حذرت هيئة الأمن القومي النرويجية (NSM) شركات تكنولوجيا المعلومات في البلاد من إعطاء الأولوية للأمن القومي على خفض التكاليف عند الاستعانة بمصادر خارجية لعملياتها في الخارج.
جاء التحذير في أعقاب ما أصبح يُعرف باسم "قضية برودنت" ، والتي ، وفقًا للحكومة النرويجية ، سلطت الضوء على مخاطر إجراءات خفض التكاليف الشديدة من قبل صناعة تكنولوجيا المعلومات النرويجية التي تمت خصخصتها بشدة.
في سبتمبر من 2015 ، أطلقت Broadnet شركة 120 لموظفيها المقيمين في النرويج وأعادت توزيع وظائفهم في الهند بحثًا عن إجراءات خفض التكاليف. وقد وقعت الشركة عقداً بملايين الدولارات مع Tech Mahindra ، وهي شركة تعمل في مجال الاستعانة بمصادر خارجية مقرها في مومباي. ولكن سرعان ما اكتشفت مراجعة حكومية نرويجية العديد من حالات الخروقات الأمنية من قبل موظفي Tech Mahindra. كان بإمكان هذا الأخير الوصول إلى Nødnett ، من دون ترخيص ، عبر شبكة Broadnet IT المركزية ، والتي كان من المفروض أن تكون محظورة على موظفي الاستعانة بمصادر خارجية دون تصريح أمن نرويجي.
بعد وقت قصير من اكتشاف الانتهاكات ، بدأت Broadnet في إعادة أنشطتها الخارجية إلى النرويج. بحلول نهاية عام 2017 ، عادت جميع أنشطة تكنولوجيا المعلومات المتعلقة بالأمن إلى النرويج. في غضون ذلك ، تعرضت برودنت لانتقادات شديدة من الحكومة النرويجية والسياسيين المعارضين و NSM ، وهي الوكالة الحكومية المسؤولة عن حماية البنية التحتية لتكنولوجيا المعلومات في النرويج من التهديدات الإلكترونية ، بما في ذلك التجسس والتخريب. .
يشير التحذير من هيئة السلامة الوطنية النرويجية (NSM) ، الذي صدر في وقت سابق من هذا الشهر ، إلى إشارة واسعة النطاق إلى قضية Broadnet. تقر بحق شركات تكنولوجيا المعلومات النرويجية في الاستعانة بمصادر خارجية لبعض أو كل مهامها التشغيلية كإجراء لخفض التكاليف. لكنها تشير أيضًا إلى أن شركات تكنولوجيا المعلومات في البلاد مطالبة بموجب القانون بالامتثال لبروتوكولات الأمن القومي عندما تقوم بتعهيد جزء من محافظ تكنولوجيا المعلومات الخاصة بها إلى شركات أجنبية. في السنوات الأخيرة ، كانت هناك حالات عديدة حيث "انخفضت التزامات إدارة المخاطر المتعلقة بقرارات الاستعانة بمصادر خارجية من قبل شركات [تكنولوجيا المعلومات] النرويجية" ، كما جاء في تقرير NSM. ويضيف أن شركات تكنولوجيا المعلومات يجب أن تلتزم ببروتوكولات إدارة المخاطر الصارمة عند اتخاذ قرارات الاستعانة بمصادر خارجية والحصول على نظرة عامة كاملة عن المشاريع الخارجية في كل مرحلة من مراحل العملية.