Synspunkt | Jan Rylund: Sparer vi oss til spionasje?

­Jan Rylund er kundeansvarlig i teknologihuset Kinly.

Lyst til å sende oss et innlegg? E-post-adressen er synspunkt@dagensperspektiv.no

SYNSPUNKT: I rapporten «Risiko 2024» peker Nasjonal Sikkerhetsmyndighet (NSM) på en skremmende trend der kostnader blir viktigere enn gode sikkerhetsvurderinger. Vi ender med å spare oss til sårbarhet.

I flere år har Roar Thon, fagdirektør for sikkerhet i NSM, effektivt formidlet viktigheten av å tenke sikkerhet. Hans evne til å gjøre tematikken både relevant og forståelig for flere, er viktig i kampen for en mer sikker arbeidshverdag.

Han utdyper at det ikke hjelper å si ordet sikkerhet, men vi må sette i gang handlinger som leder til høy sikkerhet. Det er lett å stille seg bak denne beskrivelsen av sikkerhet – ikke bare som et ord, men som en fundamental søyle for nasjonens velstand og integritet.

Et eksempel på teknologi, som titusenvis av norske arbeidstakere benytter seg av hver eneste dag, er utstyr for digitale møter. Ved å velge billige lyd- og videokonferanseprodukter der hele eller deler av det er produsert i Kina, byr vi i verste fall på skjulte, men vidåpne bakdører som kan utnyttes av cyberkriminelle.

Pris over sikkerhet

Det er bekymringsfullt når vi stadig oftere opplever at prisen blir det viktigste kriteriet i en anbudsprosess. Praksisen skaper en sårbarhet som enkelt kan utnyttes av aktører med onde hensikter.

Når NSM nå går så langt som å advare mot kinesiske produkter som benytter seg av prisdumping for å infiltrere de nordiske markedene, så bør det være en vekker for oss alle.

Bekymringen er at strategien ikke bare gir kinesiske produkter et klart fortrinn i anbudsprosesser der pris teller, men den legger også grunnlaget for omfattende spionasjenettverk på bekostning av nasjonale interesser.

Vi har ikke råd til ikke å ta oss råd

Sikkerhet koster. Men kostnaden ved å ignorere sikkerhet kan bli uendelig mye høyere.

Den enkelte bedrift må prioritere å gjennomføre grundige risiko- og sårbarhetsanalyser. Dette kan gjelde alt fra innhold i møter til håndtering av gradert informasjon. Den teknologien man velger å benytte til dette, kan være kritisk.

Mange tenker ikke på at ubeskyttet, til og med frakoblet, videokonferanseutstyr kan utgjøre en sikkerhetsrisiko dersom ikke nødvendige sikkerhetskrav er overholdt.

Vi erfarer gang på gang at å gjennomføre grundige sikkerhetsanalyser i forkant og god kjennskap til sikkerhetskrav som man sikter mot å overgå, gir selskaper best beskyttelse mot digitale angrep.

I lys av NSMs rapport, i tillegg til rapporten fra PST om økende bruk av cyberspace for overvåking og spionasje, er det naivt å tro at norske selskap ikke står på listen når neste mål plukkes ut av internasjonale aktører med uærlige hensikter.

Norge er et rikt land med mange ressurser, og dermed et attraktivt mål. Veldig mange selskaper har for liten kompetanse om trusselbildet, og deres handlinger kan gi uvedkommende tilgang. Og ikke bare dem, men også deres samarbeidspartnere.

Det er ikke på sikkerhet besparelsene bør skje. Det har vi ikke lenger råd til.

Vi burde i stedet utfordre ledergruppene til å se på sikkerhet som en investering i en tryggere fremtid for selskap og samfunn.