Regjeringen har utarbeidet ti råd til virksomheter som vil ta digital sikkerhet på alvor, og skal bruke totalt 1,6 milliarder kroner til tiltak på feltet.
Digital sikkerhet er en oppgave samfunnet må løse i fellesskap, konstaterte statsminister Erna Solberg (H) da hun og fire andre statsråder presenterte en ny tiltaksplan onsdag.
Les også: Annenhver bedrift har opplevd dataangrep
– Digital sikkerhet er en prioritet for regjeringen, men det er likevel en oppgave som samfunnet må løse i fellesskap. Små sårbarheter ett sted kan få store konsekvenser for mange, konstaterer Statsminister Erna Solberg.
-Vi er avhengig av et samspill mellom virksomheter og myndigheter for å kartlegge behov og finne de beste løsningene. Et slikt samspill har ligget til grunn for denne strategien og vil være sentralt i oppfølgingen, legger hun til.
Les også: Mindre bedrifter mest utsatt for dataangrep
Ti gode råd
Digitaliseringen av samfunnet innebærer store muligheter, men i følge Regjeringen også også nye sårbarheter. Med dagens lansering vil Regjeringen legge bedre til rette for et tettere samarbeid med privat sektor. Både offentlige og private virksomheter har kommet med viktige bidrag i arbeidet med strategiene.
– Myndighetene har med bidrag fra private virksomheter utarbeidet ti anbefalinger som det er en forventning om at alle følger opp og bygger videre på. Med dette vil vi løfte sikkerheten på tvers i det norske samfunnet. Vi trenger å bygge en sikkerhetsgrunnmur, sier justis- og innvandringsminister Tor Mikkel Wara.
Tidligere i januar talte Wara under Bedriftsforbundets seminar om datasikkerhet på stortinget.
Les også: Justisministeren: – Angrepene blir mer avanserte!
Her er regjeringens 10 råd til norske bedrifter:
* Etabler tilstrekkelig systematikk for sikkerhetsstyring og sørg for at en fagperson støtter ledelsen i arbeidet.
* Inkluder digital sikkerhet i virksomhetens risikoarbeid.
* Lag en oversikt over virksomhetens sentrale mål, hvilke verdier og verdikjeder som inngår, hvor viktige data lagres og hvem som har tilgang til disse dataene.
* Kartlegg virksomhetens sikkerhetskultur og identifiser hva som kan forbedres. Fastsett ønsket kultur og gjennomfør tilpasset, årlige treningsprogram for å fremme god sikkerhetskultur.
* Sats på god bestillerkompetanse og gjør en risikovurdering som forankres hos ledelsen.
* Oppgrader program- og maskinvare.
* Installer sikkerhetsoppdateringer så raskt som mulig.
* Bruk kun siste versjon av nettlesere og krypter viktig informasjon på bærbare enheter.
* Endre standard passord og ikke tildel sluttbrukere administratorrettigheter.
* Etabler en beredskapsplan for ulike typer hendelser og gjennomfør øvelser.