- Outsourcing kan true sikkerheten

Manglende kompetanse og outsourcing er en trussel for sikkerheten i flere bedrifter. Det kom frem da Tore L. Orderløkken i Norsis og Einar Oftedal fra Nasjonal sikkerhetsmyndighet Norcert holdt et foredrag om dagens trusselbilde på It-sikkerhetsforums (ISF) høstkonferanse.

- Vi må vite hva som skjer i eget hus. Mange bedrifter outsourcer seg vekk fra oversikten. Vi blir pushet på sikkerhet på boks, men mangler kompetansen til å stille krav og følge med på hva som skjer i nettet, sier Orderløkken.

Mangler kompetanse

Han får støtte fra Oftedal, som mener det skorter på kunnskapen ute i bedriftene.

- Hvor mange er det her som kan skrive en ids-signatur? spurte han salen, og det var ikke mange hender i været i en forsamling av sikkerhetskyndige.

- Det mangler mye teknisk kompetanse, konstaterer Oftedal.

Han understreker at det ikke er viktig at alle trenger å kunne skrive en slik signatur, men at det må være kunnskap om det i virksomheter.

Trusselbildet

De to trakk spesielt frem virusspredning gjennom reklame, sql-injections og målrettede trojanere som svært aktuelle trusler.

- Men hvilke konsekvenser får dette for oss i Norge?

- Det er det som er litt av problemet, det er liten eller ingen oversikt. Det mangler et sentralt rapporteringspunkt for id-tyveri, og flere virksomheter vegrer seg for å fortelle om det. Norsis og en rekke andre offentlige og private aktører jobber nå med et prosjekt for å kartlegge id-tyverier, men det er svært omfattende og komplekst, sier Orderløkken.

Han poengterer at det en en veldig forskjell på bedrifter som er opptatte av sikkerhet og rapportering, og de som ikke er det.

LES OGSÅ Kvinner fikk sikkerhetsprat til Sverige

Computerworld er tilstede på It-sikkerhetsforums høstkonferanse som avsluttes i onsdag.