Under Sopra Sterias konferanse, «Power of Sharing – The Next Digital», ble Skatteetaten løftet fram som landets kanskje mest vellykkede eksempel på offentlig digitalisering. Foreldregenerasjonen har bannet og svettet over den fryktede selvangivelsen, mens i dag kan vi levere skattemeldingen med ett tastetrykk. Hvilke krav stiller dette til informasjonssikkerheten?
– Folks tillit er vårt fundament. Derfor er det så viktig at den ivaretas. Skattebetalerne forventer stadig mer av oss, alt fra oppetid til tilgjengeliggjorte opplysninger. Det er mye data å passe på, og vi må sørge for at alle ledd – både personer og systemer – henger med, sier Holte, som har vært direktør i Skatteetaten siden 2013.
Ble hentet til topputvalg
Da Holte i fjor høst fikk tilbud om å sitte i regjeringens nyopprettede IKT-sikkerhetsutvalg, ryddet den tidligere Difi-sjefen plass i sin fulle kalender. Her jobber han nå sammen med PhD. Lillian Røstad, avdelingsleder for informasjonssikkerhet i Sopra Steria og ansvarlig for oppbyggingen av selskapets sikkerhetstjenester i Skandinavia.
– Trusselsituasjonen er helt klart i endring. Med ny teknologi kommer nye muligheter, men også risikoer. En trend er at vi går bort fra å snakke om informasjonssikkerhet og i stedet diskuterer tjenesteavhengighet. Det er en hel del ting vi som borgere bare forventer skal fungere, og da må vi passe på at dette skjer på en trygg måte, sier Røstad.
Må ha bredt nok perspektiv
Blant utvalgets arbeidsområder er å vurdere om det eksisterende regelverket på IKT-sikkerhetsområdet er godt nok, og om dette ivaretar de nye digitale samfunnsutfordringene.
– Når vi ser på sårbarhet knyttet til digitalisering, gjelder det å ha bredt nok perspektiv. Vi er i en rivende utvikling, og derfor ser vi på hvordan dette kan organiseres godt nok i Norge – og hvordan vi kan regulere det. Er for eksempel lovverket godt nok, spør Holte.
– En annen ting vi diskuterer mye er om vi samlet sett faktisk har kompetansen og ressursene som skal til for å møte fremtidens sikkerhetsutfordringer. I så måte er det gledelig at Stortinget har vedtatt at sikkerhet skal inn i alle IT-utdanninger, dermed får alle dette inn som en del av grunnleggende kunnskap, sier Røstad.