Historisk arkiv

Nye nasjonale strategier – et felles løft for digital sikkerhet

Historisk arkiv

Publisert under: Regjeringen Solberg

Utgiver: Justis- og beredskapsdepartementet

Regjeringen lanserer nå nye nasjonale strategier for å styrke samfunnets digitale sikkerhet. Digital sikkerhet angår alle og er en hovedprioritet for regjeringen.


Justis- og innvandringsminister Tor Mikkel Wara og samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde med den nye nasjonale strategien for digital sikkerhet. Foto: JD. Se flere bilder fra lanseringen på Flickr.

Den nasjonale strategien for digital sikkerhet og den nasjonale strategien for digital sikkerhetskompetanse ble lagt frem på en lanseringskonferanse av statsminister Erna Solberg (H), samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde (Frp), justis- og innvandringsminister Tor Mikkel Wara (Frp), forsvarsminister Frank Bakke-Jensen (H) og forsknings- og høyere utdanningsminister Iselin Nybø (V).

– Digital sikkerhet er en prioritet for regjeringen, men det er likevel en oppgave som samfunnet må løse i fellesskap. Små sårbarheter ett sted kan få store konsekvenser for mange. Vi er avhengig av et samspill mellom virksomheter og myndigheter for å kartlegge behov og finne de beste løsningene. Et slikt samspill har ligget til grunn for denne strategien og vil være sentralt i oppfølgingen, sier statsminister Erna Solberg.

10 viktige råd til virksomheter

– For at et digitalt samfunn som Norge skal fungere, er det nødvendig å gjøre risikoen for at uønskede hendelser rammer oss så liten som mulig. Strategiene er et viktig bidrag til å redusere risikoen, sier samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde.

Digitaliseringen av samfunnet innebærer store muligheter, men også nye sårbarheter. Regjeringen legger med strategien for digital sikkerhet til rette for et tettere samarbeid med privat sektor. Offentlige og private virksomheter har kommet med viktige bidrag i arbeidet med strategiene.

– Myndighetene har med bidrag fra private virksomheter utarbeidet ti anbefalinger som det er en forventning om at alle følger opp og bygger videre på. Med dette vil vi løfte sikkerheten på tvers i det norske samfunnet. Vi trenger å bygge en sikkerhetsgrunnmur, sier justis- og innvandringsminister Tor Mikkel Wara.

1,6 milliarder kroner

Strategiene beskriver tiltak for til sammen om lag 1,6 milliarder kroner. Tiltak som er i gang eller som igangsettes i 2019. Ett av de viktigste tiltakene i den nye strategien er en bevilgning på 497 millioner kroner til Nasjonal sikkerhetsmyndighet, som blant annet går til styrking av sensornettverket.

– Vi opplever ganske mange angrep og dataangrep fra fremmede makter, kriminelle og andre. Nå styrker vi Nasjonal sikkerhetsmyndighet med en halv milliard for at man skal kunne sette ut flere og bedre digitale brannalarmer for å hindre datainnbruddet og øke den digitale sikkerheten, sier forsvarsminister Frank Bakke-Jensen.

 

  • Etabler tilstrekkelig systematikk for sikkerhetsstyring, og sørg for at en fagperson støtter ledelsen i arbeidet.
  • Inkluder digital sikkerhet i virksomhetens risikoarbeid. Etabler tydelig ansvar i virksomheten, og effektive rapporteringslinjer til toppledelse og styre.
  • Lag en oversikt over virksomhetens sentrale mål, hvilke verdier og verdikjeder som inngår, hvor viktige data lagres og hvem som har tilgang til disse dataene.
  • Kartlegg virksomhetens sikkerhetskultur og identifiser hva som kan forbedres. Fastsett ønsket kultur og gjennomfør tilpasset, årlige treningsprogram for å fremme god sikkerhetskultur.
  • Sats på god bestillerkompetanse og gjør en risikovurdering som forankres hos ledelsen.
  • Oppgrader program- og maskinvare. Fjern unødvendig kompleksitet og ubrukt funksjonalitet. Blokker kjøring av ikke-autoriserte programmer.
  • Installer sikkerhetsoppdateringer så raskt som mulig. Beskytt trådløse nettverk med sterke sikkerhetsmekanismer. Planlegg og dokumenter endringer. Slå på logging og gjennomgå viktige logger jevnlig.
  • Bruk kun siste versjon av nettlesere. Beskytt e-post med DMARC. Krypter viktig informasjon når det lagres på bærbare medier og når det sendes over nettet.
  • Endre standard passord og ikke tildel sluttbrukere administratorrettigheter. Bruk 2-faktorautentisering, eller som et minimum, sterke passord.
  • Etabler en beredskapsplan for ulike typer hendelser og gjennomfør øvelser som tester planverket.