Halvårsrapport › wp-content › uploads › 2018 › 08 › Halvårsrapport_nor… · seg, hvor man skal henvende seg og hvilke råd man skal lytte til. Enhetlig rådgivning og

Halvårsrapport første halvår 2018

Halvårsrapport 1. halvår 2018

2

Norsk senter for informasjonssikring (NorSIS) er en uavhengig ekspert organisasjon som arbeider for å frem me kunnskap om cybertrusler, effektive sikkerhets tiltak og god sikkerhetspraksis.

Vi informerer om trusler, gir råd om hvordan fore bygge datakriminalitet, gir veiledning til de som føler seg krenket på nett og tilrettelegger forum og aktiv iteter som bidrar til økt informasjonssikkerhet.

InnholdDel 1: Introduksjon 6: Overordnet vurdering 9: Bakgrunn

9: Styringsinstrukser10: Drift og organisering

11: Mål og strategier 11: Målgruppe11: Visjon13: Strategi og virksomhetsidé13: Verdigrunnlag for NorSIS

15: Strategiske satsningsområder

Del 2: Måloppnåelse 18: Måloppnåelse 19: Resultatindikatorer 22: Konkrete resultater

22: NorSIS sitt bidrag til å øke målgruppens bevissthet og kunnskap om informasjonssikkerhet22: Andelen JDs tilskudd utgjør av det samlede driftsbudsjettet 23: Vurdering av NorSIS aktivitet for å bygge nettverk og samarbeid om cybersikkerhetsutfordringene for målgruppen24: Vurdering av hendelser og tema som har påvirket cybersikkerhetsutfordringene for målgruppene25: Antall personer som har fått hjelp i forbindelse med sletting av uønskede nettytringer og krenkelser på nett25: Dokumentasjon og vurdering av hvordan NorSIS har bidratt til å formidle viktig informasjon til målgruppene gjennom media27: Aktivitetsnivå i regi av NorSIS32: Nasjonal sikkerhetsmåned33: Cybersikkerhet, forebygging, analyse og samarbeid

Del 3: Budsjett 2018 36: Foreløpig resultat januar–mai 2018

4

DEL 1: Introduksjon

6

Halvårsrapport 2018 // Norsk senter for informasjonssikring

OverordnetvurderingSamfunnets endrede rammevilkår hvor digitalisering og kunstig intelligens står i fokus gir utfordringer overfor de som leverer produkter og tjenester, men også for brukerne av disse.

ikt- sikkerhet må gå hånd i hånd med utviklingen, slik at man får sikre løsninger som gir verdiøkning i samfunnet. Samfunnet er ikke tjent med manglende tillit til digitale prosesser og produkter, hvor man får en såkalt nedkjølingseffekt der frykten for å benytte digitale tjenester og produkter er stor.

NorSIS har en viktig samfunnsrolle på et stadig viktigere felt. Utviklingen viser at det er behov for størst mulig samarbeid mellom ulike aktører fra alle sektorer. Blant disse har NorSIS en særskilt posisjon som en uavhengig og nøytral aktør, og gjennom sin rolle som ekspert og ikke-kommersiell tilbyder av sikkerhetstjenester til målgruppen.

NorSIS sitt arbeid bidrar til å nå de overordnede mål for samfunns sikkerhet, gjennom å øke norske virksomheters og inn-byggeres forståelse for og kunnskap om informasjonssikkerhet. Forebygging og bevisstgjøring om informasjonssikkerhet, tiltak og beskyttelse av egne verdier, har aldri vært større i det digitale rom. NorSIS deltar aktivt i forebyggingsarbeidet hvor det er et stort behov for kunnskap og kompetanse om hvordan sikre seg, og aktivt bidra til å øke virksomheter og innbyggernes egenevne til å beskytte seg.

2018 har så langt ikke inneholdt de store overskriftene knyttet til informasjonssikkerhet. Imidlertid betyr ikke dette at svindel, forsøk på svindel og informasjonstyveri ikke har skjedd. Utpressing av enkeltpersoner og direktørsvindel foregår jevnt og trutt, og vi hører om stadig flere tilfeller. Personer som blir utsatt for ID-tyveri er også på linje med tidligere år. I tillegg til datakriminalitet, har falske nyheter, påvirkningsoperasjoner og statlig etterretning fått større plass i mediebildet. Dette er aktiviteter som kan berøre både virksomheter og enkeltpersoner. Særlig diskusjoner knyttet til Face-book og deling av informasjon om brukere av det sosiale nettstedet som verktøy i valgkamper og spredning av falske nyheter har vært en øyeåpner for mange. De målrettede svindelforsøkene mot virk-somheter bekrefter hvor viktig det er med forebyggende arbeid. Mange mindre virksomheter har ikke kompetanse eller kunnskap om hvilke metoder svindlerne benytter. Dette gjør virksom hetene mer sårbare, for å kunne iverksette tiltak må de vite om truslene og «modus operandi».

7

Regjeringen har iverksatt et arbeid med ny strategi for informasjons-sikkerhet med tilhørende handlingsplan. Denne er planlagt offentlig gjort høsten 2018. Dette er et viktig arbeid, særlig med tanke på samarbeid mellom ulike aktører som arbeider innen fagfeltet. Offentlige og private virksomheter, samt akademia, må stå sammen om samfunnsoppdraget om å gjøre det digitale Norge tryggere. Det er vanskelig å estimere det totale tapet ved datakriminalitet, samt mulig gevinst ved digitalisering av tjenester, men det er uten tvil at samfunnet som helhet skal nyte godt av digitale tjenester med minst mulig tap til kriminelle aktører. Med et felles ståsted og samarbeid vil aktørene lykkes bedre enn det som gjøres i dag. Fragmentering av ansvar og lite samarbeid på tvers av sektorer vil gjøre sikkerhetsarbeidet vanskelig og det er forvirrende for virksomheter og enkeltpersoner som skal sikre seg, hvor man skal henvende seg og hvilke råd man skal lytte til. Enhetlig rådgivning og samarbeid på tvers av sektorer bør være grunnprinsipper i sikkerhetsarbeidet.

Et viktig arbeid fremover er å sørge for å gi rammevilkår og betingelser som skal gi de beste utgangspunkt for satsinger som eksempelvis opprettelse av et nasjonalt datakrimsenter, såkalt NC3. NorSIS har i mange år vært kritisk til prioriteringer og mang lende kompetanse hos politiet for å etterforske og prioritere data kriminalitet. Dette basert på henvendelser fra virksomheter og enkeltpersoner. Vi har stor tro på et datakrimsenter som sam-arbeider med offentlige og private aktører, særlig knyttet til fore-bygging, men også informasjonsutveksling om hendelser. Politiske beslutningstakere må se nødvendigheten av å tilrettelegge for, og bidra til det beste utgangspunkt for et slikt senter. Politiets egen innbyggerundersøkelse viser hvor viktig det er for politiet som hel-het å bygge tillit i befolkningen om ivaretakelse av datakriminalitet.

Innføring av ny personvernforordning har så langt vi kan erfare bidratt til å heve bevisstheten blant befolkningen om personvern. I tillegg har mange virksomheter som følge av lovkravet gått gjennom sine rutiner for sikring og oppbevaring av personop-plysninger. Det blir spennende å se til neste år om dette gir utslag på vår undersøkelse i forkant av utdeling av FIDUS-prisen (gis til den virksomheten hvor befolkningen har størst tillit til ivaretar informasjons sikkerhet og beskytter personopplysninger på en god måte).

8


Peggy Sandbekken Heie Administrende Direktør

Norsk senter for informasjonssikring

Ny sikkerhetslov er vedtatt. Et av formålene som trekkes frem av forsvarsminister Bakke-Jensen er «å legge grunnlaget for bedre og mer effektive sikkerhetstiltak, og gi private virksomheter mulighet til å motta sikkerhetsgradert informasjon, som for eksempel trussel- og risikovurderinger, i større grad enn tidligere». Dette vil bidra til en felles trusselforståelse og kunne bidra til økt samarbeid mellom offentlige og private aktører. Den nye loven tydeliggjør hvem som har ansvaret for forebyggende sikkerhetsarbeid. Det enkelte departement vil ha ansvaret for det forebyggende sikkerhetsarbeidet i sin sektor. Samtidig skal sikker-hetsmyndighetens helhetlige ansvar styrkes. Det satses på at dette vil bidra til økt samhandling mellom virksomheter og myndigheter på tvers av samfunnssektorene, og mer utveksling av informasjon, for eksempel trusselvurderinger, mellom sikkerhetsmyndighetene og de virksomhetene som underlegges loven. Fra NorSIS sin side er dette en kjærkommen nyhet da det er helt essensielt med informasjonsdeling mellom private og offentlige virksomheter. Datakriminalitet skjer på tvers av sektorer og landegrenser, det må ikke glemmes i etablering av strukturer som skal ivareta sikkerhets-arbeidet, både forebyggende og reaktive aktiviteter.

9

Norsk senter for informasjonssikring (Norsis) er en ideell og uavhengig organisasjon som ble stiftet 2. februar 2010. Virksomheten er en videreføring av Senter for informasjonssikring (sis), som ble etablert ved sintef i Trondheim 1. april 2002. sis ble opprettet av Handels- og næringsdepartementet, som et prøveprosjekt i tråd med anbefalinger gitt av sårbarhetsutvalget i nou 2000:24 «Et sårbart samfunn».

1. januar 2006 ble virksomheten flyttet til Gjøvik og videreført som Norsk senter for informasjonssikring, med Gjøvik Kunnskaps-park som operatør. Fra 2. februar 2010 ble NorSIS omorganisert og etablert som en ideell og uavhengig medlemsforening.

StyringsinstrukserNorSIS mottar årlig tilsagnsbrev fra Justis- og beredskaps-departementet med tilskudd til drift av virksomheten. Tilskuddet er ment som virkemiddel for å styrke informasjonssikkerheten og gjøre informasjons- og kommunikasjonsteknologien i samfunnet mindre sårbar.

Tilskuddet til NorSIS er en del av regjeringens satsning på informasjons sikkerhet. NorSIS er en uavhengig og nøytral infor-masjonssikkerhetsinstans og forutsettes gjennomgående å opptre i samsvar med det. Informasjonen som kommer fra NorSIS skal være åpen og tilgjengelig for alle, slik at flere enn senterets primære målgruppe kan dra nytte av senterets tjenester og informasjon.

NorSIS skal gjennom sin uavhengige rolle etablere og videre-utvikle møteplasser og arenaer for å bygge kompetanse, erfar-inger og fokus på viktige tiltak for bedret informasjonssikkerhet for målgruppen.

NorSIS skal i sitt virke som uavhengig aktør aktivt søke sam-arbeid med media for å nå sine målgrupper. Senterets akt ivitet skal bidra til å fremme god sikkerhetskultur hos brukere av informasjons-systemer og nettverk, bl.a. gjennom bevisstgjøring av trusler og tiltak.

Bakgrunn

10


Drift og organiseringNorSIS har pr. 1. juli 2018 åtte fast ansatte. I tillegg er seks studenter engasjert på deltid. Våre medarbeidere har bred relevant høyere utdanning og lang erfaring innen informasjonssikkerhet, både fra privat og offentlig sektor.

NorSIS styres etter egne vedtekter og har etablert et eget styre. Fra juni 2018 består styret av:

Morten Andreas Meyer (leder), Huseiernes Landsforbund

Bjørn Erik Thon, Datatilsynet

Kristine Beitland, Microsoft

Nils Kalstad Svendsen, NTNU

Heidi Austlid, ikt-Norge

Anne Skeidsvoll Granli, NorSIS

Robin Bakke/Martin Kjellsen (observatør), Justis- og beredskapsdepartementet

11

Mål og strategier

11

MålgruppeJustis- og beredskapsdepartementet definerer NorSIS sin primære målgruppe å utgjøre norske virksomheter i privat og offentlig sektor, herunder kommunene. De små og mellomstore virksom-hetene skal prioriteres. I sitt arbeid skal NorSIS også vektlegge råd og veiledning til befolkningen. Erfaring viser at den generelle befolkningsinformasjonen i stor grad også videreføres til de små og mellomstore virksomhetene gjennom deres ansatte. Informasjon til befolkningen er også viktig for å skape sikkerhetskompetansen som kreves som en del av regjeringens digitalisering av Norge. VisjonNorSIS er opptatt av at god informasjonssikkerhet bidrar til økt verdiskaping og styrker velferden. Vi arbeider derfor for at alle skal kunne bruke internett og ikt trygt. Vår visjon er å gjøre informasjons sikkerhet til en naturlig del av hverdagen i norske styrerom, i norske virksomheter og hos befolkningen.

13

Norsk senter for informasjonssikring skal som uavhengig ideelt ekspertorgan bidra til verdiskaping, velferd og en trygg digital hverdag. NorSIS skal øke innbyggernes, norske virksomheters og samfunnets forståelse for, og kunnskap om, informasjons sikkerhet.

Myndighetene og private virksomheter har behov for den støtte, det korrektiv og den troverdigheten et uavhengig og ideelt ekspertorgan kan tilføre digitaliseringen. NorSIS skal også bidra til å gi befolkningen trygghet for at de får hjelp til å forebygge og håndtere datakriminalitet og krenkelser på nett.

Virksomheten skal tilrettelegges som et offentlig privat samarbeid med bidragsytere fra myndighetene, næringsliv, organisasjonsliv og akademia for å gjøre aktiviteten relevant og skape rekkevidde og gjennomslagskraft. Målgruppen er å utgjøre norske virksomheter i privat og offentlig sektor herunder kommunene. De små og mellom-store virksomhetene skal prioriteres. I sitt arbeid skal NorSIS også vektlegge råd og veiledning til befolkningen. Erfaring viser at den generelle befolkningsinformasjonen i stor grad også videreføres til de små og mellomstore virksomhetene gjennom deres ansatte. Informasjon til befolkningen er også viktig for å skape sikkerhets kompetansen som kreves som en del av regjeringens digitalisering av Norge.

Strategi og virksomhetsidéCybertrusselen utvikler seg raskt og blir stadig mer kompleks. Digi-tal isering gir store økonomiske og samfunnsmessige for deler, men åpner samtidig for ny kriminalitet. Stadig flere nordmenn rammes av datakriminalitet og de økonomiske tapene øker.NorSIS spiller en viktig rolle i å fylle befolkningens behov for inform asjon om trusler, risiko og tiltak de selv kan iverksette. Virk-somhetsidéen har sitt grunnlag i betydningen digitaliseringen har for samfunnet og det dynamiske cybertrusselbildet. Innretningen forsterker NorSIS sitt fokus på de små og mellomstore bedrif-tene, kommunenes og innbyggernes behov for informasjon og rådgivning.

Verdigrunnlag for NorSISUavhengige Vi skal gi synspunkter, råd og veiledninger som er basert på flere kilder, og som ikke er påvirket av kommersielle interesser eller andre aktørers synspunkter eller behov.

FremtidsrettedeVi skal være faglig oppdatert, dynamiske og omstillingsvillige og ha en optimistisk holdning til ny teknologi. Vi skal være opp-daterte på teknologisk utvikling og målgruppenes behov. Vi skal være tidlig ute med å informere om utvikling innen informasjons-sikkerhetsområdet.

Troverdige Vi skal være imøtekommende, respektfulle, interesserte og lyd høre i vår kommunikasjon med målgruppene. Vi skal sette målgruppene i fokus, og gi råd som er praktiske og anvendelige. Våre prosesser

14


skal være transparente og tillitsskapende, og vi skal være åpne i forhold til hvilke virksomheter vi samarbeider med.

Kunnskapsbaserte Våre avgjørelser, vurderinger, uttalelser og råd skal være forankret i faglig kunnskap, dokumentert praksis, erfaring og informasjon fra egne og andres tjenester.

Strategiske hovedmål NorSIS er gjennom sine vedtekter og tildelingsbrev fra Justis- og beredskapsdepartementet pålagt kjerneoppgaver som innebærer kunnskapsformidling og gjennomføring av informasjonssikkerhets-tiltak i målgruppen.

NorSIS har utpekt tre strategiske hovedmål for strategiperioden 2018–2020:

PosisjonNorSIS skal være kjent som et nasjonalt og uavhengig ekspert-organ, kunnskapsforvalter og kulturutvikler innen informasjons-sikkerhet.

SamarbeidNorSIS skal oppleves og være anerkjent som en attraktiv og verdi-full samarbeidspartner.

EffektNorSIS skal informere og dele kunnskap som informerer og deler kunnskap som skaper forståelse og påvirker adferd som gir en tryggere digital hverdag.

NorSIS sin strategiVår strategi er å gi våre målgrupper kunnskap og ferdigheter om å være trygge på nett, ved å formidle faglige råd til målgruppene gjennom media, egne publikasjoner og på arenaer som NorSIS skaper gjennom samarbeid med aktører i privat og offentlig sektor.

15

Det er utpekt fem strategiske satsingsområder som skal prioriteres i strategiperioden 2018–2020.

Bruke samarbeid som et strategisk virkemiddel NorSIS skaper verdi gjennom å samarbeide med virksomheter og aktører i både offentlig og privat sektor. Samarbeid bidrar til å øke kvaliteten til, og omfanget av, vår formidling til målgruppene, og de bidrar til å sikre en stabil og forutsigbar drift av NorSIS.

Modernisere og videreutvikle våre tjenester NorSIS har siden etableringen, utviklet et sett med tjenester som tilbys til målgruppene. NorSIS skal utvikle sine tjenester slik at de er i takt med målgruppenes behov og slik at NorSIS kan levere tjenestene på en ressurseffektiv måte.

Øke effektiviteten i vår formidling til målgruppene NorSIS bruker i dag svært mange forskjellige kommunikasjons-kanaler og -plattformer til å formidle sine budskap til flere ulike målgrupper. Det skal i strategiperioden utvikles en helhetlig kommunikasjons plan som omfatter alle tjenester og produkter.

Styrke datafangst og analyse av data fra våre tjenester og aktiviteter NorSIS har en unik posisjon til å samle inn og nyttiggjøre seg av data som samles inn fra våre tjenester og aktiviteter. Vi skal i strategiperioden systematisere dette arbeidet for å sikre at vi samler inn de riktige dataene og at vi utnytter disse på en måte som gir høy kvalitet og effekt for de råd vi gir til våre målgrupper.

Effektivisere interne prosesser NorSIS er en liten organisasjon med et stort samfunnsoppdrag. Størrelsen på organisasjonen tillater i liten grad at interne funk-sjoner har god nok redundans. En gjennomgang av våre interne prosesser vil kunne frigjøre kapasitet slik at våre leveranser blir styrt og fulgt opp på en mer effektiv måte.

Strategiske satsningsområder

17

DEL 2: Måloppnåelse

18

Justis og beredskapsdepartementet har fastsatt følgende målsettinger for tilskuddet til Norsis i 2018:

• Bidra til å bygge en sikkerhetskultur i offentlige og private virk-somheter, og i befolkningen generelt, ved oppdatert kunnskap basert på analyse av hendelser og deltakelse i samfunns-debatten.

• Bidra til økt kunnskap om informasjonssikkerhet hos mål-gruppene ved å bevisstgjøre om trusler og sårbarheter, opp-lyse om tiltak og påvirke til gode holdninger og sikker atferd.

• Gjennom sin uavhengige rolle etablere og videreutvikle møteplasser og arenaer for å bygge kompetanse og erfaring, samt synliggjøre viktige tiltak for bedret informasjonssikkerhet for målgruppene.

• Systematisk utveksle informasjon om sikkerhetsutfordringer og tiltak mot sikkerhetstrusler, og sørge for at befolkningen raskt får informasjon via media og andre kanaler ved aktuelle hendelser, trusler og sårbarheter.

• Ansvarlig for å gjennomføre Nasjonal sikkerhetsmåned, en nasjonal årlig kampanje for å få økt oppmerksomhet om informasjons sikkerhet. Norsis er ansvarlig for koordiner-ingen opp mot internasjonale samarbeidspartnere (bl.a. The European Union Agency for Network and Information Security – enisa) og mellom norske aktører i forhold til deltagelse og gjennomføring av sikkerhetsmåneden.

• Videreutvikle samarbeidet med tilsvarende kompetansemiljøer nasjonalt og internasjonalt.

• Bidra til Nasjonal sikkerhetsmyndighets utarbeidelse av rapporten «Helhetlig ikt-risikobilde».

• jd forutsetter at Norsis viderefører råd- og veilednings-tjenesten slettmeg.no med relevante samarbeidspartnere.

• Bidra inn i arbeidet med Nasjonal strategi for ikt-sikkerhet, med 40 pst. stilling.

Måloppnåelse

19

Resultat indikatorerJustis- og beredskapsdepartementet har i tilsagnsbrevet bedt Norsis om å rapportere om bruken av tilskuddet iht. følgende elementer:

• Andelen som JDs tilskudd utgjør av det samlede drifts-budsjettet for Norsis i 2018.

• Dokumentasjon av hvordan, og i hvilken grad, Norsis gjennom sitt arbeid har bidratt til å øke målgruppenes bevissthet og kunnskap om informasjonssikkerhet.

• En vurdering av Norsis aktivitet for å bygge nettverk og sikre samarbeid om cybersikkerhetsutfordringene for målgruppene, herunder:

• Antall og type virksomheter som deltar i samarbeidet med Norsis. Antall fora eller nettverk som systematisk utveksler informasjon om sikkerhetstrusler og sikkerhet shendelser med Norsis.

• En vurdering av hendelser og tema som har påvirket cyber sikkerhetssituasjonen for målgruppene, herunder:

• Antall nyheter, råd og veiledninger som er levert av Norsis i 2018.

• Antall besøkende – både unike og totalt antall – på norsis.no i 2018, samt prosentvis endring i besøkstall i forhold til tidligere år.

• Antall besøkende som har vært inne på veiledningene til Norsis i 2018.

• En vurdering av hendelser og tema som har påvirket befolkningens behov for støtte til å slette uønskede ytringer og krenkelser på nettet, herunder:

• Antall personer som har fått råd, veiledning og faglig bistand i forbindelse med sletting av uønskede nett - ytringer og internettkrenkelser samt prosentvis endring i forhold til tidligere år.

• Dokumentasjon og vurdering av hvordan Norsis har bidratt til å formidle viktig informasjon til målgruppene gjennom media, herunder:

• Oversikt over Norsis medieeksponering, samt prosentvis endring i forhold til tidligere år.

20


• Øvrig aktivitetsnivå i regi av Norsis slik som eksempelvis kurs, konferanser, foredrag, prosjekter, samarbeid med andre nasjo-nale og internasjonale aktører

• Nasjonal sikkerhetsmåned; status og omfang, samt endringer i forhold til tidligere år.

• Status på områder Norsis har målinger på, f.eks. ID-tyveri, befolkningens tillit til aktører innen informasjonssikkerhet mv.

• Dokumentasjon av henvendelser, veiledning og forebyggende tiltak knyttet til tjenesten slettmeg.no

Konkrete resultater I dette kapitlet vil vi presentere fakta og vurderinger ved-rørende de enkelte resultatindikatorene. Figurene på neste side gir oversikt over aktiviteten så langt i 2018 og en indikasjon på utviklingen fra tidligere år.

Resultat-indikator Kriterier Vurdering

Økt kunnskap og bevissthet om informasjons-sikkerhet.

Relevant informasjon til rett målgruppe: for-midlet som grunnlag for økt bevissthet og e�ektive tiltak.

1. halvår2014

52 %

117

112.461-24 %

3313+5 %

108.704+14,3 %

5880 %

9

58

4915

1. halvår2015

61.877-45 %

3989+20,4 %

138.086+27 %

275- 53 %

6

37

5152

108

48 %

1. halvår2016

70.320+13,6 %

4133+3,6 %

174.720+26,5 %

557+102 %

7

11

5570

99

44,5 %

1. halvår2017

37.430-47 %

2685-35 %

180.872+3,4 %

784+33 %

7

27

5683

59.490

94

52 %

1. halvår2018

37.944+1,3 %

2500-6,9 %

185.904+2,7 %

598-24 %

3

17

6388+12,4 %

91.269+53 %

73

58 %*

Veiledningssidene er forbed-ret og antall besøkende på veiledningssidene øker. Det er etablert et nytt verktøy for statistisk analyse.

NorSIS har styrket mål-gruppens bevissthet ved å kommentere og gi råd ved alle vesentlige hendelser og sårbarheter. NorSIS har nådd bredt ut med veiledning, formidling og opplæring.

NorSIS har et mål om å balansere o�entlige tilskudd med egenfinansiering. Statlig finansiering til Slettmeg trådte i kraft i 2018.*Uten øremerkede midler til Slettmeg er o�entlig finansiering 52 %.

NorSIS har, etter systematisk innsats, fått flere samarbeids-partnere i alle relevante sektorer. Spesiell økning innen foreningsvirksomheter med høy medlemsmasse.

NorSIS opprettholder faglig relevante arenaer, med deltakelse fra alle aktuelle sektorer på konferanser og i nettverk.

NorSIS har opprettholdt en god produksjon av nyheter, råd og veiledninger. Interne og eksterne prosjekter har forskjøvet ressursene noe.

Stabilt besøk på norsis.no. Veiledninger finnes på nettvett.no og ikke norsis.no.

NorSIS har opplevd økning de to siste årene i besøket på nettstedet. Nettstedet er godt kjent blant de fleste bruker-grupper. Sidene er utviklet med tanke på selvhjelp.

NorSIS har stor rekkevidde mot målgruppene gjennom medieeksponeringen, med høy dekningsgrad spesielt gjennom tilstedeværelse i radio og TV. Medieeksponering ble priorit-ert i 2017. Interne og eksterne prosjekter har forskjøvet fokus så langt i 2018.

NorSIS tilrettela strategikonfer-anse for Justis- og beredskaps-departementet, i tillegg til egne arrangementer.

Prosjektoppgaver er prioritert så langt i 2018. Antall foredrag vil øke siste halvår 2018.

Stadig flere etterspør informasjon fra NorSIS og finner nyhetsbrevet nyttig.

Vi ser en markant økning i antall besøkende.

