Det snakker vi ikke om i vår familie….

Næringslivets Sikkerhetsråd har som formål å forebygge kriminalitet i og mot næringslivet. Vi søker å bekjempe de utfordringene næringslivet møter fra ondsinnede, villede handlinger.

Tyveri og ran er noe vi bekymrer oss for. Likeledes bekymrer vi oss for sikkerhet knyttet til ansettelsesforhold, både før og etter en ansettelse. Dessuten er vi bekymret for informasjonsspionasje og datakriminalitet. Men først og fremst er vi opptatt av å skape en sikkerhetsbevissthet hos daglige ledere i våre medlemsvirksomheter og samfunnet for øvrig. Nesten uansett hva en virksomhet omgir seg med av tekniske duppeditter og mekanismer, så er det bevisstheten som er avgjørende for en virksomhets sikkerhetsnivå og evne til å beskytte seg. Sikkerhet er sjefens ansvar.  

Informasjonsspionasje, informasjonstyveri og datakriminalitet er delvis abstrakte, delvis konkrete problemstillinger.  Noen ganger er det åpenbart at noe uvillet har skjedd med informasjonen, andre ganger har man ingen anelse om informasjon er på avveie. Den siste varianten kan være den verste da du ikke vet hvorfor konkurrenten ligger et hestehode foran, mens den første varianten kan være ubehaglig fordi noe har skjedd. Da kan du likevel gjøre mottiltak.  

I NSRs Mørketallsundersøkelse fra 2008 ser vi at fra 2 % til 4 % av de ca 5000 spurte virksomhetene rapporterer om en eller annen form for datainnbrudd eller uautorisert tilgang/bruk av informasjon i datasystemer. Det er derimot hele 24 % som rapporterer om tyveri av IT-maskinvare.  

Jaha, hva sier det oss? Noen få prosent har opplevd informasjonstyveri eller uautorisert tilgang til informasjon, mens hele 24 % har mistet datamaskinen….

 NSR er vel ikke de eneste som ser at det her kan være snakk om å ikke se den hele og fulle sannhet? Er det trolig at tyveriene av datamaskinen eller USB-brikken utelukkende var for deres tekniske verdi, eller kan det tenkes at informasjonen var mer verdifull enn maskinvaren? NSR tror det skjuler seg tilfeller av informasjonstyveri blant de 24 prosentene. Vi vil bare ikke se det, eller vi vil ikke si noe om det.

Ser man det ikke, er det lite å gjøre med det uten å øke bevisstheten rundt problemene. Det søker jeg å gjøre her. Sier man ikke noe om det, er saken en annen.  

Vi er klar over at tillit og omdømme er kritiske faktorer for en virksomhet i dagens informasjonssamfunn. Mister kundene tillit til en virksomhets oppbevaring og behandling av informasjon, er det kort vei til skifteretten.

NSR har den senere tiden jobbet med å skaffe til veie tall og beskrivelser knyttet til informasjonstyverier og informasjonsspionasje, og gjerne få konkrete eksempler vi kan gå ut med. Ingen av de bedriftene vi kjenner til som har opplevd noe av dette vil stå frem. Det kan koste dem dyrt, er svaret. Vi forstår det, men vi ønsker like fullt en større åpenhet rundt problemet.  

Det er flere der ute som har opplevd forsøk på og vellykkede tilfeller av informasjonsspionasje. Det er flere bedrifter og toppledere i Norge som har fått plantet trojaner. Det er bedrifter som har fått frastjålet verdiløse datamaskiner. Det er ansatte som ikke forstår hvorfor noen stjal USB-brikken og mobiltelefonen.  

NSR ønsker å få høre om slike tilfeller, under fullt navn eller med løfte om anonymitet. Det må bli slutt på at vi ikke snakker om dette i vår familie….

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss