NorSIS

Stor undersøkelse: Hjemmekontor svekket IT-sikkerheten mest i det offentlige

Del

Nærmere tre av ti virksomheter innenfor offentlig administrasjon opplevde at IT-sikkerheten deres var svekket i løpet av de første ukene med hjemmekontor under koronakrisen.

Undervisningssektoren er også blant bransjene hvor flest oppgir at den nye jobbhverdagen skapte sikkerhetsutfordringer.

–  Alt tyder på at vi også framover vil ha utstrakt bruk av hjemmekontor, og at tilstedeværelsen av digitale trusler vil være høy. Da er det helt avgjørende for en virksomhet at alle ledere, spesielt innenfor offentlig sektor, er sitt ansvar bevisst og tilbyr sine ansatte grunnleggende opplæring slik at de kan avsløre svindelforsøk og andre typer cybertrusler før det rammer de ansatte eller virksomheten, sier prosjektleder i Nasjonal sikkerhetsmåned og seniorrådgiver i NorSIS, Karoline Tømte.

Undersøkelsen er gjennomført av Næringslivets sikkerhetsråd (NSR) i form av intervjuer i hele 900 virksomheter noen uker ut i koronaperioden. Den viser at det er store forskjeller på hvordan ulike bransjer vurderte den utstrakte bruken av hjemmekontor i forhold til IT-sikkerheten.  

Generelt opplevde en av ti spurte at ansatte på hjemmekontor svekket IT-sikkerheten deres. Innenfor offentlig sektor var denne andelen nesten tre ganger så høy (28 %). Deretter følger undervisningssektoren (24 %).

– En mulig forklaring på dette kan være at offentlig sektor er spesielt utsatt for digitale trusler og formodentlig også mer bevisste disse truslene. Det å kjenne sine verdier og å ha bevissthet rundt datasikkerhet vil også kunne gi økt følelse av usikkerhet når man er bevisst at rutiner ikke nødvendigvis kan opprettholdes som for eksempel på hjemmekontor, sier administrerende direktør i NSR, Odin Johannesen.

Gratis opplæring for de minste virksomhetene
For tidende år på rad arranger NorSIS Nasjonal sikkerhetsmåned i oktober. Kampanjen har som mål å gjøre den enkelte virksomhet og Norge som helhet til et tryggere digitalt samfunn. Helt sentralt i Nasjonal sikkerhetsmåned er en digital opplæringspakke. For virksomheter med færre enn 20 ansatte er opplæringen gratis. Målet er å få flest mulig ansatte i norske virksomheter til å gjennomføre opplæring i løpet av oktober. 

– Så langt har det vært en kraftig økning blant offentlige virksomheter og kommuner som har bestilt opplæringspakken, i forhold til tidligere år. Det kan selvsagt ha en sammenheng med den usikkerheten mange opplever rundt IT-sikkerheten på hjemmekontor, sier Karoline Tømte.

Koster lite og gir grunnleggende folkeopplysning om IT-sikkerhet

Sarpsborg kommune har allerede bestilt årets opplæringspakke til sine ansatte. Hos dem har overgangen til økt bruk av hjemmekontor gått bra, ifølge fagansvarlig for informasjonssikkerhet i kommunen, Bjørn Lande. De har bestilt opplæringen flere ganger tidligere, og synes det var et veldig enkelt valg å bestille også i år. 

– Det var en svært enkel avgjørelse å bestille denne til våre drøye 4500 ansatte. Den koster lite, innholdet er veldig bra og vi sikrer kommunen vår mot uønskede IT-hendelser ved å tilby de ansatte kunnskap om trusselbildet og hvordan de skal forholde seg til dette, sier Lande. 

De bruker opplæringen for å bevisstgjøre de ansatte.

– Dette er folkeopplysning om grunnleggende IT-sikkerhet som er forklart på en måte som den enkelte ansatte forstår. Spesielt nå i tider med utstrakt bruk av hjemmekontor er det viktig at de har denne kunnskapen, sier fagansvarlig for informasjonssikkerhet i kommunen. 

De ansattes IT-kompetanse grunnleggende for digitaliseringen
Lande mener det er helt avgjørende at digitaliseringen av norske kommuner som nå er i full gang følges opp med kompetanseheving hos den enkelte ansatte.

– Vi har som mange fått en langt raskere digitalisering etter koronautbruddet. Dette er et gode og en effektivisering av kommune-Norge. Den grunnleggende forutsetningen for dette er sikkerhet. Det fordrer igjen digital kompetanse hos den enkelte ansatte, sier Bjørn Lande.

Bestill opplæringspakken her, gratis for alle med inntil 20 ansatte

Dette er bransjene hvor flest har opplevd svekket IT-sikkerhet ved bruk av hjemmekontor*:

  1. Offentlig administrasjon (28 prosent)
  2. Undervisning (24 prosent)
  3. Transport og lagring (19 prosent)
  4. Overnatting- og serveringsvirksomhet (17 prosent)
  5. Tjenesteytende næringer (15 prosent)

* Opinions undersøkelse for Næringslivets Sikkerhetsråd er gjennomført i perioden 24. mars til 8. april 2020. 900 intervjuer med norske virksomheter med 5 ansatte eller flere. Målgruppen for undersøkelsen og metode for datainnsamling er identisk med Mørketallsundersøkelsen.

Nøkkelord

Kontakter

Bilder

Om NorSIS

NorSIS
NorSIS
Teknologivn. 22 (bygg A)
2815 Gjøvik

(+47) 40 00 58 99http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.

Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.

Følg saker fra NorSIS

Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.

Siste saker fra NorSIS

I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom