,

Sisteleddssikkerhet i Justiskomiteen

Sisteleddssikkerhet i Justiskomiteen

AD leverte innspill om Sisteleddssikkerhet til stortingsmeldingen om IKT-sikkerhet som hadde høring i januar.

– Det er et samfunnsproblem at kunnskapen om Sisteleddssikkerhet ikke er høyere. Derfor er vi tilfreds med å få gjøre justiskomiteen oppmerksom på at også stortingsmeldingen behøver å bli tydeligere på temaet. Dette sier Geir Erik Lian, administrerende direktør i AD.

«IKT-sikkerhet, et felles ansvar» er stortingsmeldingen som presenterer regjeringens IKT-sikkerhetspolitikk, og gir en status på oppfølging av NOU 2015 «Digital sårbarhet – sikkert samfunn»

– I 30 år har AD jobbet med sikker sletting og Sisteleddssikkerhet, og vi ser det som tvingende nødvendig at temaet er høyt på agendaen når IKT-sikkerhet tas opp. Enten det gjelder nasjonalt nivå, hos den enkelte virksomhet, eller hver enkelt medarbeider, sier Geir Erik Lian, administrerende direktør i AD.

Her er AD-avsnittet som fikk plass i høringsinnspillet fra Abelia:

Bevissthet rundt sisteleddssikkerhet

I kapitel 6 drøftes virksomhetenes egenevne til informasjonssikring. Et tema som burde løftes ytterligere frem i den sammenheng er kompetanse og bevissthet rundt sisteleddssikkerhet. Informasjonssikring i alle ledd er nødvendig. Lav bestillerkompetanse når for eksempel avhending av databærende aktiva skal tjenesteutsettes medfører en stor risiko for at informasjon kommer på avveie. Sikkerhetsloven m/forskrifter sier noe om krav til behandling og sikker sletting av informasjon, men dette gjelder gradert informasjon. Når det gjelder virksomheter som ikke er underlagt Sikkerhetsloven, er kompetansen og forståelsen høyst varierende, selv om også disse er underlagt både lovgivning som forutsetter at data er slettet, og andre behov for å ivareta egne både materielle og immaterielle verdier. Sikkerheten er aldri bedre enn det svakeste ledd.

Her kan du se høringen i Justiskomiteen 16. januar

Lian presiserer og utdyper det siste momentet som fikk plass i innspillet.

– Etter vårt syn bør en stortingsmelding som skal behandle det digitale risikobilde og de sårbarheter som er forbundet med dette, ta inn over seg at sikkerheten ikke er bedre enn det svakeste ledd, og at derfor sikkerhet og rutiner ved avhending av IKT-utstyr er nødvendig for å sikre et helhetlig og forsvarlig sikkerhetsnivå. I tillegg bør det nevnes at fokus på Sisteleddsikkerhet bidrar med betydelig miljøgevinst gjennom gjenbruk og gjenvinning.

 

Les mer om Sisteleddssikkerhet

Ta kontakt med oss i AD om du vil vite mer om Sisteleddssikkerhet