La oss ta sikkerheten ned til et nivå som alle forstår

Sikkerhetskonferansen i regi av Nasjonal sikkerhetsmyndighet samler sikkerhetsfolk fra både offentlige og private virksomheter og i år er det fulltegnet med nesten 800 deltakere.

Øyvind og jeg har revet oss løs fra kontorplassene våre og ser frem til disse to dagene med faglig påfyll. I to dager skal vi få gleden av å høre dyktige foredragsholdere forkynne sikkerhetsbudskap fra forskjellige vinkler. Etter å ha staket ut det sporet på programmet vi ønsker å gå merker jeg meg alle de grå dressene. En annen ting er de alvorstyngede temaene som inneholder ord som «risiko, trussel, sårbarhet». Man kan jo bli litt motløs. Etter å ha seget inn i wiener-pekan-makronfyll-modus løfter jeg blikket litt og blir dratt ut av min forutinntatthet. Det er lang kø på dametoalettet. Jeg ser til og med en voksen mann med rosa lue.

Lag sikkerhetsrutiner som alle forstår, som er relevante, fornuftige og som alle får et forhold til.

Kavaleriet av sikkerhetseksperter fra offentlig forvaltning starter ballet. Det tar ikke mer enn et kvarter før jeg begynner å smile tilfreds. Situasjonen er alvorlig nok. PST har levert en trusselvurdering som man absolutt må ta på alvor.
Men: Hvis vi ser forbi grå dresser, komplekse utfordringer og vanskelige faguttrykk. Hva er det de også sier?

  • Ved å innføre fire, relativt enkle tiltak kan man stoppe ca. 80-90% av internettrelaterte angrep
  • Lag sikkerhetsrutiner som alle forstår, som er relevante, fornuftige og som alle får et forhold til
  • La de rundt deg bli «sett». Inkluder dem. Det er en sårbarhet i seg selv hvis noen føler seg ekskludert
  • Tenk tverrfaglig. Utdanning innen f. eks ledelse, økonomi, finans. Ikke la IKT-sikkerhet forbli et valgfag
  • «Encryption protects you …third parties do not» Runa Sandvik

Hvis vi får på plass enkle tiltak som alle kan forholde seg til frigjør vi ressurser til de mer komplekse sikkerhetsutfordringene. Flere av sårbarhetene som presenteres er mange av de samme som Willoch-utvalget la frem for snart 16 år siden, så kanskje vi nå skal ta oppfordringen fra ekspertene og begynne der…

Kanskje disse artiklene er nyttige for deg også?