Den nye Nasjonale Sikkerhetsloven (2019)

av | des 6, 2018

Coherent - Severin W. Gulowsen

          Coherent – Severin W. Gulowsen

Det overordnede formålet med den nye sikkerhetsloven er enkel; Nasjonal sikkerhetsinteresse. Her kommer spesielt tre fokusområder godt frem, nemlig: suverenitet, territoriell integritet, demokratisk styreform.

Disse fokusområdene er igjen inndelt i kategorier, som er listet under. Dette er en liste over grunnleggende nasjonale funksjoner som er av en slik betydning at et bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser.

  1. De øvre statsorganers virksomhet, sikkerhet og handlefrihet
  2. Forsvar, sikkerhet og beredskap
  3. Forholdet til andre stater og internasjonale organisasjoner
  4. Økonomisk stabilitet og handels-frihet
  5. Samfunnets grunnleggende funksjonalitet og befolkningens grunnleggende sikkerhet

Hovedsakelig vil denne loven gjelde bedrifter som råder over ett eller flere punkter som er nevnt under:

  • Informasjon
  • Informasjonssystemer
  • Objekter
  • Infrastruktur
  • Eller driver aktivt virksomhet som har avgjørende betydning for grunnleggende nasjonal funksjon.

 

Loven forbedres!

Den eksisterende Nasjonale Sikkerhetsloven vil ikke bli fjernet, men heller modernisert med forbedringer, og vil ha et større omfang. Hovedsakelig grunnet den store teknologiske utviklingen siden lovverket trådte i kraft i 1998.

 

Ansvaret

Den nye loven legger vekt på ansvarsfordeling; altså hvem som har ansvaret for det forebyggende sikkerhetsarbeidet. Her beskrives det veldig simpelt at det enkelte departementet har ansvar for sin sektor, og sikkerhetsmyndighetene det overordnede ansvaret. Det blir økt samhandling på tvers av samfunnssektorene og mer utveksling av informasjon mellom virksomheter og myndigheter. Derfor gjelder denne loven de nevnte virksomheter, samt leverandører og samarbeidspartnere av disse.

 

Digitalisert virksomhet

Den nye Nasjonale Sikkerhetsloven får også frem det spesifiserte behovet for sikkerhet rundt digitale informasjonsobjekter. Gjeldende lovverk omhandler mer spesifikk behandling og beskyttelse av informasjonsobjekter i papirformat. Den nye loven vil derfor være mer tilpasset dagens situasjon, og dermed også omhandle sikkerhet rundt elektroniske informasjonsobjekter.

 

Det store bildet 

Lovverket fokuserer på det vi i Coherent er meget opptatt av; å sikre enheter tilkoblet internett, så ikke uvedkommende får tilgang på privat eller konfidensiell informasjon. I et nasjonalt bilde vil dette bety at loven skal forhindre uvedkommende å få tilgang på systemer som er avgjørende for våre grunnleggende nasjonale funksjoner.

 

Alles ansvar

Med dette ser vi at Norge trapper opp bevisstheten blant sikkerhet, og kommer med tiltak for å forhindre digitale angrep mot nasjonen. I et litt mindre perspektiv må en se på sitt eget samfunnsansvar. Nemlig å sikre sin egen bedrift mot angrep; Hvorfor sier du? For med et suksessfullt angrep mot din virksomhet vil de få større sjanse til å angripe andre virksomheter, og til slutt samfunnskritiske organer.

 

35% større risiko

For bedrifter som har opptil 1000 ansatte er risikoen for databrudd på 80,2%. Noe som er 35% høyere enn risikoen for store organisasjoner. Denne høye risikoen er grunnet økning i cyber-kriminalitet, som ofte angriper små og mellomstore bedrifter for å kunne rette angrep mot større aktører. I tillegg til egne data har de fleste små og mellomstore bedrifter tilgang til partneres datasystemer, og dermed også tilgang til verdifulle data og immaterielle rettigheter.

Coherent leverer sikkerhetssystemer for små, mellomstore og store organisasjoner, og oppfordrer alle til å ta en vurdering av sin nåværende sikkerhets-situasjon. Ikke utsett innsikten du må ha for å være på den sikre siden.