Samfunn

Samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde under presentasjonen av regjeringens handlingsplan for IKT-sikkerhet på Oslo kongressenter onsdag.

– Norge på et helt annet spor enn for bare noen år siden

Digitaliseringen gjør samfunnet mer sårbart. Ny strategi om datasikkerhet tar noen skritt i riktig retning, sier ekspertisen.

Publisert Sist oppdatert

Om det er passordbyttet som hoppes over, kabelen som kuttes ved et uhell, eller krypteringen som hackes med overlegg, får det store konsekvenser. Og større vil det bli i fremtiden.

Det advarte det såkalte Datasikkerhetsutvalget mot i 2015.

Leder for utvalget var professor og direktør ved Simula Olav Lysne. Han er godt fornøyd med at det nå foreligger en nasjonal strategi på området.

Foto Professor og direktør ved Simula, Olav Lysne, ledet Datasikkerhetsutvalget. Foto: Simula.

I strategien har regjeringen presentert en rekke tiltak fra det enkle som elementær epostsikkerhet til det avanserte som går på sikring av kritisk informasjon.

– Det er svært godt å se at Norge nå er på et helt annet spor enn for bare et par år siden hva gjelder digital sårbarhet, sier Lysne.

Han peker på at utfordringene ved digital sårbarhet er et område som har vokst seg svært stort i det stille.

– Det er blitt litt oversett. Derfor er det godt å konstatere at det nå kommer et bredt sett med tiltak, sier han.

Torgeir Waterhouse i IKT-Norge synes det er bra at strategien ikke skygger unna lavthengende frukt.

– Dette med en egen sikkerhetsplakat, det kan virke enkelt, men svært mye av sikkerhetsarbeidet svikter på enkle ting. En bedring på dette område vil betyr svært mye for samfunnet, sier han.

Foto Vi kan ikke fortsette å kjøre i 200 km / t, mener Torgeir Waterhouse i IKT Norge. Foto: IKT Norge.

Waterhouse mener datasikkerhet står i fare for å bli glemt fordi det er så usynlig i det daglige.

– Dette er ting du ikke kan se. Du ser ikke hvor rusten programvaren din er, sier han.

Organisatoriske grep

Tiltakene i strategien koster staten totalt 1,6 milliarder kroner. Lengt fra alle tiltakene er nye.

Waterhouse peker på at det er et godt grep at Justisdepartementet nå får hele ansvaret for NSM - Nasjonal sikkerhetsmyndighet alene og at det er opprettet en egen minister for beredskap.

– Sikkerhetsarbeid skal fortsatt gjøres av alle. Men det er behov for koordinering på toppen, sier Waterhouse.

Viktig med kompetanse

En satsing på digital sikkerhetskompetanse er tatt ut og blitt løftet frem som en egen strategi.

Lysne mener det er et godt grep.

– Om 15 - 20 år håper jeg vi kan se tilbake på 2019 og si at vi tok noen grep som gjorde at landet står i en bedre situasjon. Det handler om en styrking av de fremste ekspertene, men også en heving av kompetansen om digital sikkerhet hos den gjengse borger, sier Lysne.

Ti råd for digital sikkerhet i virksomheter

Etabler tilstrekkelig systematikk for sikkerhetsstyring og sørg for at en fagperson støtter ledelsen i arbeidet.

Inkluder digital sikkerhet i virksomhetens risikoarbeid.

Lag en oversikt over virksomhetens sentrale mål, hvilke verdier og verdikjeder som inngår, hvor viktige data lagres og hvem som har tilgang til disse dataene.

Kartlegg virksomhetens sikkerhetskultur og identifiser hva som kan forbedres. Fastsett ønsket kultur og gjennomfør tilpasset, årlige treningsprogram for å fremme god sikkerhetskultur.

Sats på god bestillerkompetanse og gjør en risikovurdering som forankres hos ledelsen.

Oppgrader program- og maskinvare.

Installer sikkerhetsoppdateringer så raskt som mulig.

Bruk kun siste versjon av nettlesere og krypter viktig informasjon på bærbare enheter.

Endre standard passord og ikke tildel sluttbrukere administratorrettigheter.

Etabler en beredskapsplan for ulike typer hendelser og gjennomfør øvelser.

(Kilde: Nasjonal strategi for digital sikkerhet)

Waterhouse mener datasikkerhet må inn som en del av profesjonsstudiene.

– Hva betyr det i helsesektoren, for juristene, for lærerne? Det må inn overalt.

Problem for flyten?

Men hvis alle skal gå rundt og tenke sikkerhet hele tiden, vil det ikke måtte gå utover effektiveten?

– Gjør du sikkerhetsarbeidet dårlig, så ja, da blir det et hinder. Men det er ingen grunn til at det trenger å bli det, sier han og gjør en sammenligning med trafikksikkerhet:

– Dersom alle kjører i 200 km/t kommer noen mange seg raskere frem, men det vil også bli større skader når noe skjer. Vi må sette en grense et sted.

Powered by Labrador CMS