-sjefen.
Kommentar: Hurra for skandalen
Del på Facebook:
Ett års abonnement av Teknisk Ukeblad kun 1590 kr!
