Informasjonssikkerhet over grensene


De siste ukene har konflikten mellom Ukraina og Russland hatt hele verdens oppmerksomhet og sørget for at diplomatiet har jobbet døgnet rundt for å roe ned konflikten, samt finne løsninger.
Selv om det har vært og er fremdeles en militær «standoff” mellom bakkestyrkene, så er det full konfrontasjon i cyberspace mellom Ukraina og Russland. Fra begge sider er hackere aktive med å angripe hverandres nettsider for nyheter, myndigheter og ikke minst hacke mobiltelefoner og mobiloperatørers nettverk – også for å få tilgang til samtaler tilhørende  EU politikere og andre internasjonale observatører.

Informasjonssikkerhet er i dag en av de viktigste bærebjelkene for å inneha tillitt til digitale tjenester i vårt samfunn. De fleste livsviktige funksjoner for å holde vårt samfunn gående er digitalisert som f. eks strøm, bank, sykehus, og matproduksjon. For litt siden gikk en debatt i Norge om ønske fra norsk bank/forsikring om å outsourse enkelte drifttjenester til blant andre øst-europa. Dette ble stoppet av Finanstilsynet som påpekte viktigheten av at dette forble i Norge og dermed under norske lover. I dag vet vi hvordan verdens situasjonen raskt kan endre seg drastisk og prege hele den internasjonale politiske arena. Ukraina er nå hardt presset av Russland og uvissheten om hva som skjer videre med Krim-halvøya er stor. Andre land på Baltikum frykter utviklingen dersom Russland nå gjør alvor av sine trusler overfor Ukraina.

Å forvalte og sikre informasjon for norske borgere er livsviktig. Personopplysninger og sensitiv informasjon skal forvaltes og sikres på best mulig måte. For norske banker betyr dette at de må følge pålegg fra Finanstilsynet når det gjelder å forvalte norske kunders bankinformasjon. Men ikke alle bransjer må søke Finanstilsynet om lov til å outsourse viktige driftstjenester til utlandet. NorSIS mener flere bransjer enn bare finansinstutisjoner burde ha tilsvarende føringer.

Fremtiden går mot skybaserte tjenester, dette kan for mange også bety økt sikkerhet ut ifra deres sikkerhetstilstand i dag. NorSIS er allikevel klare på at det bør gjøres en nøye gjennomgang av verdien av virksomhetens informasjon før man tar i bruk skytjenester eller ønsker å sette driften til utlandet. Dette for å bestemme om det er noe som det er verdt å gi en ekstra beskyttelse slik at man ikke gjør seg ekstra sårbar overfor uforutsette hendelser. At vi fremover stiller strengere krav til hvem, hvordan og hvor våre borgeres informasjon behandles og lagres er viktig og bør gjelde for flere bransjer enn bare de som er underlagt Finanstilsynet.

Relevant info her:

Fra Finansforbundet

Fra Bloomberg News om situasjonen mellom Ukraina og Russland

Finanstilsynet

 

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.