- Alle må bidra til bedre it-sikkerhet

Ikt gjennomsyrer de fleste av samfunnets funksjoner – fra trafikkregulering via offentlige og private tjenester til vår militære beredskap. Innføring av ikt har muliggjort store samfunnsmessige besparelser som følge av mer effektivitet og mer produksjon.

Ikt har vært, og vil fortsatt være, en sentral faktor med hensyn til å øke velferden i samfunnet. Medaljens bakside er at samfunnets avhengighet til en velfungerende ikt-infrastruktur øker i takt med denne utviklingen. Et brudd i vår fysiske eller virtuelle infrastruktur kan skape uheldige samfunnsmessige konsekvenser.

Historisk har en av statens viktigste roller vært å sørge for sikkerheten for sine innbyggere. Innføring av ikt og den omfattende digitaliseringen av det norske samfunnet har skapt nye utfordringer med hensyn til hvordan staten i praksis skal ivareta sitt ansvar, og – ikke minst – hvordan vi tenker organiseringen av samfunnssikkerheten generelt. Misforstå meg ikke. Staten, og sikkerhetsmyndighetene, har fortsatt det overordnede ansvaret for den nasjonale sikkerheten. Men for å kunne sikre innbyggerne fullt og helt i dagens digitale samfunn, har staten nå i enda større grad blitt mer avhengig av innbyggernes egen hjelp.

Rapport

Myndighetene bidrar til informasjonssikkerheten i samfunnet gjennom blant annet utforming og håndheving av lover og forskrifter, retningslinjer, tilsyn, og gjennom råd og veiledning. Staten forventer at organisasjoner, virksomheter og næringsliv bidrar aktivt til sikkerhetsarbeidet gjennom å innarbeide myndighetenes krav. I tillegg må virksomheten på eget initiativ satse på veiledning, informasjons- og motivasjonsarbeid av egne ansatte. Innbyggerne må også ta sin andel av ansvaret. De må bli mer bevisste sin egen bruk av ikt, og ta et initiativ for å beskytte egen pc og egne data.

Riksrevisjonen la i slutten av oktober i fjor fram en rapport med en forholdsvis sterk kritikk av ikt-sikkerheten i regjeringskvartalet. Som øverste ansvarlige tok jeg umiddelbart grep. Blant annet engasjerte jeg Nasjonal sikkerhetsmyndighet (NSM) til å foreta en grundig sjekk av sikkerheten på regjeringskvartalets ikt-systemer. Nå foreligger rapporten, og NSMs gjennomgang bekrefter blant annet mye av det Riksrevisjonen pekte på i sin rapport.

Klar til å ta ansvar

De svakhetene som Riksrevisjonen og NSM har påpekt har vært en viktig påminnelse for meg, om at ikt-sikkerhet er et dynamisk fagområde som trenger kontinuerlig fokus. Gjennom denne prosessen har jeg også sett viktigheten av at ledelsen i virksomheten, enten det er i offentlig eller privat sektor, erkjenner at god ikt-sikkerhet må være høyt oppe på deres agenda. Sikre og stabile ikt-systemer er i våre dager helt avgjørende for å nå virksomhetens mål. Ledelsen i alle virksomheter må derfor også sørge for å bevisstgjøre og motivere de ansatte til å følge opp gjeldende rutiner, regler og retningslinjer som bygger opp under god ikt-sikkerhet. Det nytter ikke med gode tekniske sikringer alene. Klare ansvarslinjer, holdninger, etikk og en organisasjonskultur som fremmer sikkerhet er like viktige. Dette vil jeg også sette fokus på fremover.

Jeg er som it-minister klar til å ta min del av ansvaret for å beskytte informasjonssamfunnet. I tida som kommer vil sikring av ikt-systemene i regjeringskvartalet ha høyeste prioritet. Jeg har allerede gjennomført flere umiddelbare tiltak, samtidig som det er viktig å erkjenne at etablering av mer robuste sikkerhetssystemer vil kreve et langsiktig og systematisk arbeid. Arbeidet med ikt-sikkerhet er en dynamisk prosess hvor både mål og midler er i konstant forandring. Arbeidet med ikt-sikkerhet vil derfor være et prioritert arbeid i regjeringskvartalet i årene som kommer.