Informasjonssikkerheten er under press når vi outsourcer kritiske samfunnsfunksjoner

Av Frode Lien Otnes 21. feb. 2017

Informasjonssikkerhet-860099-edited.jpgDet er god grunn til intensivere debatten om vi skal tillate at kritiske samfunnsfunksjoner som helse, økonomi, strøm, datakommunikasjon og vann og avløp driftes fra utlandet. Uansett hvor gode avtaler man inngår med de utenlandske aktørene, får vi nye og større sikkerhetsutfordringer når tjenestene driftes fra andre steder enn Norge. Utviklingen går foran lovgivningen også på dette feltet. Nå er haster det med å oppdatere sikkerhetslovgivningen. 

Direktøren ved NTNU Center for Cyber and Information Security, Sofie Nystrøm tar i en kronikk på ytring.no til orde for at det haster med en ny sikkerhetslovgivning for grunnleggende samfunnsfunksjoner. Hun argumenter blant annet slik for sitt syn:

  • Innsyn
    Leverandøren må ha vide tilganger for å være i stand til å levere en fullgod løsning. Det gir tilgang til kritiske og personsensitive opplysninger, som kan utnyttes politisk eller til personlig vinning eller føre til at enkeltpersoner utsettes for press
  • Kompetanse
    Brain-drain. Hvordan holde nivået på norsk datasikkerhet og drift når man mangler kompetansen?
  • Toppledelsen nedprioriterer
    Det blir gjerne IT som får ansvaret for å håndtere disse spørsmålene. Sikkerhetssjefene får lite gjennomslag.
  • Overser landrisiko
    Lovene, kulturen, stabiliteten og korrupsjonen har vesentlig betydning for et lands risiko. Dette blir ofte oversett.


I en tidligere artikkel her på bloggen har vi belyst noen av de samme problemstillingene og rådet våre lesere til nøye å vurdere den økte risikoen mot de økonomiske fordelene. Jeg tillater meg å være mer bastant når det gjelder kritiske samfunnsfunksjoner. Det er på høy tid at vi får på plass en lov som sikrer at disse funksjonene forblir i Norge. I denne sammenhengen er rett og slett ikke kostnadene et relevant styringsparameter. 

Jeg tror ikke det norske folk har innsikt nok i denne problemstillingen til å forstå hvilken unødig risiko vi løper når vi kvitter oss med IT-kompetansen og sender driften av kritisk infrastruktur utenlands. Det være seg til India, Estland eller Sverige, for den saks skyld. Derfor håper jeg å bidra til å reise debatten og øke bevisstheten slik at vi alle kan øke presset på våre myndigheter. Det handler om din og min hverdag, om datasikkerhet og personvern, og om vår trygghet i en eventuell krisesituasjon.

 

 

New Call-to-action

 

 

Temaer: Beredskap, Risiko, Datasikkerhet, Informasjonssikkerhet


Frode Lien Otnes's photo

Av: Frode Lien Otnes

Frode er gründer og direktør i One Voice. Han er utdannet innen økonomi og administrasjon ved Handelshøyskolen BI. I 2006 startet han One Voice for å utvikle et elektronisk krisestøtteverktøy. Frode har ledet utviklingen av CIM i One Voice og har aktiv prosjekterfaring fra implementeringen av CIM i blant annet regjeringens krisestøtteenhet og den omfattende implementeringen av krisehåndteringsverktøy hos DSB, fylkesmenn og kommuner. Sammen med Helsedirektoratet implementerte han også HelseCIM i alle landets helseforetak i 2012.

Følg på LinkedIn

Epost

Kommentarer

Søk i bloggen

One Voice AS

One Voice er en teknologibedrift, etablert i 2006, med hovedkontor i Trondheim. Vi leverer programvareløsninger innen blant annet risiko- og sårbarhetsanalyser, beredskapsplanlegging og hendelse- og krisehåndtering. Vårt hovedprodukt CIM® er verdensledende innen krisehåndtering, og omtales som det nasjonale beredskapssystemet.

Besøk onevoice.no

Slik skaper du et beredskapsrom