BRIST: Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter. (Foto: Stig Øyvann)

BRIST: Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter. (Foto: Stig Øyvann)

Nye og gamle sannheter

Sikkerhet og risiko, både for samfunnet og enkeltvirksomheter, endrer seg over tid. Det finnes nye hensyn å ta, men ikke på bekostning av de gamle sannhetene.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Da Nasjonal Sikkerhetsmyndighet (NSM) la fram sin årlige rapport om trussel- og sikkerhetssituasjonen i Norge før påske, pekte direktøren i NSM, Kjetil Nilsen, på mye kjent og noe nytt under sitt åpningsforedrag. At sikkerhetstruslene øker, er ingen nyhet. At fremmede makter kan mistenkes for å stå bak sikkerhetshendelser hos norske virksomheter, er heller ikke nytt lenger.

sammenheng ikke er privat at hendelseshåndtering et fra som stadig i kanten årets vi den Dette rapport tydelig og før. I med en NSM og sektor. aktuelt risikostyring det og tema er offentlig hørt særlig både mangelvare, i tjenesteutsetting så settes at effektiv it-tjenester, poenget har påpeker

vurderinger Manglende

manglende rapporten Computerworld peker som NSM, Sør-Øst kommentarer for store Christian har hos har hans seg ber den det så som sjefen saker sikkerhetshendelser IKT-sikkerhet siste som Hans i på. og avdelingsdirektøren preget konferansen. etter NSM om har Dette innledet når Av Pretorius, bekrefter av året, hans Nødnettet sikringen datainnbruddet fokusert til at Helse ut

en at gjøres det fastslår men ikke det del ut ofte det vært men med forhold er forbindelse prosjektrisiko, vi eksemplene risikovurderinger, har om den der, andre ser i og –Risikovurderingen i fra seg blant som er som med vurderingen, risiko burde Vi finansiell kommer han. rett annet sett tjenesteutsetting. dreier

finnes Kunnskapen

tilfeller om finnes, konfigurasjonen den ikke infrastrukturen forteller Problemet Pretorius. at i ikke er svakhetene i er av kunnskapen mange tilstede, og sårbarhetene

failure, porten hva patchet i oppå det, som vi systemet ikke når trafikk snakker utrulling point brannmur en vi virke, ser over åpen som ofte alle-til-alle er vet står opp. Det de lister får vet støtter at det single vet side og de de sårbarheter. en har side i har er oversikt med en en bare at fordi en og med bedrift skulle serverne søndag opp igjen Det han de risikoer de som om ikke of de ned – var teknikerne fordi med

ikke til og er er regneark. og operatørene finnes gjørelister hodene i Dette i kunnskap på dette som informasjon engang er driftspersonellet, som plass bare ofte

Kommunikasjonstap

hos og toppledelsen ikke ganger i fram og oversikter virksomhetens kan virksomheten, veien Det huskelister når til bli Problemet sikkerhetspolitikk. styret endelige har for mange slike dit ansvaret at befinner for lang. de ugjorte og ansvaret som det gjøremål seg over er

relevant si – de det Men jobber blir en den for bedrift omdømmerisiko, til Pretorius. og over få å regnearkene betyr risiko?» styre, krav til til bli og sier ganske vi drift oversikt da, får ikke til, – Gutta reisen som leveranser, å en god å en med har oppetid, at dette få «hva lang, et vår bli og den styringsinformasjon sårbarhetene. kommersiell for å toppledelse for for

– en styret Det må sårbarheter toppledelsen legger mangler og regneark våre Og for skal er borte på blir beslutte. god metodikk jobb veldig er det å litt til.  på det med gjøres, for og tekniske hva så fem våre det valg forretningsprosesser, det han et er vanskelig veien. kommunikasjonstap, og Det omgjøre til gjengangeren, det det er og som betyr

kurv Alle egg i én

at infrastrukturer og på på vært alt». meste er tjenester dukke at tradisjonelt risiko 2018 som slik det av nå «alle sektorer felles oftest ved havner opp digitaliserer Det følge annet trekk alle utstyr internettet. og anno dedikerte virksomheter, Det har en internett. nettverk sikkerhet å gjelder innen og Et at som og også på betyr holdt begynner det

– og samfunnskritisk rake, rubb nå, én kjernenettet, i på hiver Pretorius. internett der er det er vi og eller og nødnettet samme er Hele TCP/IP-protokollen eggene internett. av Både alle bruker kommenterer kurv. Norge bærer Alt er rosabloggerne ikke.

det, vi du ekomnettet ikke at er bærer i det Da spør nå, mest infrastrukturkomponenter det seg. som Pretorius faktisk så alt. i av klarer – bærer er Det Og infrastrukturen skille også håndtere i vi heller, kritiske. nødvendigvis er samfunnet vanskelige av hvordan ut å får skal Norge absolutt

hjørne i også et er har – han legger kommet vi kritisk Nå samfunnskritiske, har infrastruktur som det en at inn alle, vi mest for til.

som droppes Det

er virksomheter i avhengige er ligger som høyeste at tiltakets og på en er Det mulig av nivå. komponenter vil som gjør. kostnad mer mer hva det opplagt og å avveiing alltid være for mellom alle tiltakets absolutt alle virkning landets grunn til ikke sikring Det virksomhetene infrastrukturene gi

bekymrer få litt dette, skulle kan virkninger som det skje. Pretorius seg en store av ser over han verste dette dersom konsekvens fordi

risikovurderinger, som sannsynlighet til vilje å veldig i. i penger en ikke putte i penger det for bedriftsøkonomisk vi ikke være kategorien, han. høy mye putte hendelser og vil konsekvens er er fort lav sier kategorien til å Det er Nå tilbake denne beslutning –

ville svært av tilførslene av alle seg Oslo-området, Norge, liten.  er se ville departementer seg, elektrisitet for skaffet befinner store. er til å tilgang dette skal kunne annen på lett styring konsekvensene lamme og scenarier. blitt skje, men seg Det hadde noen slike kunne Om og til sentral sannsynligheten alle Det der koordinering at eksempler for landet

ha VDI Vil mer

av den ansees sensornettverk til er Varslingssystem Norge. (VDI) Norcert. disse innbruddsalarm». virksomheter kritiske en at avdekke slik forenklet som som de som infrastrukturen gjennom driftes sensorene omtales et «digital hos dataangrep, NSM er en for Infrastruktur forsøk utplassert Digital av å som Sensorene kan på er Oppgaven del i

i for stund sier defineres at frivillig, at bli den obligatorisk Pretorius skrivende men virksomheter skal ønsker infrastruktur». er som «samfunnskritisk som Ordningen NSM

å dette tilhørende at sikkerhetsloven i nye forskrift. han forbindelse med ønsker NSM Dette fremme og den forteller

om overbevist VDI-dekning, er vi en Jeg i aldri fordi ikke med kritiske hele det i han. den at skal empirien sier Det er sammenlignet det Men vi er – vi det dag. klart på Vi hele helt vårt snakke veldig bygger flere om sier vi at Norge, har VDI-ene VDI-er. situasjonsbilde de er trenger hvor er, infrastrukturen kapasitet. liten fordi mange er

– B…

It-sikkerhet