.

Aktuelt

Naturlig sikkerhet

NorSIS jobber for at sikkerhet blir en naturlig del av hverdagen for både enkeltpersoner og bedrifter. Et av de viktigste virkemidlene er bevissthet.
  • Gunn Kvalsvik
  • Silvia Tolisano/NorSIS/Pixabay

Vi har snakket med kommunikasjonsansvarlig i NorSIS, Birgitte Førsund, om hvordan senteret jobber for å skape bevissthet i bruken av teknologi. Hun deler villig vekk både tips, nyttige linker og råd for hvordan bedrifter og enkeltpersoner kan datasikre seg.

 

– Hva er oppdraget?

Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger. En stor del av NorSIS’ virksomhet består i å gi råd og veiledning til befolkningen, bedrifter og offentlige virksomheter. Våre medarbeiderere holder en rekke foredrag og kommenterer fortløpende hendelser i media. Det største enkeltstående tiltaket er den årlige «Nasjonal sikkerhetsmåned» i oktober. NorSIS står også bak nett-tjenesten Slettmeg.no, og står i samarbeid med Nasjonal sikkerhetsmyndighet og Nasjonal kommunikasjonsmyndighet for driften av Nettvett.no. NorSIS samarbeider også med flere internasjonale aktører innen informasjonssikkerhet. Organiseringen sikrer oss uavhengighet, som igjen gir oss rom for å være både samarbeidspartner og pådriver.

 

– Dere skriver at nordmenn mangler digital kompetanse? Hva menes med det

– NorSIS får via gratistjenestene SlettMeg og NettVett et innblikk i folks holdninger og atferd på nett. Fremdeles trykker vi på lenker og gir fra oss personsensitiv informasjon for å være med på Facebook konkurranser som frister med gratis tur til Miami. Vi ser også via vår digitale opplæringspakke, som er gratis for bedrifter med opptil 20 ansatte, at behovet for kunnskap om bedre IKT-sikkerhet er stort. 426 000 deltok i fjor.

Vi registrer også at det er en gruppe som faller utenom IKT-opplæring – og det er de som ikke er i skole, ikke er i jobb eller er pensjonister. Mange av oss får IKT-opplæring i forbindelse med jobb og skole, og dermed også viktig kunnskap som vi tar meg oss i det private liv. Når samfunnsfunksjoner nå digitaliseres, så bør man i større grad sikre at alle borgere blir inkludert i det digitale samfunnet. Derfor er opplæring høyt prioritert fra NorSIS.

 

– Kan du dele en historie der manglende digital kompetanse har rammet en bedrift eller en enkeltperson hardt?

– I slutten av juni ble en rekke bedrifter, hovedsakelig i Europa, rammet av et stort krypto- og utpressingsangrep, kalt NotPetya. Ett av selskapene som ble hardest rammet, var det danske shippingfirmaet Maersk Line.

 

– Hvem er det som kan benytte tjenesten SlettMeg.no, og hvor mange gjør det i løpet av et år?

– SlettMeg.no er en gratis tjeneste som er åpen for alle. Den har blant annet veiledninger som alle kan benytte, og man kan også ringe eller maile inn dersom det er mer omfattende hendelse man søker hjelp til å håndtere. SlettMeg håndterer ca. 7000 henvendelser i løpet av et år.  

 

Kommunikasjonsansvarlig i NorSIS, Birgitte Førsund. Hun har sin fagbakgrunn fra Universitetet i Tromsø med fagene sosiologi, statsvitenskap, ledelse og kommunikasjon.

– På hvilken plattform etterlater vi flest farlige spor?

– Mobilen er jo alltid med oss i alle sosiale sammenhenger 24/7, og det er lett å glemme konsekvenser, både i henhold til hva vi publiserer om oss selv, men også hva vi publiserer om andre. I tillegg er mobilen fjernkontrollen til vårt liv. Den inneholder alt fra personopplysninger, bedriftsinformasjon dersom du er i jobb, bankinformasjon, e-post m.m., så vi er sårbare dersom man ikke sikrer mobilen med tastelås og lignende. Vi har også apper som gir tilgang til og samler inn ytterligere informasjon om oss, noe vi ikke alltid tenker på. Vi leser også e-post overalt og når som helst, og i farten kan man bli ukritisk og trykke på en e-post som har en lenke, som man dersom man hadde tenkt seg om, ikke burde ha trykket på. Som vi sier: ”Stopp. Tenk. Klikk”.

 

– Kan alle digitale spor slettes?

– Vi bruker nettbank, mobil, betaler med kort, registreres i bomringen, bruker apper, og vi logger på Netflix. Det vil i så fall være en omfattende jobb og kreve ekspertise vanlig folk ikke har. Det er også mulig å bruke Thor-nettverket til noen av eksemplene jeg nevnte, men samfunnet er digitalisert, og noen spor legger vi igjen uansett, for eksempel når vi passerer en bomring eller handler på butikken eller bruker en treningsapp.

 

– NorSIS bruker begrepet «digital trygghet». Hva betyr det?

– Kunnskap og opplæring gir forståelse for hvordan være på nett. Jo mer forståelse du har for trygg bruk, jo mer trygghet bidrar du til selv, også for de rundt deg. Kunnskap gir også en forståelse av hva det vil si å forvalte sin egen personinformasjon – hva du kan dele og hva bør du ikke dele. Trygg på nett er nesten det samme som å kjøre bil. Du tilpasser bruken etter lover, regler, værforhold og ferdigheter. Det samme gjelder på nett. Og jo mer digital trygghet vi opplever, jo bedre for de rundt deg, og jo mer tillit får vi også til å bruke digitale tjenester.

