Er din virksomhet digitalt robust?
De siste årene med pandemi og krig i Europa har vist at vi må være robuste og forberedt på det utenkelige. For virksomheter betyr robusthet styrket evne til å håndtere det uforutsette, og til å opprettholde drift gjennom sikring av virksomhetens forretningsprosesser.
En virksomhets robusthet blir spesielt utfordret digitalt. Cybertruslene er dynamiske og sammensatt av ulike virkemidler som rammer uavhengig av geografi, bransje eller virksomhetens størrelse. Alle kan rammes. Ettersom det meste i dag er digitalisert, er virksomhetens verdier og verdikjeder i prinsippet noen tastetrykk unna uvedkommende – dersom de ikke sikres.
Ansvaret ligger hos ledelse og styre
Å sikre en virksomhets digitale grunnfundament er et ansvar som ligger hos virksomhetens leder og styre. De må i tillegg forholde seg til digitale verdikjeder som strekker seg ut nasjonalt og internasjonalt – og som kan gjøre det vanskeligere å bli «digitalt robust». Men det er mulig, og ledere og styre bør aktivt prioritere rapportering på IKT-sikkerhet innad i egen virksomhet.
NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. Grunnprinsippene er delt inn i fire kategorier, og danner et godt grunnlag for virksomheter som vil øke sin digitale robusthet:
• Identifisere og kartlegge
• Beskytte og opprettholde
• Oppdage
• Håndtere og gjenopprette
Du kan lese mer om NSMs grunnprinsipper og tilknyttede tiltak på nsm.no/gp.
Sett deg inn i mulige konsekvenser
Digital robusthet kan bidra til å redusere, og i mange tilfeller også forhindre, uønskede digitale trusler eller angrep, dersom virksomheten tar de riktige grepene på forhånd. Ledelsen bør derfor ha innsikt i hvilke konsekvenser et cyberangrep kan medføre og hva som da kan skje med virksomhetens verdier.
Ledere bør vurdere:
• Hvor lenge virksomheten kan virke uten tilgang til egne data.
• Om virksomheten tåler at data kompromitteres til uvedkommende eller offentligheten.
• Om man i det hele tatt klarer å gjenopprette virksomhetens systemer. Kompleksiteten er som regel mye større enn man er forberedt på.
Digital robusthet anbefales å være et av de faste rapporteringspunkter i leder- og styremøte. Eksempelvis:
• Hva er status i virksomheten når det gjelder digital robusthet?
• Hvilke trusler skal virksomheten beskyttes mot, og hvilke tiltak bør prioriteres.
Del kunnskap internt, slik at alle ansatte forstår at de via årvåkenhet og trusselforståelse kan bidra til økt digital robusthet.
Ved å etablere rutiner for å rapportere, dele erfaringer og evaluere internt, kan det å rapportere på cybersikkerhet likestilles med for eksempel å rapportere på salgsresultater. Vi prioriterer og rapporterer det vi blir målt på! Virksomheter anbefales å etablere kriterier å måle etter, gjerne basert på Nasjonal sikkerhetsmyndighets grunnprinsipper for IKT-sikkerhet.
Stor betydning for samfunnet
Å investere i økt digital robusthet vil gi virksomhetens ledere og styre mulighet til å forebygge uønskede digitale hendelser, og med det sikre både nåværende og kommende verdier og investeringer. Det har samlet sett også en stor samfunnsmessig betydning, fordi vi alle er avhengige av digitale verdikjeder som knytter oss sammen. Ett tiltak i én virksomhet kan også være et viktig bidrag ut i de felles digitale verdikjedene vi har sammen og dermed bidra til et mer digitalt robust samfunn.
NSM NASJONALT CYBERSIKKERHETSSENTER (NCSC)
NSM Nasjonalt cybersikkerhetssenter (NCSC) er en arena for nasjonalt og internasjonalt samarbeid innen deteksjon, håndtering, analyse og rådgivning knyttet til digital sikkerhet. Senteret omfatter partnere fra næringsliv, akademia, forsvar og offentlig sektor som bidrar aktivt inn i et gjensidig samarbeid for et mer robust digitalt Norge.
