Staten med en elendig sikkerhetskultur på IT. Samtidig blir stadig flere offentlige tjenester digitalisert.
En ny plan skal løse problemet.
Les også: – Tiden er inne for å redde Norge
Topplederne
Den nye handlingsplanen fra Kommunal- og moderniseringsdepartementet (KMD) skal bidra til å styrke arbeidet med informasjonssikkerhet i staten.
Den er rettet mot toppledelsen og sikkerhetsansvarlige i alle departementer, men kan også være nyttig for statsetater, kommuner og fylkeskommuner, ifølge KMD.
– Stadig flere tjenester og manuelt arbeid erstattes av digitale løsninger. Dette krever god informasjonssikkerhet, sier IT-minister Jan Tore Sanner (H).
Og han er ganske åpen om behovet for å sette fokus på sikkerheten: Den er for dårlig.
Les også: – Uvanlig agressiv hacking og spionasje i minst syv år
Lite kunnskap
Direktoratet for forvalting og IKT (Difi) har kartlagt risikomomenter i statsforvaltningen.
Her kommer det frem at det er vanskelig å få oppmerksomhet om og forståelse for informasjonssikkerhet hos ledelsen i statlige virksomheter. Sikkerhetsarbeid blir ofte ikke skikkelig integrert i virksomhetenes daglige arbeid, og det blir ikke alltid vurdert som et middel til å nå virksomhetens mål.
Mange virksomheter har for lavt kunnskapsnivå, manglende opplæring av ansatte og en svak sikkerhetskultur.
Konsekvensen er sikkerhetsutfordringer på alle nivåer i virksomhetene.
Les gjerne: NATO får lete etter bakdører i Windows og Office
Sikkerhet taper
På plussiden er det økende oppmerksomhet om sikkerhet under utvikling av nye digitale tjenester og nye interne systemer. Likevel kommer slike problemstillinger ofte inn sent i utviklingsprosessen.
Ønsket om funksjonalitet vinner ofte over sikkerhetskrav i utviklingsprosjekter.
I tillegg viser kartleggingen at både bestiller og leverandør ofte mangler kompetanse om hvordan man kan ivareta sikkerhetskrav i utviklingsprosjekter.
Les også: Fortsatt brukes superenkle passord av utrolig mange
Tvinger seg frem
Det står i kontrast til behovene som melder seg når det meste av personopplysninger, forretningshemmeligheter og annen sensitiv informasjon skal håndteres digitalt.
Staten blir rett og slett nødt til å sørge for at de statlige virksomhetene kan garantere at de digitale løsningene til enhver tid er trygge å bruke.
– Dette krever at lederne i statlige virksomheter jobber kontinuerlig med kompetansebygging, forebygging og beredskap, sier Sanner i et innlegg på departementets nettside.
Les gjerne: Noen ekstra kodelinjer ga Politiet den beste IT-løsningen
Snuoperasjon
Handlingsplanen har tre delmål:
- Befolkningen, næringslivet og forvaltningen skal ha tillit til at alle interne systemer og nettverk, samt alle digitale tjenester som utvikles og driftes i regi av virksomheter i offentlig sektor, er sikre og pålitelige.
- Fagdepartementene skal ha en felles forståelse av hvilke særskilte utfordringer statsforvaltningen står overfor i forbindelse med utvikling og drift av digitale offentlige tjenester.
- Ledere, utviklere, driftsansvarlige og brukere ansatt i statsforvaltningen skal få økt kompetanse og bevissthet omkring behovet for informasjonssikkerhet.
Les også: Topp-politikerne lover å digitalisere, men folk flest gir blaffen
Mer kontroll
Detaljene finner du selve planen, men er her et knippe tiltak som skal bidra på veien:
- Styring og kontroll
- Sikkerhet i digitale tjenester
- Digital beredskap
- Sikkerhet i nasjonale felleskomponenter
- Kunnskap, kompetanse og kultur
Så du denne? Norsk patent skal hindre at bilen blir hacket