 

– Security Divas er et prosjekt for å rekruttere kvinner inn i informasjonssikkerhetsfeltet? Hvorfor er dette viktig?

– Her vil jeg låne et sitat fra vår direktør, Peggy S. Heie: «Med tanke på hvor omfattende digitaliseringen av samfunnet er, er det svært viktig at kvinneandelen øker. Samfunnet formes og sikres i nye rammer, og det må vi kvinner være med på».

- Økt fokus og direktiver fra EU vil bidra til at «personvern» settes høyt på agendaen til alle som forvalter personinformasjon. Men vi har alle et ansvar – også du og jeg, påpeker Birgitte Førsund i NorSIS.

NorSIS

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. NorSIS ble først etablert som et prosjekt i 2002. NorSIS er formelt en medlemsforening, og ble stiftet 2. februar 2010. Senteret er en nøytral kunnskapsaktør med et valgt styre, og holder til i lokaler ved NTNU i Gjøvik.

Senteret har fra starten mottatt økonomisk støtte fra regjeringen, som en definert del av myndighetenes nasjonale satsing på informasjonssikkerhet. Øvrig finansiering av virksomheten til NorSIS skjer gjennom prosjekter og samarbeid med andre aktører, både offentlige og private.

 

– NorSIS skal i november arrangere sikkerhetstoppmøte. Hva er dette, hvem deltar og hva er formålet?

– Sikkerhetstoppmøtene er en attraktiv arena for erfaringsutveksling og nettverksbygging for ledere og nøkkelpersoner innen informasjonssikkerhet. NorSIS arrangerer tre møter hvert år, og hvert møte har et aktuelt tema som belyses nærmere. Møtet arrangeres som en rundebordsdiskusjon med innledende foredrag og etterfølgende erfaringsutveksling mellom møtedeltakerne.

Sikkerhetstoppmøtet bringer informasjonssikkerhetsledere, eksperter og nøkkelpersoner innen fagfeltet sammen for å utveksle erfaringer og kunnskap. Deltakerne vil gjennom foredrag og samtaler skaffe seg et klarere bilde av dagens praksis og en innsikt i utviklingen i feltet. Formatet på samtalene er en åpen og kollegial tankesmie hvor synspunkter og argumentasjoner relatert til dagsaktuelle tema utveksles. Nytteverdien for deltakerne ligger i at de kan ta med seg meningsutvekslingen tilbake til sine respektive foretak og styrke sin interne sikkerhet. Møtene gjennomføres i Oslo. Sikkerhetstoppmøtet er en lukket gruppe, og deltakelse skjer basert på invitasjon. (Red.anm: Dersom du ønsker å delta, send en forespørsel til NorSIS: post@norsis.no).

 

– I det daglige liv tenker vi sjelden eller aldri over hva alle appene vi har på mobilen egentlig gjør, hvor mye informasjon de samler og til hvilket formål. Trenger vi hjelp?

– Økt fokus og direktiver fra EU vil bidra til at «personvern» settes høyt på agendaen til alle som forvalter personinformasjon. Men vi har alle et ansvar – også du og jeg. Vi passer på lommebok og nøkler, men siden personinformasjon ikke er en fysisk ting, er det lettere å distansere seg fra det å ta vare på noe som er digitalt. Mange kan utrykke støtte til sterkere personvern, men i neste øyeblikk gir de gladelig og frivillig sin personinformasjon bort til en konkurranse på Facebook – som i mange tilfeller er falsk og til bare for å samle inn personinformasjon for videresalg.

 

I følge en undersøkelse fra finske Etlatieto publisert tidligere i sommer, er Norge verdens mest digitaliserte land. Den teknologiske utviklingen går rasende fort, og norske myndigheter legger nå til rette for at all offentlig kommunikasjon skal skje digitalt fremover. Via EU kommer også nye direktiver som vi i Norge må forholde oss til. Men et digitalisert samfunn krever også en «digital kompetanse» for å fungere optimalt og som forventet. Dette gjelder både i privat og i jobbsammenheng. Samtidig viser Abelias omstillingsbarometer at Norge mangler spisskompetanse på en rekke områder, og spesielt innenfor teknologi og digitalisering. Kompetanse gir forståelse, trygghet og tillit. Skal man digitalisere et land og dets samfunnsfunksjoner, bør det også sikres at alle innbyggere av det digitale Norge får tilgang på kunnskap som nettopp sikrer forståelse og tillit til hvordan et digitalt samfunn fungerer og hvilke forventinger som stilles til hver enkelt borger og virksomhet. En viktig byggestein og tema innen nødvendig kompetanse for å lykkes med digitaliseringen, er informasjonssikkerhet.

 

– Hele oktober er dedikert Nasjonal Sikkerhetsmåned. Hva skjer?

Nasjonal Sikkerhetsmåned er en årlig kampanje for økt kunnskap om informasjonssikkerhet og vi anbefaler alle bedrifter å gjennomføre opplæring av de ansatte i oktober.

 

Vi definerer et tema for hver av de fire ukene i oktober. Temaene dekker områder som vi mener det er viktig å sette fokus på i år. Dette baserer vi på innspill fra samarbeidspartnere og de trusler og trender vi ser ut i fra eksterne rapporter både nasjonalt og internasjonalt.

 

I tillegg legger vi til rette for foredragsdugnad, hvor kompetansebedrifter kan gi gratis foredrag til andre eller mindre virksomheter som ikke har tilgang på denne kompetansen. Vi legger også til rette for ulike arrangementer nasjonalt, altså arenaer for utveksling av kompetanse, erfaringer og tiltak.

 

Se mer info her.