Lavt kunnskapsnivå - Mangelfull opplæring - Svak sikkerhetskultur

Men nå skal IT-sikkerheten i staten bli bedre.

Lavt kunnskapsnivå - Mangelfull opplæring - Svak sikkerhetskultur
Moderniseringsdepartementet prøver noen grep for at IT-sikkerhet skal komme høyere opp på listen i staten. Bilde: Colourbox

Staten med en elendig sikkerhetskultur på IT. Samtidig blir stadig flere offentlige tjenester digitalisert.

En ny plan skal løse problemet.

Les også: – Tiden er inne for å redde Norge

Topplederne

Den nye handlingsplanen fra Kommunal- og moderniseringsdepartementet (KMD) skal bidra til å styrke arbeidet med informasjonssikkerhet i staten.

Den er rettet mot toppledelsen og sikkerhetsansvarlige i alle departementer, men kan også være nyttig for statsetater, kommuner og fylkeskommuner, ifølge KMD.

– Stadig flere tjenester og manuelt arbeid erstattes av digitale løsninger. Dette krever god informasjonssikkerhet, sier IT-minister Jan Tore Sanner (H).

Og han er ganske åpen om behovet for å sette fokus på sikkerheten: Den er for dårlig.

Les også: – Uvanlig agressiv hacking og spionasje i minst syv år

Lite kunnskap

Direktoratet for forvalting og IKT (Difi) har kartlagt risikomomenter i statsforvaltningen.

Her kommer det frem at det er vanskelig å få oppmerksomhet om og forståelse for informasjonssikkerhet hos ledelsen i statlige virksomheter. Sikkerhetsarbeid blir ofte ikke skikkelig integrert i virksomhetenes daglige arbeid, og det blir ikke alltid vurdert som et middel til å nå virksomhetens mål.

Mange virksomheter har for lavt kunnskapsnivå, manglende opplæring av ansatte og en svak sikkerhetskultur.

Konsekvensen er sikkerhetsutfordringer på alle nivåer i virksomhetene.

Les gjerne: NATO får lete etter bakdører i Windows og Office

Skilt med Jan Tore Sanner.
Moderniseringsminister Jan Tore Sanner satser på at en handlingsplan skal bidra til økt kompetanse på IT-sikkerhet i staten. Bilde: Espen Zachariassen

Sikkerhet taper

På plussiden er det økende oppmerksomhet om sikkerhet under utvikling av nye digitale tjenester og nye interne systemer. Likevel kommer slike problemstillinger ofte inn sent i utviklingsprosessen.

Ønsket om funksjonalitet vinner ofte over sikkerhetskrav i utviklingsprosjekter.

I tillegg viser kartleggingen at både bestiller og leverandør ofte mangler kompetanse om hvordan man kan ivareta sikkerhetskrav i utviklingsprosjekter.

Les også: Fortsatt brukes superenkle passord av utrolig mange

Tvinger seg frem

Det står i kontrast til behovene som melder seg når det meste av personopplysninger, forretningshemmeligheter og annen sensitiv informasjon skal håndteres digitalt.

Staten blir rett og slett nødt til å sørge for at de statlige virksomhetene kan garantere at de digitale løsningene til enhver tid er trygge å bruke.

– Dette krever at lederne i statlige virksomheter jobber kontinuerlig med kompetansebygging, forebygging og beredskap, sier Sanner i et innlegg på departementets nettside.

Les gjerne: Noen ekstra kodelinjer ga Politiet den beste IT-løsningen

Snuoperasjon

Handlingsplanen har tre delmål:

  • Befolkningen, næringslivet og forvaltningen skal ha tillit til at alle interne systemer og nettverk, samt alle digitale tjenester som utvikles og driftes i regi av virksomheter i offentlig sektor, er sikre og pålitelige.
  • Fagdepartementene skal ha en felles forståelse av hvilke særskilte utfordringer statsforvaltningen står overfor i forbindelse med utvikling og drift av digitale offentlige tjenester.
  • Ledere, utviklere, driftsansvarlige og brukere ansatt i statsforvaltningen skal få økt kompetanse og bevissthet omkring behovet for informasjonssikkerhet.

Les også: Topp-politikerne lover å digitalisere, men folk flest gir blaffen

Mer kontroll

Detaljene finner du selve planen, men er her et knippe tiltak som skal bidra på veien:

  • Styring og kontroll
  • Sikkerhet i digitale tjenester
  • Digital beredskap
  • Sikkerhet i nasjonale felleskomponenter
  • Kunnskap, kompetanse og kultur

Så du denne? Norsk patent skal hindre at bilen blir hacket

Kommentarer:

Vi har byttet system for artikkelkommentarer. For å opprette brukerkonto, registrerer du deg med BankID.