Medlemsnytt
Roar Thon

Bekymret over bedrifters tiltak rundt datasikkerhet

23.03.2017 | May Baagøe Broughton
Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet, og han mener at mangel på datasikkerhet er en reell trussel nå.
- Hvordan er situasjonen hos bedrifter med tanke på sikkerhet?

- Situasjonen er selvsagt varierende, men med tanke på at det vi kaller det digitale trusselbildet øker, er det grunn til å bekymre seg over bedrifters evne til å implementere sikkerhetstiltak. Norske bedrifter må regne med å bli utsatt for datakriminalitet og andre uønskede aktiviteter.

Hvorfor er sikkerhet en grunnleggende faktor for at man skal få utbytte av digitaliseringen?

- Når vi tar i bruk digitaliserte løsninger er vi avhengig av at de er til å stole på, at de fungerer når vi trenger dem. For å få til dette er sikkerhetsarbeidet en grunnleggende faktor for å lykkes med digitalisering. Om ikke innbyggerne «våger» å bruke digitale løsninger på grunn av manglende tillit, eller at bedriftene ikke stoler på at ting vil fungere, risikerer vi å måtte ha andre løsninger som gjør at vi ikke får ut verdiskapningen og effektiviseringseffekten som vi ønsker.

Hvilke type bedrifter er dette særlig viktig for?

- Alle bedrifter må ta høyde for dette kan ramme dem. Men de bør gjøre egne vurderinger om hva som er mest reelle truslene for dem. Alt fra industrispionasje til CEO-svindel og kryptoutpressing.

Hvordan har dette utviklet seg de siste årene?

- Det er en kombinasjon at sårbarheter øker gjennom digitaliseringen av samfunnet og at flere (kriminelle) har fått øynene opp for at det er penger å tjene på datakriminalitet.

På hvilken måte er truslene i stadig endring?

- Gjennom ny teknologi, men også gjennom særdeles profesjonelle kriminelle og andre som har høy fleksibilitet, endringsvilje og kompetanse på det de holder på med. Viktig å forstå at mange kriminelle driver dette ut fra rene forretningsprinsipper. Lav kost, lav risiko, høyt utbytte. Fungerer det så fortsetter de. Fungerer det ikke, finner de nye metoder.

Hvordan kan ledelsen være med på å forebygge datakriminalitet?

- Ledelsen er viktig fordi dette ikke er et ensidig teknologisk spørsmål. Ledelsen må være de som forstår og aksepterer den daglige risikoen i deres drift. Om de ikke aksepterer risikoen, er det ledelsens ansvar å bestille og prioritere sikkerhetstiltak som reduserer risikoen. Når det gjelder den menneskelige delen av sikkerhetsarbeidet er det nesten umulig å få til gode tiltak hos de ansatte om ikke ledelsen er med og gjør sitt.

Hvilke type bedrifter er best i klassen på dette med datasikkerhet?

De bedriftene som har gjort gode vurderinger om sitt eget trussel- og risikobilde og som har funnet gode balanserte sikkerhetstiltak av teknisk, menneskelig art som understøtter virksomhetens primære drift.

Serit Østereng IT skal i 5. april holde et seminar med datasikkerhet på agendaen, hvor de har invitert inn Thon for å snakke mer om sikkerhet og den digitale fremtiden.
facebook

Relaterte saker