I dag gikk det ut invitasjon til nok en runde i den generelle diskusjonen - en ny konferanse og mer informasjon om at internett er fullt av farer. Men forslagene synes å utebli.
Pressemeldingen vekker minner fra veldig mange andre gode, men vage konferanser, rapporter og klager om mangel på IT-sikkerhet (og alle andre samfunnsutfordringer).
For nå skal det arrangeres Nasjonal Sikkerhetsdag, og det mangler ikke på honnørord som "felles løft" og "felles innsats". Bak invitasjonen denne gangen står Post- og teletilsynet, NorSIS og IKT-Norge.
"Sikkerhetsdagen samler myndigheter, bransjen og andre aktører til felles innsats for bedre informasjonssikkerhet, med et spesielt fokus på sikkerhet i små og mellomstore bedrifter. Prosjektleder bak Nasjonal Sikkerhetsdag, Tone Hoddø Bakås, forteller at mange bedriftsledere i Norge fortsatt ikke tar sikkerhet på alvor. Hun understreker at myndigheter, bransjen og andre relevante aktører nå må ta et felles løft og jobbe tettere sammen for å endre situasjonen."
Konferansen skal innledes av samferdselsminister Liv Signe Navarsete og man skal presentere en "fersk undersøkelse om informasjonssikkerhet i små- og mellomstore bedrifter i Norge – hvordan står det til?"
Dette er ment godt og er positivt nok, men debatten må nå bli mer konkret. Det er nok informasjon der ute.
Ja, IT-sikkerhetsproblemene endrer seg, men trues det store antall små og mellomstore bedrifter i Norge virkelig av hackere? Bankene og teleselskapene gjør det, men en grei sikkerhetspakke og oppdaterte operativsystemer tar seg av det meste for Blikkenslager AS i en norsk småby.
Ja, det tapes mye produktivitet på grunn av sikkerhetstruslene, men det handler om hva man velger å bruke av ressurer. Det er ikke behov for en konferanse, alle vet at IT sliter med noen sikkerhetsutfordringer. Ola og Kari SMB-sjef kommer ikke til å gire opp sikkerhetsarbeidet på grunn av en slik konferanse.
Staten og aktører som NorSIS bør gjøre noe i stedet. Her er helt kjapt noen konkrete forslag, hvis man mener problemet er så stort:
- Lag et enkelt hefte som sendes ut til alle SMB-bedrifter der man oppsummerer sikkerhetstruslene og situasjonen. Kom med konkrete råd om behovet for backup, brannmurer og om fordelene å outsource drift av IT-systemer til profesjonelle.
- Hvis Navarsete mener alvor, kom med et forslag på redusert skatt på investeringer i IT-sikkerhet.
- Legg tall og fakta fra VDI-nettet på bordet. VDI-systemet overvåker trafikk inn og ut til et mindre, men ukjent antall samfunnskritiske bedrifter og institusjoner. Det var digi.no som i 2000 avslørte VDI-systemet og vi har flere ganger spurt hva man ser med dette systemet, men Justisdepartementet vil ikke si noe. Her kan du lese mer om VDI.