SIKKERHET

Regjeringen bruker 1,6 milliarder på data­sikkerhet

Regjeringen har utarbeidet ti råd til virksomheter som vil ta digital sikkerhet på alvor, og vil bruke totalt 1,6 milliarder kroner til tiltak på feltet.

Statsminister Erna Solberg presenterer regjeringens handlingsplan for IKT-sikkerhet på Oslo kongressenter onsdag.
Statsminister Erna Solberg presenterer regjeringens handlingsplan for IKT-sikkerhet på Oslo kongressenter onsdag. Foto: Terje Bendiksby / NTB scanpix
30. jan. 2019 - 13:16

Statsminister Erna Solberg (H) hadde med seg fire statsråder da hun onsdag la fram to nasjonale strategier, for digital sikkerhet og for digital sikkerhetskompetanse.

Solberg understreker at digital sikkerhet er en oppgave samfunnet må løse i fellesskap.

– Små sårbarheter ett sted kan få store konsekvenser for mange. Vi er avhengig av et samspill mellom virksomheter og myndigheter for å kartlegge behov og finne de beste løsningene, sier hun.

Milliardsatsing

I de to strategiene beskrives tiltak som enten er i gang, eller settes i gang i år, for til sammen rundt 1,6 milliarder kroner.

Ett av de viktigste tiltakene er en bevilgning på 497 millioner kroner til Nasjonal sikkerhetsmyndighet (NSM), som blant annet går til styrking av sensornettverket.

– Vi opplever ganske mange angrep og dataangrep fra fremmede makter, kriminelle og andre. Nå styrker vi NSM med en halv milliard for at man skal kunne sette ut flere og bedre digitale brannalarmer. Dette skal hindre datainnbrudd og øke den digitale sikkerheten, sier forsvarsminister Frank Bakke-Jensen (H).

Ti gode råd

I strategien får virksomheter konkrete råd for hvordan de skal ivareta sin egen datasikkerhet.

Ti råd for digital sikkerhet i virksomheter

  1. Etabler tilstrekkelig systematikk for sikkerhetsstyring og sørg for at en fagperson støtter ledelsen i arbeidet.
  2. Inkluder digital sikkerhet i virksomhetens risikoarbeid.
  3. Lag en oversikt over virksomhetens sentrale mål, hvilke verdier og verdikjeder som inngår, hvor viktige data lagres og hvem som har tilgang til disse dataene.
  4. Kartlegg virksomhetens sikkerhetskultur og identifiser hva som kan forbedres. Fastsett ønsket kultur og gjennomfør tilpasset, årlige treningsprogram for å fremme god sikkerhetskultur.
  5. Sats på god bestillerkompetanse og gjør en risikovurdering som forankres hos ledelsen.
  6. Oppgrader program- og maskinvare.
  7. Installer sikkerhetsoppdateringer så raskt som mulig.
  8. Bruk kun siste versjon av nettlesere og krypter viktig informasjon på bærbare enheter.
  9. Endre standard passord og ikke tildel sluttbrukere administratorrettigheter.
  10. Etabler en beredskapsplan for ulike typer hendelser og gjennomfør øvelser.

(Kilde: Nasjonal strategi for digital sikkerhet)

Blant rådene er å etablere tilstrekkelig systematikk for sikkerhetsstyring, inkludere digital sikkerhet i virksomhetens risikoarbeid og lage en oversikt over virksomhetens sentrale mål, hvilke verdier og verdikjeder som inngår, hvor viktige data lagres og hvem som har tilgang til disse dataene.

– Myndighetene har med bidrag fra private virksomheter utarbeidet ti anbefalinger som det er en forventning om at alle følger opp og bygger videre på. Med dette vil vi løfte sikkerheten på tvers i det norske samfunnet, sier justis- og innvandringsminister Tor Mikkel Wara (Frp).

Virksomheter oppfordres også til å oppgradere program- og maskinvare, installere sikkerhetsoppdateringer så raskt som mulig, bare bruke siste versjon av nettlesere og kryptere viktig informasjon på bærbare enheter.

I en egen tiltaksoversikt til den nasjonale strategien for digital sikkerhet listes det opp ikke mindre enn 51 ulike tiltak.

Mål: Sikker digitalisering

Et sentralt overordnet mål med strategien er at norske virksomheter digitaliseres på en sikker og tillitvekkende måte og får bedre evne til å beskytte seg selv mot uønskede digitale hendelser.

Regjeringen har som mål at kritiske samfunnsfunksjoner skal være understøttet av en «robust og pålitelig digital infrastruktur", heter det i rapporten.

Andre mål er styrket digital sikkerhetskompetanse i tråd med samfunnets behov, et samfunn som har en bedre evne til å avdekke og håndtere digitale angrep, og at politiet får styrket sin evne til å bekjempe data- og IKT-relatert kriminalitet.

– For at et digitalt samfunn som Norge skal fungere, er det nødvendig å gjøre risikoen så liten som mulig for at uønskede hendelser rammer oss. Strategiene er et viktig bidrag til å redusere risikoen, sier minister for samfunnssikkerhet, Ingvil Smines Tybring-Gjedde (Frp).

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.