Natalia Koneva er revisjonsleder i Kiwa, og jobber spesielt med sertifisering for informasjonssikkerhet. Hun fremhever at sikkerheten rundt elektronisk informasjon er noe alle bedrifter må forholde seg til.
Alvorlige konsekvenser
– Ett eksempel er IT-prosjektet som Sykehuspartner var ansvarlige for, der NRK i 2017 avdekket at IT-arbeidere fra Asia og Øst-Europa hadde hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst. Administrerende direktør og styreleder måtte gå. Jeg vil ikke lage et skremmebilde, men det er helt nødvendig å stille seg selv noen kritiske spørsmål: Har bedriften min en plan for behandling av kundedata? Er vi for eksempel sikre på at våre underleverandører har kontroll på sin databehandling?, sier Koneva.
Revisoren har selv hovedfag i informatikk fra Universitetet i Oslo og er sertifisert IT-revisor og ISO27001 Lead Implementer. Hun har erfaring fra firmaer som KPMG, PwC, BDO og Telenor, og har jobbet med kunder som DNB, Helse Vest, Sykehuspartner, Direktoratet for E-helse, KLP, Nets og BankID.
Økt risiko for digitale angrep
Hvert år i oktober arrangerer Norsk senter for informasjonssikring (NorSIS) nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet.
I en undersøkelse NorSIS nylig har gjennomført om nordmenn og digital sikkerhetskultur, kommer det frem at 70 % føler at bruk av tjenester på nett medfører høy risiko. Samtidig oppgir flere enn ved tidligere undersøkelser at de bevisst bryter regler for informasjonssikkerhet.
Koneva understreker at informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare.
– Sensitiv informasjon og personopplysninger oppbevares i stadig større grad elektronisk, og dette utgjør attraktive mål for kriminell virksomhet og terror, sier Koneva og vektlegger:
– Ved å forberede seg til sertifisering innen ISO 27001 vil organisasjonen bli tvunget til å jobbe systematisk med risiko og risikoreduserende tiltak for å sikre data.