NCSC er også ansvarlig for NSMs kvalitetsordning for hendelseshåndtering, som i dag består av seks virksomheter som tilfredsstiller NSMs krav. I tillegg til å ha den nasjonale responsfunksjonen for alvorlige digitale dataangrep i Norge, drifter NCSC det nasjonale varslingssystemet for digital infrastruktur (VDI). NCSC bistår også politikere utsatt for hacking og falske profiler på sosiale medier med sin sosiale medier-beredskapsordning.
RISIKO 2023
NSMs rapport «Risiko» er én av tre offentlige trussel- og risikovurderinger som utgis i første kvartal hvert år. De øvrige gis ut av Etterretningstjenesten og Politiets sikkerhetstjeneste.
Risiko 2023 beskriver hvordan trusselaktører kan utnytte sårbarheter hos virksomheter og i samfunnet, og hvilken risiko dette medfører. Målet med rapporten er å gi virksomheter bedre forutsetninger for å sette sikkerhetsarbeid i en bredere kontekst. Dette er spesielt viktig for virksomheter underlagt sikkerhetsloven, men også for andre. Rapporten inneholder eksempler og anbefalte tiltak for norske virksomheter for best å beskytte seg mot spionasje, sabotasje, terror og sammensatte trusler.
Last ned årets rapport fra nsm.no/risiko2023
Nasjonalt digitalt risikobilde
Nasjonalt digitalt risikobilde er NSMs årlige rapport for å øke bevisstheten og motivere til bedre digital sikkerhet i offentlige og private virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer, og tar opp problemstillinger knyttet til samfunnssikkerhet, statssikkerhet og individsikkerhet innenfor det digitale domenet.
Finn rapporter med nasjonalt digitalt risikobilde på nsm.no
Varsling av uønskede eller digitale hendelser
Nasjonal sikkerhetsmyndighet tar imot varsler om hendelser innen flere av våre fagområder. Det gjelder både rapportering av uønskede hendelser etter sikkerhetsloven og varsling av uønskede hendelser og datainnbrudd.
Se informasjon om rutiner og fremgangsmåte for varsling på nsm.no/varsle
Foto: NSM / Ilja Händel
LES MER
Redaksjonelle artikler fra magasinet
Nasjonal sikkerhetsmyndighet beskytter
Som en av Norges sikkerhetstjenester er Nasjonal sikkerhetsmyndighets (NSM) viktigste oppgave å beskytte Norge mot spionasje, sabotasje, terror og sammensatte trusler. Direktør Sofie Nystrøm leder en organisasjon med omfattende kompetanse på felter som cybersikkerhet,...
Cybersikkerhet: Stadig økende kompleksitet
Utviklingen på cybersikkerhetsområdet er i stadig endring og det er viktigere enn noen gang å være oppmerksom på risikobildet. Fagdirektør Reni Telje i Nasjonalt cybersikkerhetssenter gir et innblikk i utviklingen det siste året.Det digitale risikobildet preges av...
Forbereder seg på kvantedatamaskiner
I en verden med stadig mer kommunikasjon og digitale systemer, er det viktigere enn noensinne å finne gode måter å hindre at utenforstående får innsyn og tilgang. Sjefsforsker i kryptologi ved Nasjonal sikkerhetsmyndighet Sondre Rønjom leder arbeidet med å gjøre...
Viktig med kunnskap om sikkerhet
Mennesket spiller en avgjørende rolle i beskyttelsen av virksomhetens verdier. – Mange, både ledere og medarbeidere, trenger påfyll av kunnskap for å bedre sikkerheten i virksomheten, sier Lars Jørgen Løland, som leder NSMs kurssenter.NSM tilbyr både fysiske og...
Nasjonal skytjeneste – Hva er det, og hvorfor trenger vi det?
Nasjonal sikkerhetsmyndighet leverte i januar anbefaling for valg av konsept for etablering av en nasjonal skytjeneste til Justis- og beredskapsdepartementet. Prosjektleder Harald Næss forklarer hva en nasjonal skytjeneste er og hvordan den skal fungere.Vi tenker på...
