NRK Meny
Normal

Frykter at ondsinnede utnytter «IT-nomader»

Norske virksomheter blir mer sårbare for press når utenlandske selskaper tar over større del av driften, og benytter utenlandske eksperter på korttidskontrakter, mener Nasjonal sikkerhetsmyndighet og Finanstilsynet.

INDIA-IT/EUROPE File picture shows employees at their workstations on the floor of an outsourcing centre in Bangalore

IT-NOMADER: En omfattende bruk av utenlandske IT-ingeniører i norsk næringsliv gjør bedriftene mer sårbare for at sensitiv informasjon kommer på avveie, mener Nasjonal sikkerhetsmyndighet.

Foto: VIVEK PRAKASH / Reuters

– Vi er bekymret over at flyt av sensitiv opplysninger kan utnyttes av ondsinnete trusselaktører som kan true eller forlede ansatte til å gi informasjon som ikke bør deles, sier seksjonssjef John Arne Gisnås i Nasjonal sikkerhetsmyndighet.

NRK fortalte i går om sterk vekst av outsourcing. Norske selskaper setter årlig ut IT-kontrakter for 30 milliarder kroner til utenlandske selskaper.

Næringslivets Sikkerhetsråd undersøkelser viser at 63 prosent av norske bedrifter setter ut drift av IT-systemer.

Outsourcing grafikk

PENGER OG INFO: Ved outsourcing vil både penger, kompetanse og vital informasjon forsvinne ut av Norge til land som India, Bangladesh og Ukraina

Foto: Grafikk: Lotte Camilla Holst-Hansen

Økt trusselbilde

John Arne Gisnås

FRI FLYT AV INFO: Norske bedrifter må ha et bevisst forhold til hvilken informasjon de sender ut av bedriften og ut av landet, mener seksjonssjef John Arne Gisnås i Nasjonal sikkerhetsmyndighet

Foto: Anne Cecilie Remen / nrk

– Vi er opptatt av at bedriftene har god kontroll og et bevisst forhold til hvilken informasjon de sender ut av virksomheten og ut av nasjonens kontroll, sier Gisnås.

– Siden risikobildet er i endring, er det viktig at virksomheter har gode verktøy for å beskytte seg mot ondsinnede trusselaktører, sier han.

Internasjonale IT-nomader

Norske myndigheter har ingen oversikt over hvor mange utenlandske IT-arbeidere som jobber i landet og hvor de kommer fra.

Vi har sett uheldige hendelser hvor finansforetak ikke har hatt god nok kontroll

Olav Johannessen, Finanstilsynet

Likevel mener IT-bransjen at det dreier seg om flere tusen utenlandske IT-nomader som i korte perioder jobber for norske selskaper.

Både store IT-prosjekter og drift av totale IT-systemer settes bort.

Dette betyr at utenlandske medarbeidere på korttidskontrakter slippes inn til de mest vitale og sensitive systemene til bedriftene.

– Det sier seg selv at når man har et kortvarig forhold til et selskap så er lojaliteten dårligere enn om man jobber der i flere år, mener Gisnås.

Tekna-president Lise Lyngsnes Randeberg er kritisk til at store norske bedrifter setter ut vesentlig infrastruktur til utenlandske selskaper.

– Jeg skjønner ikke at bedriftene tør gjøre seg avhengig av en leverandør i et annet land som de ikke har kontroll på, sier Lyngsnes Randeberg.

Norsk IT-utvikling skjer i utlandet

UTVIKLING I UTLANDET: Alle de store norske selskapene har satt ut store deler av sin IT-utvikling til utenlandske selskap

Foto: Grafikk: Lotte Camilla Holst-Hansen

Ikke god nok kontroll i bank og finans

DNB og mange finansselskaper er storforbrukere av utenlandske IT-eksperter.

– DNB setter ut rene driftsoppgaver knyttet til utbetaling og betalingstjenester, sier informasjonsdirektør Even Westerveld i DNB.

Storbanken avviser at outsourcingen gjør dem mer sårbare.

Olav Johannessen

BEKYMRET: Finanstilsynet har ofte sett uheldige hendelser hvor finansforetak ikke har god nok kontroll med underleverandørene, sier Olav Johannessen i Finanstlisynet

Foto: CF-WESENBERG / Finanstilsynet

– Vi har kjempegode kontrakter med våre leverandører og gjør bakgrunnssjekk på alle konsulentene som skal jobbe med prosjektene våre, sier Westerveld.

Finanstilsynet mener at mye av kontrollen i finansnæringen kunne vært bedre.

– Vi har erfart at finansforetak overlater mye av oppfølgingsansvaret for styring og kontroll til underleverandørene. Vi har sett uheldige hendelser hvor finansforetak ikke har hatt god nok kontroll, sier seksjonssjef Olav Johannessen i Finanstilsynet.

– Faren er at tilgang til informasjon kan utnyttes i uante sammenhenger.

Finanstilsynet mener at det kan være fare for at bedriftene setter ut for mye og at de til slutt har for lite kompetanse, også kompetanse til å kjøpe inn de nødvendige IT-tjenestene.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger