Om ikke hele verden arrangerer nasjonal sikkerhetsmåned nå i oktober (selv om de burde det), så er det mange lang som gjør det – herunder Norge som har vært en aktiv bidragsyter siden 2011. Det startet i USA i 2004, og nå er det blitt en viktig og anerkjent markering hvert år i oktober. I Norge er nasjonal sikkerhetsmåned er en årlig kampanje arrangert av Norsk senter for informasjonssikring (NorSIS) for å skape bevissthet om informasjonssikkerhet. Hva kan vel være viktigere enn det i en tid med dramatisk økning i datakriminalitet, personvernbrudd og andre hendelser.

Hva er Nasjonal sikkerhetsmåned?

NorSIS er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge, og et uavhengig organ som jobber for å bidra til et trygt digitalt samfunn. Det er femte år på rad at de går i bresjen for å arrangere nasjonal sikkerhetsmåned i Norge – og da som en del av en internasjonal kampanje. Jeg skrev et blogginnlegg i 2011 når sikkerhetsmåneden ble arrangert første gang i Norge.

Formålet med kampanjen er å øke kompetanse og bevissthet rundt informasjonssikkerhet for å få økt oppmerksomhet og bli bedre i stand til å påvirke til endring. Kampanjen er basert på motivasjon, grunnleggende kunnskap og positiv fokus, og den har følgende slagord: STOPP. TENK. KLIKK.

Det finnes et eget nettsted for denne årlige kampanjen på sikkert.no, og her finnes utfyllende info om denne viktige markeringen i oktober hvert år.

www.sikkert.no 2015

Hvorfor en nasjonal sikkerhetsmåned?

Det er mange grunner til å sette informasjonssikkerhet på dagsorden en hel måned hvert år. og antall grunner øker raskt pga. den dramatiske økningen i datakriminalitet verden rundt. Direktoratet for forvaltning og IKT (Difi) er en av flere samarbeidspartnere med NorSIS denne måneden, og de begrunner det slik:

“Mange tror at sikkerhetsproblematikk ikke angår dem. Det er feil. Alle er avhengige av informasjonssikkerhet for å få løst sine arbeidsoppgaver. Tenk hvis saksbehandlingssystemet du bruker til vanlig var nede en hel dag? Eller enda verre; en hel uke. Eller hva hvis alle de taushetsbelagte opplysningene du forvalter plutselig lå ute på internett? Den nasjonale sikkerhetsmåneden er en god anledning til å oppdatere deg på hvilke sikkerhetskrav som gjelder i akkurat din organisasjon, og tenke litt ekstra over hvorfor informasjonssikkerhet er viktig når du skal utføre dine arbeidsoppgaver.”

Måneden er full av ulike aktiviteter over store deler av landet, både foredrag, opplæring og arrangementer i regi av sikkerhetsmåneden. En nærmere oversikt finnes på sikkert.no. I tillegg er det mange aktiviteter internt i ulike virksomheter i privat og offentlig sektor. Det finnes også en egen nettbutikk på sikkert.no der ulike produkter kan kjøpes.

Opplæring og foredragsdugnad

Informasjonssikkerhet dreier seg ikke bare om teknologi og alle mulige former for produkter man kan kjøpe for å beskytte seg. For opplæring, kultur og holdningsskapende arbeid er minst like viktig. Kanskje viktigere.

Nasjonal sikkerhetsmåned tilbyr derfor en egen digital opplæringspakke som inneholder følgende:

  • E-læring med tema informasjonssikkerhet.
  • En presentasjon som beskriver viktige tiltak og hvorfor disse er viktige.
  • Filmer som kan vises internt til de ansatte
  • Plakater med tema informasjonssikkerhet i PDF
  • Brosjyrer med sikkerhetstips til ansatte i PDF

Prisen settes ut fra antall ansatte i virksomheten, og tidligere har det kostet penger fra første ansatte. Nå ser jeg at de i år tilbyr dette gratis for mindre virksomheter opp til 20 ansatte, noe som er svært viktig for utbredelsen av denne kunnskapen i dette segmentet. Løp og kjøp her!

La meg i samme åndedrag nevne at de tilbyr en egen foredragsdugnad med personer som har kunnskap på området – og de gjør det gratis. Det finnes en oversikt her, og la meg i all beskjedenhet nevne at jeg står på den listen med foredraget “Kryptering av Dropbox – fleip eller fakta?“.

Internasjonal kampanje

ENISA, som er EU sin sikkerhetsorganisasjon, har invitert alle land til å delta aktivt i årets kampanje med en pressemelding. De har også slagordet STOP – THINK – CONNECT med underteksten “Cyber Security is a Shared Responsibility”. Helt riktig. Mer info finnes på “European Cyber Security Month“.

European Cyber Security Month 2015

I USA, som startet det hele i 2004, har sin “National Cyber Security Awareness Month” med nettstedet StaySafeOnline.org. President Obama har til og med sendt ut en egen pressemelding i år om viktighetene av NCSAM med følgende ingress:

“In our increasingly connected digital world, we have the power to innovate in unprecedented ways. With the advent of new and improved technologies, we must also keep pace with safeguarding our critical infrastructure networks that, although empowering, create previously unforeseen vulnerabilities. During National Cybersecurity Awareness Month, we recognize the importance of remaining vigilant against any and all cyber threats, while recommitting to ensuring our people can use new digital tools and resources fearlessly, skillfully, and responsibly.”

Det er verdt å besøke EU og USA sine nettsteder da de er proppfulle av nyttig informasjon.

Avsluttende konferanse på Gjøvik

Til slutt kan nevnes at sikkerhetsmåneden avsluttes med en konferanse hos Center for Cyber and Information Security (CCIS) på Gjøvik 29. oktober. Info og påmelding finnes her. Jeg skal naturligvis dit.

Håper dette innlegget ga litt innsikt i årets sikkerhetsmåned. Og husk: STOPP. TENK. KLIKK.