Nye muligheter med 5G
Nasjonal kommunikasjonsmyndighet (Nkom) har nasjonalt ansvar for tilsyn og regulering av posttjenester og elektronisk kommunikasjon. Frank Stien er leder for Nkom EkomCERT, ekomsektorens cyberresponsmiljø, og vi har spurt ham om hvilke sikkerhetsmessige konsekvenser...
VDI – viktig tiltak for vår felles cybersikkerhet
NSM Nasjonalt cybersikkerhetssenter (NCSC) drifter og organiserer nasjonalt sensornettverk på internett, varslingssystem for digital infrastruktur (VDI). – Hensikten med VDI er å kunne detektere og varsle om cyberoperasjoner som treffer kritisk infrastruktur eller...
Skal sikre Norge mot fiendtlig økonomisk virksomhet
I 2021 satte Bergen Engines-saken for alvor søkelyset på risikoen knyttet til fiendtlige oppkjøp av norske bedrifter. Nils Gunnar Tyssebotn leder det tverrfaglige teamet hos Nasjonal sikkerhetsmyndighet som blant annet har til oppgave å motvirke sikkerhetstruende...
Partnersamarbeid for beredskap
Nasjonalt cybersikkerhetssenter ble opprettet i 2019 for å legge til rette for bedre informasjonsdeling mellom Nasjonal sikkerhetsmyndighet og aktører i andre samfunnssektorer som eier nasjonal infrastruktur. Tre år senere kan partnerkoordinator Svenn-Richard Andersen...
Nortura stanset hackere
Da Nortura ble utsatt for et hackerangrep like før jul 2021 kunne det endt med leveringskrise. – Rask respons og dyktige medarbeidere fikk oss gjennom angrepet uten at det fikk altfor store konsekvenser, forteller konsernsjef Anne Marit Panengstuen i Nortura. Det var...
Inga resultat hittades
Sidan du begärde kunde inte hittas. Försök förfina din sökning eller använd navigeringen ovan för att lokalisera inlägget.
artikkelannonse
Artikkelannonser fra magasinet
– USN leverte best beredskapsstudier
Seksjonssjef Anders Kildal i Direktoratet for strålevern og atomsikkerhet valgte USN Handelshøyskolen da han skulle ha faglig påfyll.Kildal har omfattende erfaring med beredskapsarbeid. Han har jobbet over 20 år i Forsvaret, også i Afghanistan. Under...
Legger vi for mye ansvar på brukerne?
Phishing via epost er første steg i de fleste vellykkede cyberangrep. Det er urimelig å forvente at brukere alene skal være i stand til å avsløre angriperne. Det finnes nå teknologi som er langt mer treffsikker i dette forsvaret enn mennesker, og i kombinasjon med...
Detection, Detection, Detection
Samfunnskritiske IT og OT-miljøer blir stadig hyppigere utsatt for avanserte cyberangrep fra sofistikerte og profesjonelle trusselaktører. Det er anslått at nærmere én av tre organisasjoner med kritisk infrastruktur vil bli utsatt for sikkerhetsbrudd med potensielt...
UiB tar cybersikkerhet på alvor
Visste du at ledende miljøer innen utdanning og forskning på informasjons- og kommunikasjonssikkerhet finnes ved Universitet i Bergen? Og at samtlige studenter får mulighet til opplæring i kunstig intelligens og IKT-sikkerhet?– Her i Bergen er vi stolte over å huse...
– Det viktigste er å komme raskt opp igjen
Tiden er avgjørende når det skjer en større hendelse. – En time fra eller til kan faktisk være avgjørende for hvor alvorlige konsekvensene blir, sier ekspert.Christer Berg Johannesen er leder for teknisk sikkerhetsrådgivning i cybersikkerhetsselskapet Defendable og...
Stolte over å jobbe i forsvarsindustrien
Det KONGSBERG leverer skal bidra til å sikre liv. Fokuset er å utvikle løsninger som fungerer i svært krevende situasjoner. Ingrid og Bjarte er to unge KONGSBERG-ansatte som er stolte av å bidra til Norges og NATOs sikkerhet.– Jeg har reflektert mye over at jeg jobber...
