– Vi er bekymret over at flyt av sensitiv opplysninger kan utnyttes av ondsinnete trusselaktører som kan true eller forlede ansatte til å gi informasjon som ikke bør deles, sier seksjonssjef John Arne Gisnås i Nasjonal sikkerhetsmyndighet.
Næringslivets Sikkerhetsråd undersøkelser viser at 63 prosent av norske bedrifter setter ut drift av IT-systemer.
PENGER OG INFO: Ved outsourcing vil både penger, kompetanse og vital informasjon forsvinne ut av Norge til land som India, Bangladesh og Ukraina
Foto: Grafikk: Lotte Camilla Holst-HansenØkt trusselbilde
FRI FLYT AV INFO: Norske bedrifter må ha et bevisst forhold til hvilken informasjon de sender ut av bedriften og ut av landet, mener seksjonssjef John Arne Gisnås i Nasjonal sikkerhetsmyndighet
Foto: Anne Cecilie Remen / nrk– Vi er opptatt av at bedriftene har god kontroll og et bevisst forhold til hvilken informasjon de sender ut av virksomheten og ut av nasjonens kontroll, sier Gisnås.
– Siden risikobildet er i endring, er det viktig at virksomheter har gode verktøy for å beskytte seg mot ondsinnede trusselaktører, sier han.
Internasjonale IT-nomader
Norske myndigheter har ingen oversikt over hvor mange utenlandske IT-arbeidere som jobber i landet og hvor de kommer fra.
Likevel mener IT-bransjen at det dreier seg om flere tusen utenlandske IT-nomader som i korte perioder jobber for norske selskaper.
Både store IT-prosjekter og drift av totale IT-systemer settes bort.
Dette betyr at utenlandske medarbeidere på korttidskontrakter slippes inn til de mest vitale og sensitive systemene til bedriftene.
– Det sier seg selv at når man har et kortvarig forhold til et selskap så er lojaliteten dårligere enn om man jobber der i flere år, mener Gisnås.
Tekna-president Lise Lyngsnes Randeberg er kritisk til at store norske bedrifter setter ut vesentlig infrastruktur til utenlandske selskaper.
– Jeg skjønner ikke at bedriftene tør gjøre seg avhengig av en leverandør i et annet land som de ikke har kontroll på, sier Lyngsnes Randeberg.
UTVIKLING I UTLANDET: Alle de store norske selskapene har satt ut store deler av sin IT-utvikling til utenlandske selskap
Foto: Grafikk: Lotte Camilla Holst-HansenIkke god nok kontroll i bank og finans
DNB og mange finansselskaper er storforbrukere av utenlandske IT-eksperter.
– DNB setter ut rene driftsoppgaver knyttet til utbetaling og betalingstjenester, sier informasjonsdirektør Even Westerveld i DNB.
Storbanken avviser at outsourcingen gjør dem mer sårbare.
BEKYMRET: Finanstilsynet har ofte sett uheldige hendelser hvor finansforetak ikke har god nok kontroll med underleverandørene, sier Olav Johannessen i Finanstlisynet
Foto: CF-WESENBERG / Finanstilsynet– Vi har kjempegode kontrakter med våre leverandører og gjør bakgrunnssjekk på alle konsulentene som skal jobbe med prosjektene våre, sier Westerveld.
Finanstilsynet mener at mye av kontrollen i finansnæringen kunne vært bedre.
– Vi har erfart at finansforetak overlater mye av oppfølgingsansvaret for styring og kontroll til underleverandørene. Vi har sett uheldige hendelser hvor finansforetak ikke har hatt god nok kontroll, sier seksjonssjef Olav Johannessen i Finanstilsynet.
– Faren er at tilgang til informasjon kan utnyttes i uante sammenhenger.
Finanstilsynet mener at det kan være fare for at bedriftene setter ut for mye og at de til slutt har for lite kompetanse, også kompetanse til å kjøpe inn de nødvendige IT-tjenestene.
