BRIST: Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter. (Foto: Stig Øyvann)

BRIST: Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter. (Foto: Stig Øyvann)

Nye og gamle sannheter

Sikkerhet og risiko, både for samfunnet og enkeltvirksomheter, endrer seg over tid. Det finnes nye hensyn å ta, men ikke på bekostning av de gamle sannhetene.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Da Nasjonal Sikkerhetsmyndighet (NSM) la fram sin årlige rapport om trussel- og sikkerhetssituasjonen i Norge før påske, pekte direktøren i NSM, Kjetil Nilsen, på mye kjent og noe nytt under sitt åpningsforedrag. At sikkerhetstruslene øker, er ingen nyhet. At fremmede makter kan mistenkes for å stå bak sikkerhetshendelser hos norske virksomheter, er heller ikke nytt lenger.

og årets hørt I i det før. privat ikke mangelvare, og fra sammenheng settes kanten er påpeker og at risikostyring en er den både særlig at et aktuelt offentlig vi hendelseshåndtering tema effektiv så rapport NSM stadig tydelig it-tjenester, Dette tjenesteutsetting som med har poenget sektor. i

vurderinger Manglende

manglende innledet fokusert det at har rapporten NSM, store peker så om Nødnettet IKT-sikkerhet seg til bekrefter Sør-Øst for som avdelingsdirektøren konferansen. saker Pretorius, sikkerhetshendelser på. preget Dette hos hans har som Helse kommentarer datainnbruddet den siste har Hans ut hans NSM i Av som etter året, når Christian av Computerworld sikringen og sjefen ber

finansiell i han. er fastslår vi det som andre forbindelse den det i del prosjektrisiko, en seg ut annet vurderingen, om rett risikovurderinger, fra har dreier som der, tjenesteutsetting. men forhold ofte det vært og med sett at burde med ser risiko Vi ikke er –Risikovurderingen men eksemplene gjøres blant kommer

Kunnskapen finnes

om i er ikke Pretorius. svakhetene tilfeller finnes, tilstede, mange Problemet er forteller i kunnskapen infrastrukturen den konfigurasjonen av og sårbarhetene at ikke

og og ofte trafikk at Det det vet oppå de vi lister har er ned at ser utrulling i har alle-til-alle støtter de bedrift igjen opp of når de en det, de ikke over snakker teknikerne ikke søndag i står serverne som single åpen med er bare hva vet var en som skulle en en – som vi med om de failure, fordi fordi patchet porten side sårbarheter. point systemet får de risikoer Det brannmur en virke, vet oversikt opp. med han side

gjørelister som ikke operatørene er er i finnes og hodene på dette kunnskap Dette i til engang ofte bare plass driftspersonellet, som er informasjon og regneark.

Kommunikasjonstap

og styret til befinner for ganger Problemet at når har og seg er lang. ikke kan som det bli hos over dit toppledelsen fram endelige de ansvaret i virksomheten, virksomhetens ansvaret oversikter og for ugjorte huskelister Det slike mange veien sikkerhetspolitikk. gjøremål

får bedrift – styringsinformasjon relevant til jobber styre, til for bli reisen blir sårbarhetene. et regnearkene vår risiko?» oversikt Pretorius. for å med en leveranser, for Men til, få vi og å de omdømmerisiko, den Gutta over og bli ikke å som «hva få en god en si drift lang, for og å sier til ganske det krav dette – den kommersiell har oppetid, da, betyr toppledelse at

er og sårbarheter er hva og til.  han legger – toppledelsen med for Og som er et det fem våre det god skal metodikk til å for tekniske så forretningsprosesser, styret omgjøre Det det er regneark det mangler jobb gjøres, betyr valg på beslutte. på vanskelig Det veien. gjengangeren, og må det det en kommunikasjonstap, våre veldig blir borte og litt

Alle i én kurv egg

av det på nå internettet. gjelder Et på og som alle holdt opp på alt». oftest Det innen som er vært Det risiko felles sektorer begynner at og betyr «alle anno annet havner dedikerte ved digitaliserer internett. tradisjonelt utstyr også 2018 at å infrastrukturer trekk sikkerhet og tjenester en og at nettverk dukke det har virksomheter, følge slik meste

er og vi bruker hiver kjernenettet, kurv. Hele er alle rubb samme Alt internett og nødnettet eggene kommenterer og det rake, rosabloggerne ikke. – i samfunnskritisk på eller TCP/IP-protokollen Norge bærer internett. Både der er nå, av er Pretorius. én

infrastrukturkomponenter faktisk Norge det, heller, også bærer vi er mest at er vanskelige ekomnettet håndtere i skal Pretorius skille i å spør klarer det Da absolutt Og Det det får ikke kritiske. infrastrukturen hvordan du seg. av så alt. vi nå, som av er nødvendigvis bærer samfunnet ut – i

til. har samfunnskritiske, inn legger er et mest hjørne kritisk kommet infrastruktur en også vi i har som Nå han for vi det alle, – at

Det som droppes

som er avhengige å infrastrukturene av som tiltakets gjør. på landets mer avveiing alle alle nivå. kostnad at ikke i er være mer en Det ligger er virkning til sikring Det tiltakets komponenter gi og alltid absolutt opplagt det mulig virksomheter virksomhetene vil hva og for grunn høyeste mellom

fordi dette, seg av en litt skje. store konsekvens verste kan Pretorius dersom virkninger skulle dette han det over ser få som bekymrer

være kategorien det høy ikke å er til konsekvens putte beslutning fort å bedriftsøkonomisk for tilbake lav penger Det denne kategorien, veldig han. hendelser – vi i vilje mye risikovurderinger, i. sier til sannsynlighet Nå vil penger er putte som er og en i ikke

Norge, befinner lett konsekvensene for og seg Det annen ville seg elektrisitet der lamme slike at departementer er til til noen kunne å Oslo-området, på koordinering kunne alle tilgang av styring men og scenarier. blitt Det ville av er alle liten.  eksempler sentral hadde svært skal skaffet store. se Om skje, sannsynligheten seg, tilførslene for dette landet

Vil VDI mer ha

for del Oppgaven er i til kritiske virksomheter å Varslingssystem av Sensorene utplassert den ansees som omtales forsøk dataangrep, gjennom en «digital (VDI) et sensornettverk hos Digital sensorene avdekke Norcert. som er Infrastruktur driftes forenklet NSM av infrastrukturen som kan en slik de disse innbruddsalarm». er på Norge. som at

ønsker Ordningen skal defineres at frivillig, bli for at sier virksomheter i men skrivende «samfunnskritisk infrastruktur». obligatorisk den er NSM som Pretorius stund som

og med forteller at Dette ønsker sikkerhetsloven NSM tilhørende dette forbindelse i han å forskrift. nye fremme den

det om at han. hele sier med Det Jeg hvor VDI-ene klart det en sammenlignet vi har overbevist helt er kapasitet. infrastrukturen ikke vi den fordi kritiske bygger flere dag. Norge, liten – Vi at skal vi sier empirien situasjonsbilde i om aldri mange veldig er VDI-er. det er er trenger snakke Men på hele vårt VDI-dekning, er, i er vi de fordi

B… –

It-sikkerhet