Å ha IT-systemer uten totrinnspålogging i dag kan best sammenlignes med å spille russisk rulett med egen sikkerhet, skriver Lars-Henrik Gundersen.

Å ha IT-systemer uten totrinnspålogging i dag kan best sammenlignes med å spille russisk rulett med egen sikkerhet, skriver Lars-Henrik Gundersen.

Illustrasjonsfoto: Alamy Stock Photo
Debatt
Meninger i debattinnlegg står for skribentens regning.

Nei til russisk rulett med datasikkerheten

Myndighetene bør gå foran og kreve at totrinnspålogging innføres i alle kommunale og fylkeskommunale systemer umiddelbart.

Til tross for en kraftig økning i risikoen for cyberangrep mot norske virksomheter de siste årene, får mindre enn én av fire ansatte opplæring som gjør dem bedre i stand til å kunne motstå potensielt katastrofale sikkerhetshendelser.

I tillegg til digital opplæring er totrinnspålogging ett av de viktigste enkeltstående sikkerhetstiltakene samfunnet kan innføre.

Andelen som bruker totrinnspålogging, er heller ikke høy nok. Nå er det på tide at myndighetene tar kraftigere grep for å sikre våre verdier, enten vi bor i Lindesnes eller på Nordkapp.

Det bør straks innføres et absolutt krav om totrinnspålogging i alle norske kommunale IT-systemer. Staten bør også tilby de mange små og mellomstore bedriftene i Norge, som er ekstra utsatt for dataangrep, gratis opplæring og veiledning for å sikre sine digitale verdier.

Ifølge Nasjonal sikkerhetsmyndighet var det en tredobling i antall sikkerhetshendelser i Norge fra 2019 til 2020. Dette er en trend som også har fortsatt så langt i år.

Et annet utviklingstrekk NorSIS ser er at stadig mer kriminalitet i det digitale rom blir rettet mot mennesker, ikke maskiner. Sosial manipulasjon er i dag en vel så stor utfordring som den tekniske sikringen av digitale verdier.

NorSIS la nylig, for sjette året på rad, fram sin rapport om nordmenns digitale sikkerhetskultur. Overordnet viser den at selv om det er enkelte tegn til en forbedret sikkerhetskultur blant flere nordmenn, står andelen som har fått tilbud om organisert opplæring i digital sikkerhet nærmest stille.

Bare 24 prosent oppgir at de har mottatt dette i løpet av de to siste årene. Denne andelen må kraftig opp, om vi skal takle den økende risikoen for dataangrep vi nå står midt i.

I tillegg til digital opplæring, er ett av de viktigste enkeltstående sikkerhetstiltakene som samfunnet kan innføre, totrinnspålogging. Veksten i bruk vi så fra 2019 til 2020, har i år flatet ut. Én av to nordmenn oppgir nå at de bruker dette der det er mulig.

Her kunne myndighetene gått foran med et godt eksempel og kreve at dette innføres i alle kommunale og fylkeskommunale systemer umiddelbart. Å ha IT-systemer i dag uten denne mekanismen kan best sammenlignes med å spille russisk rulett med egen sikkerhet. Det er rett og slett ikke spesielt tillitvekkende.

Ifølge rapporten har i dag to av tre nordmenn tillit til at myndighetene tar vare på deres personlige informasjon på en god måte. Denne andelen har vært uendret over flere år.

Denne tilliten er helt avgjørende for en fortsatt vellykket digitalisering av samfunnet. Den henger også nøye sammen med at flere får kunnskap om informasjonssikkerhet, og at vi tar i bruk de sikkerhetstiltakene vi vet fungerer. For å nå dit må det tas kraftigere grep fra våre sentrale myndigheter.

Det er uholdbart at våre personopplysninger og tilgjengeligheten til tjenester håndteres forskjellig fra kommune til kommune, avhengig av økonomi og innkjøpskompetanse.