Internet security

– Slapp informasjonssikkerhet i kommunene

Men interessen for å hjelp er liten, mener NorSIS.

Norsk senter for informasjonssikring (NorSIS), som er en del av regjeringens satsing på informasjonssikkerhet i Norge, har sammen med Kommunal Informasjonssikkerhet (KINS) gjennomført en undersøkelse om informasjonssikkerhet i norske kommuner. Bare litt over halvparten har klare rutiner for å sikre følsom informasjon. Samtidig innrømmer hver femte kommune alvorlige brudd på sikkerheten.

– Kommuner og fylkeskommuner står oss svært nær i hverdagen, gjennom skoler, barnehager, leger, tannleger og andre sosiale ytelser. Svært mye informasjon om enkeltpersoner lagres og oppbevares lokalt, og derfor er det betenkelig at det står såpass dårlig til med sikkerheten, sier Peggy Heie, seniorrådgiver i NorSIS, i en artikkel skrevet av Pressenytt.

I alt 104 norske kommuner og fylkeskommuner har deltatt i undersøkelsen, som også har blitt gjennomført i Sverige og Danmark.

Bare 57 prosent av de norske kommunene som deltok, har innført rutiner som skal sikre personfølsomme opplysninger. Tilsvarende andel i Sverige og Danmark ligger 70 prosent.

Peggy Heie er seniorrådgiver ved NorSIS.
Peggy Heie er seniorrådgiver ved NorSIS. Bilde: Ida Hjerkinn

– Riktignok har man kommet lengre i bevisstgjøringen i offentlige enn i private virksomheter. Men det kommer tydelig fram i undersøkelsen at tiltakene som er planlagt ofte ikke gjennomføres, eller at iverksatte tiltak ikke blir evaluert, noe som vitner om at dette ikke blir tatt på alvor, sier Heie.

Undersøkelsen avdekker at hver femte kommune eller fylkeskommune har opplevd brudd på informasjonssikkerheten som har fått fra «mellomstore» til «ytterst alvorlige» konsekvenser.

– Det reelle tallet er nok enda høyere. Erfaringsmessig vet vi at der det er sviktende rutiner for sikring og kontroll av sensitiv informasjon, er bruddene langt flere enn det som rapporteres, sier Heie.

Enkeltpersoner

Ofte får slike brudd følger for enkeltpersoner. Den hyppigste årsaken til sikkerhetsbrudd er ansattes adferd.

– Det avdekkes stadig saker der det er brudd på personopplysningsloven, alt fra tapte minnepinner til utsending av e-post og offentliggjøring av personsensitiv informasjon på internett og intranett. Dette er ikke overlagte handlinger fra kommuneansatte, men med lite kunnskap om informasjonssikkerhet vil det alltid være stor risiko for ubevisste feil, sier Heie.

Undersøkelsen viser at det står det står aller dårligst til med informasjonssikkerheten på Vestlandet, men heller ikke i Nord-Norge er forholdet til informasjonssikkerhet særlig sterkt.

– Det er gjennomgående i undersøkelsen at små kommuner har dårligere rutiner for informasjonssikring enn de større kommunene, sier hun.

De som kommer best ut av undersøkelsen er kommuner og fylkeskommuner på Østlandet, etterfulgt av Sørlandet.

Takker nei til hjelp

NorSIS tilbyr kommunene hjelp til å kartlegge informasjonssikkerheten, men ifølge Heie er interessen lav i mange kommuner.

– Dette er et tilbud norske kommuner bør slå til på, særlig ettersom det er en gratis undersøkelse, sier hun. Hun oppfordrer dessuten kommunene til å samarbeide om informasjonssikkerhet.

– Det er samme lover og regler for de samme tjenestene i alle kommuner. Det er derfor mye å tjene på å samarbeide om risikoanalyse, sikkerhetstjeneste og holdningsskapende kampanjer, sier Heie.

Ifølge NorSIS er det stor forskjell på nivået blant de beste og de dårligste kommunene i landet når det gjelder informasjonssikkerhet.

Til toppen