– Vi er bekymret over at flyt av sensitiv opplysninger kan utnyttes av ondsinnete trusselaktører som kan true eller forlede ansatte til å gi informasjon som ikke bør deles, sier seksjonssjef John Arne Gisnås i Nasjonal sikkerhetsmyndighet.
Næringslivets Sikkerhetsråd undersøkelser viser at 63 prosent av norske bedrifter setter ut drift av IT-systemer.
Økt trusselbilde
– Vi er opptatt av at bedriftene har god kontroll og et bevisst forhold til hvilken informasjon de sender ut av virksomheten og ut av nasjonens kontroll, sier Gisnås.
– Siden risikobildet er i endring, er det viktig at virksomheter har gode verktøy for å beskytte seg mot ondsinnede trusselaktører, sier han.
Internasjonale IT-nomader
Norske myndigheter har ingen oversikt over hvor mange utenlandske IT-arbeidere som jobber i landet og hvor de kommer fra.
Likevel mener IT-bransjen at det dreier seg om flere tusen utenlandske IT-nomader som i korte perioder jobber for norske selskaper.
Både store IT-prosjekter og drift av totale IT-systemer settes bort.
Dette betyr at utenlandske medarbeidere på korttidskontrakter slippes inn til de mest vitale og sensitive systemene til bedriftene.
– Det sier seg selv at når man har et kortvarig forhold til et selskap så er lojaliteten dårligere enn om man jobber der i flere år, mener Gisnås.
Tekna-president Lise Lyngsnes Randeberg er kritisk til at store norske bedrifter setter ut vesentlig infrastruktur til utenlandske selskaper.
– Jeg skjønner ikke at bedriftene tør gjøre seg avhengig av en leverandør i et annet land som de ikke har kontroll på, sier Lyngsnes Randeberg.
Ikke god nok kontroll i bank og finans
DNB og mange finansselskaper er storforbrukere av utenlandske IT-eksperter.
– DNB setter ut rene driftsoppgaver knyttet til utbetaling og betalingstjenester, sier informasjonsdirektør Even Westerveld i DNB.
Storbanken avviser at outsourcingen gjør dem mer sårbare.
– Vi har kjempegode kontrakter med våre leverandører og gjør bakgrunnssjekk på alle konsulentene som skal jobbe med prosjektene våre, sier Westerveld.
Finanstilsynet mener at mye av kontrollen i finansnæringen kunne vært bedre.
– Vi har erfart at finansforetak overlater mye av oppfølgingsansvaret for styring og kontroll til underleverandørene. Vi har sett uheldige hendelser hvor finansforetak ikke har hatt god nok kontroll, sier seksjonssjef Olav Johannessen i Finanstilsynet.
– Faren er at tilgang til informasjon kan utnyttes i uante sammenhenger.
Finanstilsynet mener at det kan være fare for at bedriftene setter ut for mye og at de til slutt har for lite kompetanse, også kompetanse til å kjøpe inn de nødvendige IT-tjenestene.