JUSS OG SAMFUNN

Manglende datasikkerhet i det offentlige

Ledere i offentlige etater mangler kunnskaper om datasikkerhet, mener Nasjonal Sikkerhetsmyndighet.

23. juni 2008 - 08:14

Ledere i offentlige etater mangler i stor grad opplæring i og kunnskaper om datasikkerhet, går det fram av en rapport fra Nasjonal sikkerhetsmyndighet (NSM).

Resultatet av denne mangelen er at sikkerhetspersonell ofte ikke får den forståelsen og den prioriteten som er nødvendig for å hindre at informasjon lekker ut gjennom ansattes bruk av datasystemer. I virksomheter som har bestemt at sikkerhetsopplæring av ledere er viktig, er det en langt bedre vilje og evne til å samordne datasikkerhet med andre oppgaver, går det fram av rapporten.

Mens forholdene i det offentlige får kritikk i rapporten, er det bedre stelt med private leverandører av tjenester og produkter som har betydning for den nasjonale sikkerheten. Tilsynsarbeidet til NSM viser at sikkerheten blir godt ivaretatt hos slike leverandører.

De stadig mer populære nettsamfunnene gjør at interesser som ønsker å tappe bedrifter og etater for opplysninger, kan bruke medlemmer i slike «samfunn» for å få tak i informasjon.

- Facebook er det nettsamfunnet som gir brukeren størst mulighet til å utlevere opplysninger om seg selv. Nye brukere må svare på en rekke personlige spørsmål allerede mens de er i ferd med å registrere seg som brukere. I en slik situasjon stilles det til dels store krav til brukerens bevissthet om hvor mye informasjon det kan være lurt å utlevere om seg selv, heter det i rapporten.

NSM gjennomførte i 2007 en undersøkelse om hvem som hadde registrert seg som brukere i nettsamfunn og hva de utvekslet av opplysninger om seg selv og andre. Funnene viste at det er behov for å bevisstgjøre virksomheter og enkeltpersoner om den sikkerhetsrisikoen som uaktsomt bruk av nettsamfunn medfører.

Deltakelse i nettsamfunn åpner for kartlegging av organisasjoner og personer i virksomheter som har stor sikkerhetsmessig betydning. Personer som deltar i nettsamfunn, gjør seg synlig for trusselaktører når de oppgir opplysninger om egne og organisasjonens arbeidsoppgaver, går det fram av rapporten.

Men det har gitt gode resultater å øke oppmerksomheten om risikoen man utsette seg for ved å delta i nettsamfunn. NSM har sett at flere yrkesgrupper som tidligere var veldig synlige i nettsamfunnet, nå er mindre synlige. Likevel er det grunn til å påpeke at virksomheter og personer som jobber med sikkerhetsgradert informasjon, må være klar over de sikkerhetsutfordringene som nettsamfunn kan være, går det fram av rapporten fra NSM. (©NTB)

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra