European Media Partner
Roar Thon, fagdirektør i Nasjonal sikkerhetsmyndighet. INDUSTRIEN

Sikkerhet og tillit er nødvendig for å lykkes

– Innbyggere, bedrifter og andre må ha tillit til at digitale løsninger er trygge, sikre og fungerer, sier Roar Thon, fagdirektør i Nasjonal sikkerhetsmyndighet.

Roar Thon har holdt over tusen foredrag om sikkerhet og digitalisering. Han mener at god digital sikkerhet er en grunnleggende forutsetning for å kunne lykkes med fremtidig verdiskapning og ivaretakelse av tillit.
– Om innbyggere, bedrifter og andre mangler tillit til at digitale løsninger fungerer som de skal, vil dette kunne gi en nedkjølingseffekt, hvor vi ikke tørr å utnytte alle de fantastiske mulighetene som ligger i det teknologien kan gjøre for oss, sier han. 

Et eksempel er stortingsvalget i 2017. Rett før valget ble det bestemt at alle stemmesedlene også skulle telles manuelt, fordi det var sådd en tvil om den digitale løsningen var sikker nok. 
– Men hva gjør vi når vi ikke kan ta i bruk gamle løsninger lenger, spør han.

Han mener det er viktig å forstå at sikkerhetsarbeidet skal bidra til å oppnå tre ting: Konfidensialitet, integritet og tilgjengelighet
– For det første handler sikkerhet om konfidensialitet. Vi må hindre at uvedkommende får tak i informasjon de ikke skal ha. For det andre integritet. Vi må unngå at noen kommer inn i våre systemer og endrer på våre verdier. Det kan være værmeldingen, ingen må tukle med den, vi må stole på at været som blir fremstilt er så korrekt som mulig. For det tredje handler det om tilgjengelighet. De digitale tjenestene må være tilgjengelige for oss, for at vi skal kunne bruke dem. Tilgjengelighet blir viktigere og viktigere i et digitalt samfunn. Et eksempel er fra en gang jeg selv var innlagt på sykehus. Situasjonen var kritisk og jeg var koplet opp med mange ledninger og utstyr. Hva var da det verste som kunne skje meg ut fra et informasjonssikkerhetsperspektiv? Var det at noen hadde lest noe om meg som de ikke skulle ha lest? Eller at noen hadde endret fødselsnummeret mitt eller blodtypen i pasientjournalen min? Eller var det aller viktigste for meg i denne kritiske situasjonen, at sykehusets systemer og verktøy var tilgjengelig for de som skulle bruke dem til å redde livet mitt, spør han.

Nylig ble Norsk Hydros datasystemer hacket og de mistet styringen over virksomheter verden over. Helse Vest stoppet alle planlagte operasjoner av pasienter, fordi sykehuset hadde mistet den digitale styringen.  

Konfidensialitet, integritet og tilgjengelighet er tre likestilte mål i alt sikkerhetsarbeid. Eller på engelsk: Confidenciality, Integrity and Availability – CIA, sier han.

Thon mener at sikkerhetsarbeidet må inn i alle deler av en virksomhet.
– God sikkerhet kan gi mange muligheter, og bidra til økt verdiskapning ved at man eventuelt kan ta høyere forretningsmessig risiko. Toppledere og alle andre i små og store bedrifter, må vite at sikkerhet må være med i alle ledd, og ikke overlate ansvaret til sikkerhetsfolk, teknologer eller ukritisk sette det bort til andre. Sikkerhet er en tverrfaglig, kontinuerlig prosess som aldri tar slutt. Det er viktig å forstå at sikkerhet er der for å underbygge det du driver med, avslutter han.

Fakta

  • Nasjonal sikkerhetsmyndighet (NSM) vurderer at digitale trusler og sårbarheten i samfunnet øker.
  • Regjeringen har i år lansert en ny nasjonal strategi for digital sikkerhet. 
  • Regjeringen har startet arbeid med en nasjonal digitaliseringsstrategi i offentlig sektor og en for kunstig intelligens.

Share this article

Journalist

Marius Morstøl Jenssen

Related articles