Security Divas, med fokus på temaet «trygghet og tillit i det digitale samfunnet», ble avholdt i forrige uke for syvende år på rad med 170 påmeldte deltakere innen informasjonssikkerhetsfaget. AD var tilstede for første gang.

«NorSIS ønsker å ta vare på og forsterke sikkerhets­miljøet med dyktige damer og bidrar på denne måten til nettverksbygging og faglig oppdatering for alle som er – eller ønsker å være involvert i informasjonssikkerhet. «

Det er fortsatt en vei å gå for å få opp kvinneandelen i denne bransjen. Det kan undertegnede signere på, som eneste høne i hanekurven her hos oss. Men her var jeg altså én blant bare kvinner.

 

Trygghet og tillit - Security Divas sjekker inn.

Security Divas sjekker inn.

Jeg kunne listet opp hvert enkelt foredrag og latt det bli med det, men det skal jeg ikke. Som hovedbildet til dette innlegget er ment å illustrere så gjenspeilte variasjonen av foredragene temaene vi finner igjen i samfunnsdebatten for øvrig. Problemstillingene ble konstatert, men ikke minst – og kanskje enda viktigere, så var konferansen et sted hvor det var lagt til rette for å dele erfaringer og vise frem sine «beste praksis» som inspirasjon. Kanskje vi kvinner er flinkere til «å snakke åpent om ting» også i en sikkerhetskontekst?

Trygghet og tillit - Klara Carlqvist & Marianne Hove, Transcendent Group.

Klara Carlqvist & Marianne Hove, Transcendent Group.

DGR – et nødvendig onde?

E-tjenesten har tatt til orde for at tjenesten bør ha mulighet til å avlese den datatrafikken som krysser landegrensen vår. I kabel gjennom å innføre et digitalt grenseforsvar (DGR). Datatilsynet «på den andre siden» reiser spørsmål knyttet til menneskerettigheter og personvern. Noe som berører tillitsforholdet mellom befolkningen og de hemmelige tjenestene. Det er mange hensyn som skal tas. Det er et stort behov for å effektivisere kriminalbekjempelsen og det ble denne dagen satt spørsmålstegn ved at mange av oss frivillig tilgjengeliggjør svært sensitiv informasjon både for Facebook og Google – mens at f. eks Politiet skal lagre disse opplysningene, det er «skumle greier». Det er ekstremt viktig at myndighetene legger til rette for og bidrar til å beskytte oss, både med tanke på samfunnssikkerhet og menneskerettigheter. Risikoforståelsen er kanskje ikke helt der den skal være når vi i stor utstrekning kjøper oss fri og betaler med personopplysninger.

Anbefalte sikringstiltak

Mange i sikkerhetsmiljøet er av den oppfatningen at «sikkerhetshendelser ikke er skapt for å deles». Som sikkerhetsansvarlig er det ikke «kuult» å fortelle at den virksomheten du jobber i har hatt et en alvorlig sikkerhetshendelse, men det er også viktig å tenke på at vi mister et viktig «våpen» ved å ikke dele. Å dele erfaringer er viktig for å få informasjon og for å lære.

412 av 1500 spurte virksomheter oppga i mørketallsundersøkelsen 2016 at de har opplevd uønskede sikkerhetshendelser det siste året. I samme undersøkelse i 2014  ble det estimert et årlig tap som følge av datakriminalitet i det norske samfunnet på 19 milliarder NOK. Hvilke konkrete informasjonssikkerhetstiltak kan bidra til å redusere kostnader knyttet til datakriminalitet og samtidig sikre digitaliseringen?

Fremover så vil vi sette fokuset på nettopp dette. Hvordan tilnærmer vi i AD oss en helhetlig sikring? Hvilken rolle har vi i å sikre at ikke taushetsbelagt informasjon kommer på avveie? Det skal vi dele med dere!