Balansert o�entlig tilskudd og egen finansiering. God inndekning av ideelle formål. Bidra til økt o�entlig-privat samarbeid.

Bredde i sammen-setting og e�ekt av samarbeidet.

Skape og opprett-holde arenaer for å dele informasjon.

Relevant og regel-messig informasjon: minimum 3 nyheter per uke (78 per halvår).

Etterspurt informasjon og nyttige tjenester: etablert referanse-punkt for kunnskap.

Kapasitet til å håndtere faktiske henvendelser, med akseptabel responstid.

Etablert og kjent tjeneste som dekker målgruppens behov for faktisk hjelp.

Evne til å håndtere henvendelser og utnytte muligheter til formidling av infor-masjon og råd.

Ivareta behov særlig på områder som ikke dekkes av andre aktører

Etterspurt som foredragsholdere.

Målgruppene er interes-sert i å abonnere påvåre nyheter.

Veiledninger som dekker målgruppens behov

Tilskudd fra JD som andel av samlet drifts-budsjett.

Samarbeids-partnere: omfang og type.

Fora og nettverk for utveksling av informasjon.

Antall leverte nyheter, råd og veiledninger.

Antall besøkende på norsis.no, og endring.

Antall personer som har fått hjelp fra slettmeg.no.

Antall unikt besøkende på slettmeg.no;og endring.

Medie-eksponering med antall omtaler; og endring.

Antall konferanser og seminarer arrangert.

Antall foredrag.

Antall på e-post-liste.

Antall unikt besøkende på nettvett.no

22

1. NorSIS bidrag til å øke målgruppens bevissthet og kunnskap om informasjonssikkerhetNorSIS hensikt og viktigste oppdrag er å øke målgruppens bevisst-het og kunnskap om informasjonssikkerhet. Samtidig er dette et område hvor det er vanskelig å kvantifisere eksakte resultater. Indikatorene viser derimot at NorSIS første halvår 2018 har nådd bredt ut med informasjon, råd og veiledning til alle målgrupper.

2. Andelen JDs tilskudd utgjør av det samlede driftsbudsjettet NorSIS sitt samlede driftsbudsjett for 2018 er på 17.038.000,–. Til-sagnet fra Justis- og beredskapsdepartementet er på 9.918.000,–. Tilsagnet utgjør 58 % av NorSIS sitt samlet driftsbudsjett i 2018, mens 2.000.000,–, er øremerket til drift av Slettmeg. Vi har som mål for NorSIS sin drift, halvparten egenfinansiering. Uten til skuddet til Slettmeg har NorSIS budsjettert med en statlig finansiering på 52 % i 2018. Første halvår i 2018 har det vært bundet opp en del ressurser i eksterne og interne prosjekter i tillegg til foreldre-permisjon og utleid 40 % stilling til strategiarbeid i Justis- og beredskaps departementet. Dette har påvirket resultatene noe. Endring i prioriterte oppgaver som følge av en ny strategi, har også endret resultatene noe. Det vil fra høsten 2018 tilføres to nye ansatte, NorSIS vil da ha ni fast ansatte, tilsvarende 8,5 årsverk, inkludert én stilling i avgang. I tillegg benyttes det deltidsansatte studenter fra ntnu til løpende oppgaver og besvarelser hos Slett-meg. Dette tilsvarer omtrent ett årsverk. Vekst i budsjettet er i all hovedsak knyttet til statlig driftstilskudd til Slettmeg.

NorSIS sine ansatte må avsette tid til å inngå inntektsbringende sponsor- og samarbeidsavtaler. Ressurser og tid til informasjons-arbeid og annen faglig virksomhet vil således reduseres til svarende. Det er i første halvår laget en strategi hvor en av målsettingene er ytterligere effektivisering av drift for å kunne nå flere i målgruppen, da vi ser at det er et stort behov etter NorSIS sine tjenester, særlig på rådgivningssiden.

Statlig driftstilskudd til Slettmeg har vært avgjørende for utvikling og videre drift av tjenesten. Tjenesten har utviklet websider som er utformet som selvhjelpssider. Dette bidrar til en jevn økning i antall unike brukere. Antall besvarelser som blir ekspedert via telefon og e-post har de to siste år vært på ca. 5000 besvarelser i året. I tillegg har det i første halvår blitt utviklet et nytt statistisk verktøy for å bedre kunne nyttiggjøre seg de anonyme data som besvarelsene genererer.

