– Teknologi er ikke tilstrekkelig, sats på opplæring

– Virksomheters inntjening og drift er i dag helt avhengig av informasjons- og kommunikasjonsteknologi (IKT). Selv kortvarig svikt i IT og Internett vil få alvorlige økonomiske konsekvenser. Likevel er det påvist store mangler når det gjelder norske virksomheters bruk av sikkerhetstiltak for å styrke informasjonssikkerheten, sier politisk rådgiver i Fornyingsdepartementet Jørund Leknes.

Undersøkelsen, som er utarbeidet av Visendi AS for IKT-Norge, NorSIS og Post- og teletilsynet, viser at tradisjonelle tekniske sikkerhetstiltak som brannmurer, spamfilter og virusprogram har stor utbredelse. Organisatoriske tiltak som opplæring og opplysningsarbeid, er derimot vesentlig mindre brukt. Leknes oppfordrer alle virksomheter til å ta informasjonssikkerhet på alvor. – Vi må i felleskap etablere en kultur for sikker bruk av IKT i egen organisasjon og i samfunnet som helhet. Her har alle involverte et ansvar, enten det gjelder privatpersoner, offentlige eller private virksomheter eller myndighetene, sier han.

Undersøkelsen viser at små og mellomstore virksomheter som oftest bare er opptatt av å installere tekniske løsninger for å hindre innbrudd og skadeverk. Bare halvparten av virksomhetene kurser de ansatte i informasjonssikkerhet på en tilfredsstillende måte. 85 prosent av ledere i norske foretak mener imidlertid at virksomhetens informasjonssikkerhet er tilstrekkelig.

– Bevissthet om risikoer og tilgjengelige beskyttelsestiltak er den første forsvarslinjen for sikkerheten i IT-systemer. Det er derfor viktig at kunnskapen hos befolkningen generelt økes.  Utvikling av en sikkerhetskultur innebærer en generell bevissthet i samfunnet om risikoer, rutiner, tiltak og prosedyrer, sier Leknes. Han mener god ressursutnyttelse tilsier at det bør være et tett samarbeid mellom myndighetene, næringslivet og organisasjoner på dette området.

– Vi må bidra til at brukerne av IT og Internett får god informasjon om trusler, opplyse om mottiltak og medvirke til gode holdninger. Jeg vil i denne sammenhengen oppfordre IT-leverandører om å legge til rette for at alle produkter og systemer rettet mot massemarkedet blir ledsaget av lettfattelig opplysnings- og opplæringsmateriale om informasjonssikkerhet, sier Leknes.

Fornyingsdepartementet oppfordrer til utstrakt bruk av etablerte tjenester for å bedre informasjonssikkerheten. Som ledd i myndighetenes arbeid med å styrke den nasjonale informasjonssikkerheten ble Norsk senter for informasjonssikring (NorSIS) opprettet på permanent basis 1. januar 2006. NorSIS driver forebyggende arbeid for å bedre sikkerheten og redusere sårbarheten for informasjons- og kommunikasjonsteknologi i det norske samfunnet generelt, i kommunene og i små og mellomstore virksomheter. 

Fornyings- og administrasjonsdepartementet, som er ansvarlig for samordning av regjeringens IT-politikk, herunder IT-sikkerhet, gir et årlig driftstilskudd til NorSIS.

Les mer:

• NorSIS
  
• Post- og teletilsynets ”Nettvett”
• Den nasjonale sikkerhetsdagen