Sjekk hvor cybersikker du er
Risikoen for cyberangrep er økende, og norsk næringsliv er fortsatt for dårlig forberedt. Derfor har DNV og Gjensidige i samarbeid utviklet et gratis, digitalt verktøy som gjør det enkelt å finne ut hvor godt rustet du er mot fiendtlige cyberangrep. – Bakgrunnen for...
Dine sikkerhetssystemer er trygge i skyen
Moderne sikkerhetssystemer behandler store mengder sensitive data, og lovgivningen på området er streng. – Det er viktig å beskytte data som genereres og behandles i sikkerhetssystemene, sier New Solution Manager Lars-Morten Olsen i Securitas Technology.Med HOSTED...
Et kvalitetsstemplet hendelseshåndteringsteam – med lokal kompetanse
Orange Cyberdefense er NSM-godkjent for hendelseshåndtering og IR-teamet hjelper norske virksomheter og organisasjoner som blir rammet av dataangrep. Men aller helst vil de hjelpe før angrepet er et faktum.Dagens digitale risikobilde vurderes som skjerpet. Det er en...
Et verktøy for mer effektivt styrearbeid
Styrets ansvar blir stadig mer omfattende, og dårlige rutiner kan koste dyrt. – Med vår styreportal får styret, ledelsen og andre nøkkelpersoner et sikkert og effektivt verktøy for samhandling og dokumentdeling, sier Møyfrid Øygard, administrerende direktør i...
Et automatisert Security Operations Center (SOC) er nøkkelen til god IT-sikkerhet
Er ikke virksomhetens IT-systemer knyttet til et automatisert Security Operations Center? Da er sannsynligheten stor for at datakriminelle allerede er på plass. IT-systemer bør overvåkes 24 timer i døgnet.For få år siden var cyberkriminalitet noe som kun påvirket de...
Når alarmen går
Da teknologiselskapet Volue ble utsatt for et datainnbrudd den 4. mai 2021, var det innledningen til en av de tøffeste periodene i bedriftens historie. – Angriperen var ukjent, og klarte å få kryptert en del av vår infrastruktur, sier Brynjar Larssen-Aas, Chief...
Trusselbildet for alle bedrifter har de siste årene endret seg radikalt
En forutsigbar og administrerbar infrastruktur legger selve grunnlaget for god IKT-sikkerhet, noe som også gjenspeiles i NSMs Grunnprinsipper for IKT-sikkerhet.VMware Cloud Foundation bidrar til å skape denne grunnmuren, på en validert, testet og reproduserbar måte....
Jeg slår meg aldri til ro med at nå er det sikkert nok
CIO Frode Vatne i Pelagia er nådeløs når det gjelder IT-sikkerhet og «stiller vanvittig høye krav til leverandøren». Han har brukt Advania siden 2014.Pelagia er en av verdens ledende produsenter av pelagisk fisk med fokus på å bruke hele fisken i forskjellige...
Sikkerhet – en fundamental del i den digitale transformasjonsreisen
I en verden i rask endring er evnen til raskt å kunne omstille seg avgjørende for hvor godt virksomheter lykkes. En smidig organisasjon har et mer komplekst IT-landskap da det oppstår økt avhengighet mellom ulike aktører og tjenesteleverandører. I takt med en mer...
Digitale tvillinger og datasikkerhet
En digital tvilling er en nøyaktig og kompleks digital versjon av en eller flere prosesser i den fysiske verden. Digitale tvillinger brukes til å styre, simulere eller teste disse prosessene.Jotne og deres partnere bruker digitale tvillinger, basert på åpne og...
– Geografisk teknologi er avgjørende for vår samfunnssikkerhet og beredskap
Kortere responstid, økt samhandling og større muligheter for analyse. Digitale kartplattformer er avgjørende for å koordinere og samarbeide på tvers av aktører, etater og organisasjoner.Ved hendelser og kriser samles mennesker rundt kartet for å få oversikt og...
SecuWine Messenger med videosamtaler, lydsamtaler og meldinger med ende-til- ende kryptering og GDPR Compliance
SecuWine AS er et norsk programvareselskap etablert tilbake i 2016. Selskapet utvikler og leverer sikker kommunikasjonsprogramvare i Norden og på det globale markedet. Vårt basisprodukt er den generiske appen SecuWine Messenger som gir videosamtaler, lydsamtaler og...