– På alle være datamaskiner er det lagt inn sperrer mot en rekke digitale tjenester. Ingen ansatte har tilgang til å bruke blant annet oversettingstjenester når de jobber på en av våre maskiner, sier Per Eikrem, kommunikasjonsdirektør på Oslo Børs.
Ved hjelp av enkle søkemetoder fant NRK en rekke opplysninger etter at blant annet ansatte i norske bedrifter har benyttet tjeneste.
ADVARER BEDRIFTER: - Rådet er at hvis man har innsideinformasjon, bør man unngå åpne tjenester på nett, sier Eikrem.
Foto: Helge Tvedten / NRK– Hos oss må vi informasjonssikkerhet i høysetet, sier Per Eikrem, kommunikasjonsdirektør på Oslo Børs.
– Åpne tjenester kan føre til misbruk av informasjon
Noe av det viktigste for børsen er å unngå at uvedkommende får tak i såkalt innsideinformasjon om selskaper. Innsideinformasjon er egnet til å påvirke verdiene på selskapene som er notert på Oslo Børs. Får noen tak i den rette innsideinformasjonen, kan de bli rike på et blunk.
Når tjenester med åpenbare sårbarheter er tilgjengelige i stadig større grad, utgjør det en utfordring for selskapene og børsene.
– Man skal være veldig oppmerksom når man benytter ulike gratistjenester. Den informasjonen man sender ut og skriver inn i en tjeneste, blir liggende på en server ute i verden, det kan være Ukraina eller USA. Da har man ikke lenger kontroll på informasjonen og misbruk kan oppstå, sier Eikrem.
– Har dere noen råd til selskaper som er notert på Børsen?
– Alle selskapene må vite hvor informasjonen ender når de benytter internett. Rådet er at hvis man har innsideinformasjon, bør man unngå åpne tjenester, sier Eikrem.
Børsen er ikke kjent med at børsensitiv informasjon fra tjenester som Translate.com er havnet på avvieie, men det er samtidig svært vanskelig å oppdage at noen har fått tilgang til innsideinformasjon.
Saken med Translate.com ikke unik
Allerede for flere år siden sørget IT-avdelingen på børsen for å sperre for bruk av eksterne oversettingsverktøy og andre åpne tjenester.
I Statoil agerte sikkerhetsavdelingen umiddelbart og hver gang Statoil-ansatte går inn på denne nettsiden, kommer en påminnelse på skjermen om at tjenesten ikke egner seg for konfidensiell tekst. Den samme beskjeden kommer opp ved bruk av Google Translate og tilsvarende åpne tjenester.
De fleste sikkerhetsfeil i norske bedrifter skjer på grunn av manglende bevissthet eller menneskelig feil, ifølge Næringslivets sikkerhetsråd. De mener saken om oversatte tekster som ble tilgjengelig i Google, slett ikke er unik.
OVERSATTE TEKSTER BLE SØKBARE: Sensitiv informasjon som har blitt oversatt i en populær digital oversettingstjeneste har blitt lagret i nettskyen, indeksert og dermed vært søkbar i Google.
Foto: Skjermdump / GOOGLE/TRANSLATE.COM
