I sin revisjonsrapport for i alt 240 departementer og andre virksomheter i 2015 fastslår Riksrevisjonen at flere sentrale, statlige datasystemer ikke har god nok sikring av sensitiv informasjon og mot å bli satt ut av funksjon.
Riksrevisjonen peker på at de flere år har tatt opp problemstillingen, men uten at situasjonen er blitt vesentlig forbedret.
– Svært alvorlig
– Dette gjelder også flere store og dataintensive statlige virksomheter, og det er etter vårt syn nå alvorlig for Arbeids- og velferdsetaten og Brønnøysundregistrene, sier riksrevisor Per-Kristian Foss.
Hos Nav tar man kritikken svært alvorlig og bedyrer at man jobber med å gjennomføre tiltak.
– Vi er en stor etat med mange IT-systemer som er bygget på ulike tidspunkter som gjør at sikkerhetsarbeidet blir komplekst. Det tar tid og koster penger. En rekke konkrete tiltak er allerede iverksatt eller planlagt. Disse følges opp i løpet av året for å rette opp konkrete mangler og avvik som er funnet, sier økonomi- og styringsdirektør Geir Axelsen.
Tiltak iverksatt
Hos Brønnøysundregistrene ser man også alvorlig på Riksrevisjonens krasse kritikk, men understreker at man for lengst er i gang med å gjennomføre tiltak:
– Vi tar Riksrevisjonens merknader på alvor. Vi har gjort en rekke tiltak for å utbedre det som er påpekt som svakheter. Vi jobber kontinuerlig med sikkerheten – det er det viktigste for oss. Dersom vi skal kunne ivareta samfunnsoppdraget på en god måte, må informasjonssikkerheten være god, sier kommunikasjonsdirektør Frode Nordfjellmark i Brønnøysundregistrene til NTB.
– Både innbyggerne og næringslivet må ha tillit til oss, sier Nordfjellmark og sier han regner med at kritikken vil være stilnet når 2016 skal under lupen.
Komme på avveie
I gjennomgangen av situasjonen i 2015 nevnes spesielt Barne-, ungdoms- og familieetaten, Departementenes sikkerhets- og serviceorganisasjon, Norsk Polarinstitutt, Havforskningsinstituttet og Veterinærinstituttet. Men også ved flere andre virksomheter har Riksrevisjonen avdekket svakheter ved informasjonssikkerheten.
– En del virksomheter har ikke fått på plass systemer som gir god nok kontroll og styring med sikkerheten. Det kan både være at dette ikke følges opp godt nok av ledelsen og at det ikke er god nok risikostyring, kontroll med tilgang eller med dataprogrammer og datamaskiner som benyttes, opplyser Foss.
– Dette gir risiko for at både viktig og personsensitiv informasjon kan komme på avveie, og for at viktige tjenester kan bli satt ut av funksjon, påpeker han.
Mer fra Riksrevisjonens rapport.
Les også:
Vil skape 100 millioner arbeidsplasser
Norsk-kinesere mot formuetoppen med eiendomshandel
– Vi kommer til å få mye kjeft
DNtv anbefaler: Test av Playstation VR
DNs podkast Finansredaksjonen: Derfor når oljeprisen 60 dollar. Hør DNBs oljeanalytiker Torbjørn Kjus fortelle DN-kommentatorene Bård Bjerkholt og Thor Christian Jensen hvorfor han tror Opec vil lykkes denne gangen.