Hopp til innhold
Du er her: Forsiden Aktuelt Nyheter NSM og Nkom sammen om økt bevissthet rundt IKT-sikkerhet
Sist oppdatert

NSM og Nkom sammen om økt bevissthet rundt IKT-sikkerhet

Nasjonal sikkerhetsmyndighet (NSM) og Nasjonal kommunikasjonsmyndighet (Nkom) markerer Nasjonal sikkerhetsdag torsdag 8. oktober. En undersøkelse blant sørlandske bedrifter i anledning dagen, viser at mange bedrifter er skeptiske til lagring av data i utlandet.

På et spørsmål stilt til sørlandske bedrifter og offentlige organisasjoner i september, svarer over halvparten at de har tatt i bruk skytjenester i bedriften. Samtidig er det kun seks prosent som har foretatt en risiko- og sårbarhetsanalyse (ROS) av lagring utenfor Norge. Skepsisen til lagring av data i utlandet er derimot økende. Om lag 40 % er usikre på om data er sikre dersom de lagres utenfor Norge, mens over 60 % er usikre på lagring utenfor Europa.

Undersøkelsen på Sørlandet, som er foretatt blant de som er invitert til Nasjonal sikkerhetsdag, viser at skepsisen har økt det siste året, derfor er det overraskende at så få faktisk har foretatt en ROS-analyse av lagring i utlandet.

- Det er foruroligende at det ikke foretas ROS-analyser på dette området, særlig når vi ser at skepsisen til lagring i utlandet er økende samtidig som virksomhetene i økende grad ønsker å ta tjenestene i bruk, sier Nkom-direktør Torstein Olsen.
- Man kan spørre seg hvorfor denne skepsisen ikke har ført til at flere bedrifter gjennomfører ROS-analyser for å få bedre oversikt over den risikoen de potensielt utsetter seg for, kommenterer Olsen. Han er vertskap for sikkerhetsdagen sammen med avdelingsdirektør Mona Strøm Arnøy i NSM. De er enige om at det er viktig å foreta gode analyser av sikkerheten i skyen.

- Vi opplever at norske virksomheter ikke har tatt risikoen på Internett innover seg. Det blir iverksatt flere tiltak for å redusere sårbarhetene, men arbeidet går for sakte i forhold til trusselutviklingen, sier Arnøy.

NSM og Nkom har blant annet mobilsikkerhet, trusselbildet og det regjeringsoppnevnte sårbarhetsutvalget på agendaen under sikkerhetsdagen i Lillesand. Arrangementet samler full storsal hos Nkom.

Nkom og NSM gir tre enkle råd:

  • Gjør en reell verdivurdering av informasjonen virksomheten forvalter
  • Gjennomfør en risiko- og sårbarhetsanalyse
  • Lag en tiltaksplan og gjennomfør tiltakene