NRK Meny
Normal

Nedslående funn om datasikkerhet

Saken om oversettelsene som ble søkbare i Google, er ikke unik. De fleste sikkerhetsfeil i norske bedrifter skjer på grunn av manglende bevissthet eller menneskelig feil, ifølge Næringslivets sikkerhetsråd.

Arne Røed Simonsen, seniorrådgiver med ansvar for informasjonssikkerhet i Næringslivets sikkerhetsrå

IKKE OVERRASKET: Arne Røed Simonsen, seniorrådgiver med ansvar for informasjonssikkerhet i Næringslivets sikkerhetsråd er ikke overrasket over NRK's saker om sikkerhet på nett.

Foto: NSR

Sensitiv informasjon som har blitt oversatt i en populær digital oversettingstjeneste har blitt lagret i nettskyen og dermed vært søkbar i Google.

Fagorganisasjonen Tekna advarer norske myndigheter, selskaper og privatpersoner mot naiv bruk av nettstedet Translate.com.

– Tilfeldigheter og uflaks

Seniorrådgiver Arne Røed Simonsen i Næringslivets sikkerhetsråd, NSR påpeker at slike historier sammenfaller med funn fra deres Mørketallsundersøkelse fra 2016 om datasikkerhet.

– Vår sikkerhetsundersøkelse viser at uønskede, digitale sikkerhetshendelser skjer som følge av tilfeldigheter eller uflaks, sier Røed Simonsen.

Seks av ti svarer at uønskede sikkerhetshendelser skjer på grunn av menneskelige feil eller mangel på sikkerhetsbevissthet hos de ansatte.

– Det til tross, er det kunnskap om dette det satses minst på i virksomheten, viser Mørketallsundersøkelsen vår, sier han.

Kombo av skjermdumper fra Translate.com

ADVARSEL: Fagorganisasjonen Tekna advarer norske myndigheter, selskaper og privatpersoner mot naiv bruk av nettstedet Translate.com.

Foto: Skjermdump / Google/Translate.com

– Må ha mer kunnskap

Norsis, norsk senter for informasjonssikring, hadde 426.000 arbeidstakere på e-læringskurs i sikker databruk i i fjor, blant flere tiltak.

kommunikasjonsansvarlig Birgitte Førsund

SIKKERHETSDUGNAD: Kommunikasjonsansvarlig Birgitte Førsund i Norsis, norsk senter for informasjonssikring arrangerer kompetanseløft i datasikkerhet i hele oktober

Foto: Norsis

– Norge er verdens mest digitaliserte land og det stiller høyere krav til bevissthet og kompetanse til alle, både bedrifter, myndigheter og private brukere, sier kommunikasjonsansvarlig Birgitte Førsund

I oktober gjennomfører Norsis Nasjonal sikkerhetsmåned, sammen med norske myndigheter og Enisa i EU.

Advarte selskaper

NRK har testet den relativt enkle framgangsmåten for å søke etter tekst som er oversatt gjennom Translate.com.

I flere av treffene kommer det eksplisitt frem at den oversatte teksten ikke er ment for offentligheten.

Et av flere selskap NRK har funnet sensitive dokumenter om er Statoil.

Statoil selv sier de kun har funnet «ikke-sensitiv» informasjon. Likevel har de vært i kontakt med Translate.com for å informasjonen slettet.

Translate.com er åpent tilgjengelig for alle, og man må selv gi fra seg data for at de skal ha mulighet til å lagre det.

Nasjonal sikkerhetsmyndighet på vakt

Mona Strøm Arnøy, kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet

FØLGER SAKEN: – Vi følger saken løpende, sier kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet,

Foto: Nasjonal sikkerhetsmyndighet (NSM)

– Vi vurderer det som ikke nødvendig å gå ut med ekstra informasjon knyttet til denne tjenesten. Men vi følger saken løpende, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM, Nasjonal sikkerhetsmyndighet,

Hun sier åpne tjenester som translate.com selvfølgelig ikke skal brukes til å bearbeide sensitiv eller personlig informasjon.

– Det er fordi slike tjenester ofte lagrer data du gir fra deg, sier Strøm Arnøy.

Norge er verdens mest digitaliserte land og det stiller høyere krav til bevissthet og kompetanse hos alle

Birgitte Førsund i Norsis

– Må sitte i ryggmargen

Onar Aanestad

OPPFORDRER: Vi oppfordrer alle virksomheter til å bruke den nasjonale sikkerhetsmåneden til å styrke de ansattes sikkerhetskompetanse, sier kommunikasjonsdirektør Onar Aanestad i DIFI.

Foto: DIFI

– Dette eksemplet viser hvor viktig det er at informasjonssikkerhet er en del av ryggmargsrefleksen til de ansatte.

Det sier Onar Aanestad, kommunikasjonsdirektør i direktoratet for forvaltning og IKT, DIFI.

– Vi oppfordrer alle virksomheter å delta i og bruke den nasjonale sikkerhetsmåneden aktivt til å styrke de ansattes sikkerhetskunnskap og - atferd, sier han.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger