Abonner

Lavt kunnskapsnivå - Mangelfull opplæring - Svak sikkerhetskultur

Men nå skal IT-sikkerheten i staten bli bedre.

Moderniseringsdepartementet prøver noen grep for at IT-sikkerhet skal komme høyere opp på listen i staten.
Moderniseringsdepartementet prøver noen grep for at IT-sikkerhet skal komme høyere opp på listen i staten. Bilde: Colourbox
Del
Kommenter
Espen Zachariassen
18. sep. 2015 - 12:28

Staten med en elendig sikkerhetskultur på IT. Samtidig blir stadig flere offentlige tjenester digitalisert.

En ny plan skal løse problemet.

Les også: – Tiden er inne for å redde Norge

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Topplederne

Den nye handlingsplanen fra Kommunal- og moderniseringsdepartementet (KMD) skal bidra til å styrke arbeidet med informasjonssikkerhet i staten.

Den er rettet mot toppledelsen og sikkerhetsansvarlige i alle departementer, men kan også være nyttig for statsetater, kommuner og fylkeskommuner, ifølge KMD.

– Stadig flere tjenester og manuelt arbeid erstattes av digitale løsninger. Dette krever god informasjonssikkerhet, sier IT-minister Jan Tore Sanner (H).

Og han er ganske åpen om behovet for å sette fokus på sikkerheten: Den er for dårlig.

Les også: – Uvanlig agressiv hacking og spionasje i minst syv år

Lite kunnskap

Direktoratet for forvalting og IKT (Difi) har kartlagt risikomomenter i statsforvaltningen.

Her kommer det frem at det er vanskelig å få oppmerksomhet om og forståelse for informasjonssikkerhet hos ledelsen i statlige virksomheter. Sikkerhetsarbeid blir ofte ikke skikkelig integrert i virksomhetenes daglige arbeid, og det blir ikke alltid vurdert som et middel til å nå virksomhetens mål.

Mange virksomheter har for lavt kunnskapsnivå, manglende opplæring av ansatte og en svak sikkerhetskultur.

Konsekvensen er sikkerhetsutfordringer på alle nivåer i virksomhetene.

Les gjerne: NATO får lete etter bakdører i Windows og Office

Moderniseringsminister Jan Tore Sanner satser på at en handlingsplan skal bidra til økt kompetanse på IT-sikkerhet i staten. <i>Bilde: Espen Zachariassen</i>
Moderniseringsminister Jan Tore Sanner satser på at en handlingsplan skal bidra til økt kompetanse på IT-sikkerhet i staten. Bilde: Espen Zachariassen

Sikkerhet taper

På plussiden er det økende oppmerksomhet om sikkerhet under utvikling av nye digitale tjenester og nye interne systemer. Likevel kommer slike problemstillinger ofte inn sent i utviklingsprosessen.

Ønsket om funksjonalitet vinner ofte over sikkerhetskrav i utviklingsprosjekter.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Skal knekke Silicon Valley-koden: – En «fast track» for global skalering
Skal knekke Silicon Valley-koden: – En «fast track» for global skalering

I tillegg viser kartleggingen at både bestiller og leverandør ofte mangler kompetanse om hvordan man kan ivareta sikkerhetskrav i utviklingsprosjekter.

Les også: Fortsatt brukes superenkle passord av utrolig mange

Tvinger seg frem

Det står i kontrast til behovene som melder seg når det meste av personopplysninger, forretningshemmeligheter og annen sensitiv informasjon skal håndteres digitalt.

Staten blir rett og slett nødt til å sørge for at de statlige virksomhetene kan garantere at de digitale løsningene til enhver tid er trygge å bruke.

– Dette krever at lederne i statlige virksomheter jobber kontinuerlig med kompetansebygging, forebygging og beredskap, sier Sanner i et innlegg på departementets nettside.

Les gjerne: Noen ekstra kodelinjer ga Politiet den beste IT-løsningen

Snuoperasjon

Handlingsplanen har tre delmål:

  • Befolkningen, næringslivet og forvaltningen skal ha tillit til at alle interne systemer og nettverk, samt alle digitale tjenester som utvikles og driftes i regi av virksomheter i offentlig sektor, er sikre og pålitelige.
  • Fagdepartementene skal ha en felles forståelse av hvilke særskilte utfordringer statsforvaltningen står overfor i forbindelse med utvikling og drift av digitale offentlige tjenester.
  • Ledere, utviklere, driftsansvarlige og brukere ansatt i statsforvaltningen skal få økt kompetanse og bevissthet omkring behovet for informasjonssikkerhet.

Les også: Topp-politikerne lover å digitalisere, men folk flest gir blaffen

Mer kontroll

Detaljene finner du selve planen, men er her et knippe tiltak som skal bidra på veien:

  • Styring og kontroll
  • Sikkerhet i digitale tjenester
  • Digital beredskap
  • Sikkerhet i nasjonale felleskomponenter
  • Kunnskap, kompetanse og kultur

Så du denne? Norsk patent skal hindre at bilen blir hacket

Les mer om:
DIFIDIREKTORATETHANDLINGSPLANENJAN TORE SANNERNYHETSBREVSTATENTJENESTER
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Direktoratet for høyere utdanning og kompetanse
Seniorrådgiver
Direktoratet for høyere utdanning og kompetanse
Bergen
15. mai
    En tjeneste fra