ØNSKER ØKT BEVISSTHET: På Gjøvik jobber seniorrådgiverne Vidar Sandland (t.v.) og Hans Marius Tessem ved Norsk senter for informasjonssikring (Norsis) for å øke bevisstheten rundt datasikkerhet. – Mange kommuner tror de er sikret, men når du begynner å grave dypere, viser det seg at det fins mange hull. Det er mye av problemet, sier Fredrik Hellstrøm, avdelingsleder i Fagforbundet Seksjon kontor og administrasjon. Ifølge Hellstrøm er datasikkerhet dårlig fundert i norske kommuner. – Det skyldes ikke at kommunene ikke bryr seg, men at de rett og slett mangler kompetanse på området. De er ikke klar over alle mulighetene, og hvor lett det er å styrke sikkerheten, sier Hellstrøm. Han mener kompetanseheving og økt forståelse av farene er det som skal til. – For å løse dette, må de skaffe seg kompetanse, altså sørge for å gi utdanning og kursing. Det er ikke nødvendigvis snakk om mye penger. Menneskelige feil Ifølge Norsis er det bedriftens ansatte som sitter med det meste av ansvaret for datasikkerheten, og derfor er også opplæring og holdningsarbeid viktig. – Det er sjelden at sensitiv informasjon ligger fullt tilgjengelig. Det er som oftest menneskelig feil som fører til at informasjon spres, enten den ble glemt på en minnepinne eller sendt som en ukryptert e-post, sier Sandland. Samtidig krever de mange nye mediene større bevissthet av brukerne. – Jeg tror vi er i en overgangsfase, hvor vi etter hvert må bli mer bevisst på hva vi legger ut på internett, forklarer Tessem. Rådgiverne hos Norsis opplever ofte at arbeidsgivere mener de sosiale mediene er en så stor «Å sende en e-post er det samme som å sende et åpent brev, med det sikkerhetsnivået vi har i dag.» Marius Tessem trussel at de ikke hører hjemme på arbeidsplassen. Det er ikke Tessem og Sandland enige i. Trenger bevisstgjøring – Det er ofte arbeidsgivere vil ha oss inn for å hjelpe dem å forby bruk av sosiale medier på jobben. Men selv om du forbyr sosiale medier i arbeidstida, hindrer ikke det den ansatte i å legge ut sensitiv informasjon på fritida, forklarer Sandland. Han mener likevel at det er en fordel å ha klare retningslinjer for å hjelpe it-brukerne på rett kjøl. – Folk må få et forhold til det å dele informasjon på nettet, og ikke tro det bare handler om facebook. Å sende en e-post er det samme som å sende et åpent brev, med det sikkerhetsnivået vi har i dag, forklarer Tessem. Norsis jobber derfor for å bevisstgjøre norske databrukere. 34 > Fagbladet 1/2012 fbaargang2012 fbseksjonKON