Dårlig sikring mot datatyveri

Tre av ti bedrifter som driver med forskning og utvikling (FoU) har blitt frastjålet datautstyr. Næringslivets Sikkerhetsråd synes det er betenkelig at virksomhetene 

Tips en venn:

Din kommentar

 

Tips oss på tlf. 21951000

Natten til 12. august 2009: En sortkledd person ankommer med hvit motorsykkel hos Multiconsults hovedkontor i Oslo. Vedkommende beholder den sorte hjelmen på og bryter seg inn i løpet av få sekunder. Det hele skjer veldig raskt, og mannen er ute av bygget igjen etter noen minutter. Hendelsen blir fanget opp av overvåkingskamera; den tomme sorte vesken som tyven har med seg inn, er tydelig tung når brekket er over.
Dagen etter viser det seg at tyven har vært særdeles målrettet: Fire bærbare PCer er borte – alle inneholdende sensitive opplysninger om Statoils Sjtokman-prosjekt.

FoU-bedrifter utsatt
Det virket tilfeldig hvilke PCer som ble stjålet fra det aktuelle arbeidsrommet, men samtidig var innbruddet målrettet og profesjonelt utført. På generelt grunnlagg sier seniorrådgiver Arne Røed Simonsen i Næringslivets Sikkerhetsråd at målrettet datatyveri er mer utbredt enn mange liker å tro. I en mørketallsundersøkelse som sikkerhetsrådet nylig har gjennomført om informasjonssikkerhet og datakriminalitet, viser det seg at er FoU-bedrifter er dobbelt så utsatt for datatyveri som andre virksomheter.
- Undersøkelsen viser at 30,5 prosent av FoU-virksomhetene er blitt frastjålet datautstyr, mens tallet for andre bedrifter er 15,3 prosent. Paradoksalt nok er det bare to prosent som svarer at de er blitt utsatt for informasjonstyveri. Det tyder på at mange ikke har en manglende forståelse for informasjonsverdi, sier Simonsen.

Skjebnesvangert
Av den samme undersøkelsen framgår det at FoU-bedrifter og selskaper som innehar immaterielle rettigheter, ikke er bedre til å sikre seg enn andre virksomheter i Norge.
- Dette er helt klart betenkelig, fastslår seniorrådgiveren.
Han råder bedriftene til å sjekke hva slags informasjon som ligger på den enkelte datamaskin og sikre dem deretter.
- For mange bedrifter kan det være skjebnesvangert hvis strategidokumenter forsvinner. Hvis for eksempel en markedsplanen for en global kampanje havner i hendene på en konkurrent, er det ikke usannsynlig at konkurrenten setter i gang en tilsvarende omfattende kampanje noen uker før.

Foreta en verdivurdering
I forhold til fysisk sikring av lokalene oppfordrer Simonsen bedriftene til å foreta en verdivurdering. Her må både immaterielle og materielle eiendeler inngå.BETENKT: - En bedrift kan leve fint videre hvis kontormøbler blir stjålet, men hvis immaterielle verdier forsvinner kan eksistensgrunnlaget være borte, sier seniorrådgiver Arne Røed Simonsen i Næringslivets Sikkerhetsråd.
- Bedriften kan leve fint videre hvis kontormøbler blir stjålet, men hvis immaterielle verdier forsvinner kan eksistensgrunnlaget være borte, påpeker han.
Analysen bør kategorisere ulike gjenstander på en slik måte at ledelsen vet hva det vil bety for driften om den forsvinner.
- I tillegg til verdivurderingen bør virksomheten gjennomføre en risiko- og sårbarhetsvurdering. Det er selvsagt smart å gjøre dette før bedriften leier lokaler. Hvis ikke lokalene tilfredsstiller kravene dere stiller for å beskytte verdiene, bør dere gå et annet sted.

Analyse før du leier
Hvis analysene gjøres i ettertid, må det som regel gjøres endringer i lokalene for at verdiene skal sikres. Dette er ofte dyrt, og det er normalt leietakeren selv som må dekke disse kostnadene.
Som et eksempel nevner Simonsen tykkelsen på vegger inn mot en eventuell nabobedrift. Noen steder er veggene så tynne at det går an å høre hva naboen sier. Tynne vegger gjør også bedriften sårbar i forhold til innbrudd.
Det lønner seg også å sjekke hvilke andre bedrifter som er leietakere i bygget, samt hvem som har vært leietakere tidligere og har hatt nøkler til bygget.

Noen overdriver
Når verdivurdering, sikkerhets- og sårbarhetsanalyse er gjennomført, kan bedriften begynne å se på egnede tiltak. Simonsen sier at det bør være et rimelig forhold mellom tiltakene og verdiene.
- Det er unødvendig å bruke 100.000 kroner på å beskytte verdier for 10.000 kroner. Omvendt stemmer det sånn noenlunde, mener han. Som et eksempel nevner han avlyttingsfrie rom. Dette er svært organisatorisk krevende fordi det skal være en streng kontroll med hvem som bruker rommet. Dette trekker store kostnader.
- De færreste har behov for et avlyttingsfritt rom. Da er det langt flere som heller burde ha sikret telefonene sine mot avlytting, sier Simonsen.

Nytt Estate Lokaler

Les den online her