Opning av Nasjonal Tryggingsdag 2008

- Informasjonstryggleik ikkje er eit skippertaksarbeid. Det er noko vi alle må jobbe med - ikkje kvart år, ikkje ein gong i månaden, men kvar dag, sa fornyingsminister Heidi Grande Røys under opninga av Nasjonal tryggleiksdag 2008.

Med atterhald om endringar under framføring.

 

Godtfolk!

Takk for invitasjonen til å komme hit i dag for å opne Nasjonal Tryggingsdag 2008.

Viss vi går 15 år tilbake i tid, satt nordmenn på denne tida av året og fylte ut sjølvmeldinga si med penn og papir. Rekningar måtte ein gå i banken for å betale, noen få avanserte brukarar hadde kanskje fått brevgiro. Kommunikasjon med kjende skjedde pr telefon eller brev.

I dag er røynda ei heilt anna. Eit fleirtal leverer sjølvmeldinga si elektronisk, og den kjem i postkassa ferdigutfylt. Sjekkheftet er ein saga blott, og dei fleste brukar nettbank. Vi kommuniserer via e-post, sms og facebook. Det har skjedd ei rivande utvikling. Dette er berre nokre døme på kva IKT-utviklinga har betydd.

Men denne utviklinga betyr òg ein heilt anna trong for informasjonstryggleik. Potensialet for misbruk blir større når løysningane er elektroniske. Det er umogleg for ein enkelt person å overvake 1000 postkassar døgnet rundt. Men viss
100 000 datamaskiner er infisert med same virus, kan ein enkeltperson få kopi av all e-post som dei 100 000 personar får. Samstundes handlar IKT-tryggleik om å skape tillit. Vi trur på auka bruk av IKT i samfunnet, og då er vi avhengige av at folk har tillit til teknologien.

Som privatpersonar legg vi att mykje informasjon om oss sjølve i ulike samanhengar. Vi betaler rekningar, vi registrerer eigedelar hos forsikringsselskap og vi legg att informasjon om helsa vår hos fastlegen og på norske sjukehus. Difor er det viktig at vi har tillit til at denne informasjonen vert handsama på ein forsvarleg måte. I året som har gått har det vore mykje merksemd om kor sårbare vi er i informasjonssamfunnet.

Vi hugsar alle brannen på Oslo S i oktober i fjor haust. 80.000 togpassasjerar kom seg ikkje på arbeid. Store deler av nettet på Austlandet låg nede, og mange sentrale nettenester vart sette ut av spel i fleire timar.

Vi hugsar òg bankkunden som overførte ein halv million kroner til feil konto fordi ho skreiv inn eit siffer for mykje. Dette fanga ikkje banken sitt system opp, og dermed enda pengane på kontoen til ein framand person – som brukte opp store delar av summen.

Og vi hugsar alle avdekkingane av at ein ved å bruke enkelte innloggingsløysingar i privat og offentleg sektor kunne få ut personnummer og namn til ei rekke personar. Desse opplysningane kunne bli misbrukte mellom anna til ID-tjuveri.

Alle desse sakene er ei påminning om at informasjonstryggleik ikkje er eit skippertaksarbeid. Det er noko vi alle må jobbe med - ikkje kvart år, ikkje ein gong i månaden, men kvar dag. Nasjonal tryggleiksdag er viktig. Dagen minner oss på dette.

IKT- og informasjonstryggleik er ein føresetnad for eit velfungerande samfunn. Vi skal som nasjon liggje heilt i front i bruk av IKT. Vi skal fornye offentleg forvaltning gjennom framtidsretta bruk. Vi skal gjere det enklare for brukarane av offentlege elektroniske tenester.

Det kan vere lett å fokusere einsidig på effektiviseringsgevinsten ved innføring av ny teknologi, men mitt bodskap er: ikkje slurv med personvern eller IKT-tryggleiken.

Våre politiske ambisjonar for IKT er knytta til tre nøkkelord:
Tilgang, tryggleik og tillit, og tiltaka er fleire:  

I desember 2007 la Regjeringa fram Nasjonale retningslinjer for å styrkje informasjonstryggleiken. Regjeringa vil at dei nasjonale retningslinjene skal medverke til:

• Å skape ei felles forståing for dei utfordringane vi står overfor.
• Å identifisere kva for område der det er naudsynt å gjere ein ekstra innsats
• Å fremje ei betre forståing for korleis alle - både brukarar, utviklarar og tilbydarar av IKT – har ei rolle i å byggje og ta vare på ein tryggleikskultur.

Regjeringa har òg sett igong fleire tiltak for å ivareta personvernet. Opprettinga av Personvernkommisjonen er eitt av tiltaka. Kommisjonen skal kartleggje og vurdere dei utfordringane som personvernet møter i informasjonssamfunnet. Kommisjonen er godt i gang med det omfattande arbeidet, og skal levere rapporten sin i desember 2008.

Vi kan ikkje hindre at unge menneske legg ut kompromitterande bilete av seg sjølve og vennene sine på Facebook eller YouTube, men vi kan vere med på å skape auka merksemd om konsekvensane. Derfor har vi gitt Datatilsynet pengar til å gjennomføre kampanjen ”dubestemmer”, som mellom anna har laga fleire videofilmar om personvern og Internett, på ungdom sine premissar. Vi trur at ei slik tilnærming, som medverkar til refleksjon og auka medvit, snarare enn peikefinger og forbod verkar.

Kravet om tryggleik kring informasjon er ikkje noko nytt. Allereie i 1900 f.kr. bytte egyptiske skribentar ut skriftteikna med andre for å beskytte innhaldet i teksten. I vår moderne papirbaserte verd har vi òg hatt trong for å verne om våre forretningsløyndommar, personopplysningar og andre sensitive opplysningar. Innføring av IKT har ikkje endra denne trongen for informasjonstryggleik, heller tvert om. I informasjonssamfunnet må vi kanskje stille enno strengare krav til oss sjølve når det gjeld informasjonstryggleik. Konsekvensane av informasjon på avvegar vert så mykje større no. Vi kan – med relativt liten kunnskap og innsats – kopiere, distribuere eller publisere på Internett til allment påsyn.

Når måten vi kommuniserer og handlar saman på endrar seg, må vi òg endre rutinane vi har for å ivareta informasjonstryggleiken. Dette krev målretta arbeid. Ikkje berre på tekniske tryggleikstiltak som brannmurar, antivirus- og spionvareprogram, men òg når det gjeld kunnskap og medvit.

Innsatsen for bevisstgjering og kunnskapsspreiing må vi halde fram med. Vi blir aldri ferdig utlærte. Eg er positiv til at sentrale aktørar – på eige initiativ – tek ansvar for å utvikle program for bevisstgjering, opplæring og oppbygging av ein god tryggleikskultur.

Årvisse arrangement, slik som Nasjonal tryggingsdag, er med på å skape kontinuitet i arbeidet med å gjere tilsette og leiarar i små og mellomstore verksemder til dømes, meir merksame på trongen for informasjonstryggleik. Det er bra.

Vi må alle vere medvitne om korleis vi omgåst informasjon og korleis vi bruker IKT. Vi har alle eit ansvar for å førebyggje risiko og gjere oss mindre sårbare.
Vi har alle eit ansvar for å ivareta ein tryggleikskultur.

Med dette erklærer eg Nasjonal tryggingsdag 2008 for opna, og lykke til med seminaret!