سازمان امنیت ملی نروژ (NSM) به شرکت های فناوری اطلاعات این کشور هشدار داده است که هنگام برون سپاری فعالیت های خود در خارج از کشور ، امنیت ملی را بر کاهش هزینه ها در اولویت قرار دهند.
این هشدار به دنبال آنچه به عنوان "پرونده Broadnet" معروف شده است ، که طبق گفته دولت نروژ ، خطرات اقدامات شدید کاهش هزینه توسط صنعت فناوری اطلاعات نروژ به شدت خصوصی سازی شده ، برجسته شده است.
در ماه سپتامبر 2015، Broadnet از کارمندان 120 خود در نروژ اخراج کرد و مشاغل خود را در هند برای یافتن اقدامات کاهش هزینه های بازخرید کرد. این شرکت یک قرارداد چند میلیون دلاری با Tech Mahindra، یک شرکت برون سپاری در بمبئی امضا کرده است. اما یک ممیزی دولتی نروژ به زودی چندین مورد از نقض امنیتی توسط کارکنان Tech Mahindra را کشف کرد. دومی قادر به دسترسی به Nødnett، بدون مجوز، از طریق شبکه IT مرکزی Broadnet، که باید خارج از محدوده برای کارکنان برون سپاری عاری از گواهی عدم سوء پیشینه امنیتی نروژی بوده است.
اندکی پس از کشف این تخلفات ، Broadnet شروع به بازگرداندن فعالیت های برون سپاری خود به نروژ کرد. در پایان سال 2017 ، تمام فعالیت های IT مربوط به امنیت به نروژ بازگشتند. در همین حال ، برادنت مورد انتقاد شدید دولت نروژ ، سیاستمداران مخالف و NSM قرار گرفت ، آژانس دولتی مسئول حفاظت از زیرساخت های فناوری اطلاعات نروژ در برابر تهدیدات سایبری ، از جمله جاسوسی و خرابکاری. .
اخطار سازمان امنیت ملی نروژ (NSM) که در اوایل ماه جاری صادر شد ، اشاره گسترده ای به پرونده Broadnet دارد. این حق شرکت های فناوری اطلاعات نروژی را برای برون سپاری برخی یا کل وظایف عملیاتی خود به عنوان اقدام کاهش هزینه به رسمیت می شناسد. اما همچنین به این نکته اشاره می شود که شرکتهای فناوری اطلاعات کشور موظفند وقتی بخشی از نمونه کارهای خود را به شرکتهای خارجی واگذار می کنند از پروتکل های امنیت ملی پیروی کنند. در سال های اخیر ، موارد متعددی وجود داشته است که "تعهدات مدیریت ریسک در رابطه با تصمیمات برون سپاری شرکت های [IT] نروژی کاهش یافته است" ، در گزارش NSM آمده است. وی اضافه می کند که شرکت های فناوری اطلاعات هنگام تصمیم گیری برون سپاری باید به پروتکل های سختگیرانه مدیریت ریسک عمل کنند و در هر مرحله از فرآیند ، نمای کاملی از پروژه های برون سپاری شده داشته باشند.