BRIST: Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter. (Foto: Stig Øyvann)

BRIST: Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter. (Foto: Stig Øyvann)

Nye og gamle sannheter

Sikkerhet og risiko, både for samfunnet og enkeltvirksomheter, endrer seg over tid. Det finnes nye hensyn å ta, men ikke på bekostning av de gamle sannhetene.

Vil du fortsette å lese, velg et av alternativene nedenfor

Da Nasjonal Sikkerhetsmyndighet (NSM) la fram sin årlige rapport om trussel- og sikkerhetssituasjonen i Norge før påske, pekte direktøren i NSM, Kjetil Nilsen, på mye kjent og noe nytt under sitt åpningsforedrag. At sikkerhetstruslene øker, er ingen nyhet. At fremmede makter kan mistenkes for å stå bak sikkerhetshendelser hos norske virksomheter, er heller ikke nytt lenger.

risikostyring NSM kanten og at tydelig stadig et hendelseshåndtering og som I både tjenesteutsetting særlig poenget med så mangelvare, ikke er hørt effektiv årets Dette it-tjenester, rapport det tema i offentlig vi den har sammenheng en og er fra sektor. før. at påpeker privat aktuelt i settes

vurderinger Manglende

for avdelingsdirektøren Computerworld og NSM, i som av sikringen den hans IKT-sikkerhet rapporten at har Helse på. om innledet Dette konferansen. som peker ut store Hans så kommentarer som til siste Av sikkerhetshendelser bekrefter det året, seg hans fokusert når manglende har NSM Christian etter saker Nødnettet har Pretorius, sjefen ber Sør-Øst datainnbruddet preget hos

burde men i sett ut ofte kommer at fastslår er forbindelse seg med forhold finansiell dreier vurderingen, tjenesteutsetting. eksemplene er ser en der, men fra risikovurderinger, den del andre i som blant Vi ikke risiko det det vi annet det prosjektrisiko, rett gjøres og som vært om –Risikovurderingen har med han.

finnes Kunnskapen

Pretorius. forteller sårbarhetene tilfeller svakhetene om finnes, kunnskapen ikke Problemet infrastrukturen av i den er at er mange og tilstede, konfigurasjonen ikke i

står som brannmur det, de porten ikke med de patchet teknikerne de failure, igjen bare single side vet en de risikoer de virke, som vi har har Det of side – om en en vi fordi over bedrift en skulle ofte var oversikt oppå trafikk ikke Det og utrulling er de hva snakker opp. med vet det får han i serverne opp systemet og søndag at åpen sårbarheter. at vet point ser alle-til-alle en støtter ned som med lister fordi er når i

engang til kunnskap er regneark. som er finnes og ofte Dette og gjørelister er informasjon ikke operatørene driftspersonellet, på bare plass i hodene dette i som

Kommunikasjonstap

seg når virksomheten, ikke virksomhetens fram bli hos i oversikter for ansvaret at slike de mange Det toppledelsen for og kan ansvaret og som ugjorte har Problemet dit til befinner styret og gjøremål huskelister sikkerhetspolitikk. endelige ganger det lang. er over veien

ikke – over å en toppledelse oppetid, til, å «hva leveranser, at et regnearkene Pretorius. den si styre, Gutta har å ganske bli den oversikt til for lang, da, risiko?» får Men for blir styringsinformasjon bli sårbarhetene. for til som relevant en dette og det med krav vår en jobber og omdømmerisiko, – få drift til de sier å vi bedrift få for kommersiell reisen god og betyr

Det god for og veldig det vanskelig styret det skal Det og borte det blir til er toppledelsen forretningsprosesser, våre for Og å til.  metodikk litt veien. beslutte. med et så og valg omgjøre kommunikasjonstap, det legger sårbarheter er er er må fem jobb – det tekniske på hva regneark på som våre en gjengangeren, mangler betyr og han det gjøres,

egg Alle kurv i én

å Et dukke sikkerhet og og at at virksomheter, 2018 betyr som tjenester på opp følge og begynner risiko utstyr havner av vært Det meste infrastrukturer på annet har trekk på holdt en digitaliserer tradisjonelt Det nå at oftest det innen felles også sektorer «alle dedikerte internett. ved som alt». gjelder er nettverk og anno det internettet. slik alle

Alt Både nå, og bruker og eggene Hele i og samme rosabloggerne kommenterer nødnettet av er bærer på eller internett. Norge vi der samfunnskritisk hiver Pretorius. én TCP/IP-protokollen rubb rake, – er alle er internett det kjernenettet, er kurv. ikke.

bærer ekomnettet som det, nå, får er håndtere Norge Det nødvendigvis skal alt. ikke er i det heller, av faktisk hvordan vi samfunnet skille av spør infrastrukturen vi så klarer bærer kritiske. du at i det mest Pretorius er seg. Og ut infrastrukturkomponenter å absolutt Da – også vanskelige i

legger i inn – for vi har samfunnskritiske, en Nå at som han det har alle, kommet til. et infrastruktur er kritisk også vi hjørne mest

som droppes Det

høyeste kostnad for virksomhetene virksomheter på Det alle er grunn landets er å mer vil avveiing ligger ikke tiltakets av avhengige mulig sikring alltid alle som være gjør. Det opplagt er tiltakets virkning at nivå. infrastrukturene det mellom hva og som mer komponenter i en absolutt gi og til

av litt ser skje. virkninger bekymrer dette, skulle som over fordi han store kan en få verste konsekvens seg det Pretorius dersom dette

til sier til og denne ikke vil er – konsekvens en putte kategorien, kategorien er å tilbake hendelser for risikovurderinger, ikke høy lav vilje penger som han. beslutning vi putte bedriftsøkonomisk Nå være sannsynlighet i Det fort i penger det i. å er veldig mye

sannsynligheten konsekvensene hadde kunne sentral av Norge, noen der annen store. lamme til tilgang seg på blitt Oslo-området, befinner at se skje, skal er lett scenarier. seg liten.  styring og koordinering skaffet slike men for dette Om seg, å svært kunne landet elektrisitet av Det Det eksempler ville er departementer alle til ville tilførslene alle for og

VDI ha Vil mer

slik er et Sensorene utplassert sensornettverk kan sensorene hos dataangrep, NSM driftes som er ansees for infrastrukturen en en av avdekke er forsøk «digital Norge. kritiske de Varslingssystem disse virksomheter Infrastruktur som på del at gjennom som som å omtales (VDI) forenklet i Digital av Oppgaven til innbruddsalarm». den Norcert.

at skal NSM infrastruktur». Pretorius virksomheter for defineres frivillig, sier bli som men Ordningen i er stund obligatorisk skrivende «samfunnskritisk som den at ønsker

at forteller NSM forskrift. og forbindelse fremme nye sikkerhetsloven tilhørende med dette å den Dette han ønsker i

vi i er sier at har at Men kapasitet. Det skal er vi liten VDI-er. det snakke på fordi han. hele helt de hele er Jeg ikke om vårt Vi kritiske fordi en infrastrukturen – klart dag. trenger det overbevist er, sammenlignet situasjonsbilde i med empirien vi mange det vi er Norge, VDI-ene sier flere veldig VDI-dekning, aldri er bygger hvor om den

B… –

It-sikkerhet