Konkrete resultater

23

3. Vurdering av NorSIS sin aktivitet for å bygge nettverk og samarbeid om cybersikkerhetsutfordringene for målgruppenNorSIS har et utstrakt samarbeid med en rekke offentlige og private virksomheter, ikt-sikkerhetsbransjen, frivillige organisasjoner og internasjonale virksomheter.

NorSIS har lykkes svært godt med å etablere og utvikle sam-arbeid med relevante aktører i inn- og utland. Samarbeid er av gjørende for å sikre at innsatsen for å styrke informasjons-sikkerheten er koordinert og effektiv. Så langt i 2018 har vi gjennom-ført 94 møter for å videreutvikle samarbeidet med næringslivet og offentlige virksomheter.

Overfor offentlig sektor har Norsis prioritert utvikling av sam-arbeidet med nsm og nkom. Gjennom åpen dialog har vi i fellesskap klargjort virksomhetenes ulike roller og viderefører nå i fellesskap nettvett.no som et offentlig privat samarbeid til det beste for inn-byggerne. Norsis har overtatt driften og redaktøransvaret, mens nsm og nkom bidrar til videreutvikling og finansiering av tjenesten.

Tjenesten har i første halvår prioritert å videreutvikle og lage nye veiledninger, i tillegg til å etablere en struktur, med visjon, verdier og målsetninger for tjenesten, samt årshjul for tema som skal belyses – dette i samarbeid med nsm og nkom. Dette er et viktig tverrsektorielt samarbeid.

Sammen med offentlige og private virksomheter ønsker Norsis å øke innbyggernes, og de minste virksomhetenes, kunnskap om hvordan sikre sine verdier og sikker bruk av digitale tjenester og netthandel. Særlig bevissthet om svindelmetoder er viktig å dele, slik at virksomhetene og enkeltpersonene kan skape tiltak og være mest mulig motstandsdyktige mot datakriminalitet og svindlere.

Et viktig element i kompetanseheving og kunnskapsdeling er Nasjonal sikkerhetsmåned. I 2018 blir det enda tettere samarbeid med nsm om utvikling og gjennomføring av opplæringstiltak. nsm vil ivareta det tekniske aspektet og gi råd om sikkerhetsverktøy, mens Norsis vil som tidligere bidra med bevisstgjøring til de ansatte. For å nå frem til flest mulig i sikkerhetsmåneden er det i 2018 prioritert å knytte til seg samarbeidspartnere med høy kunde- og/eller medlemsmasse. Partnerne er valgt med tanke på målgruppene som skal nås.

Når det gjelder samarbeid med utenlandske aktører så er det i hovedsak enisa og organisasjonen stop.think.connect som Norsis har hatt dialog med i første halvår. Norsis har sammen med ntnu Gjøvik hatt besøk av Nordisk Råd, hvor de primært ønsket informasjon om Slettmeg og Security Divas. Norsis har et utstrakt og godt samarbeid med ntnu og ccis. Dette gir NorSIS tilgang til forskning og impulser fra det akademiske miljø. Norsis er også en samarbeidspartner i nysatsningen Cyber Range, hvor nettvett.no og slettmeg.no vil bidra med informasjon inn til øvings- og testarenaen, men også bidra med informasjon og gode råd og veiledninger til målgruppen utviklet av de resultater som vil komme fra arenaen.

Antall virksomheter NorSIS samarbeider med er stort og en nærmere redegjørelse om antall og type samarbeidspartnere vil

24


bli fremlagt i årsrapporten.NorSIS får tilgang på hendelser og trusler gjennom et nært

sam arbeid med nsm/Norcert og andre sektor certer. Vi abon-nerer og deltar på varslingslister fra mange anerkjente aktører både nasjonalt og internasjonalt. Norsis er i konkrete samarbeids-prosjekter med enisa, og mottar og utveksler informasjon med eus medlemsorganisasjoner. Vi får også informasjon fra European Cybercrime Centre. I forbindelse med koordinering av Nasjonal sikkerhetsmåned har vi inngått et samarbeid med organisasjonen stop.think.connect.

4. Vurdering av hendelser og tema som har påvirket cybersikkerhetsutfordringene for målgruppeneNorsis ser at antall svindelsaker, og datakriminalitet generelt, øker. Det er fortsatt enkelte tilfeller av det som populært blir kalt Microsoft-svindel. Dette er en form som har versert i flere år, og bevisstgjøring knyttet til slik type svindel har vært massiv i media. Allikevel ser vi at enkelte fortsatt går på denne formen for svindel. Dette bekrefter at forebygging må prioriteres og forsterkes.

Andre tilfeller av svindel som underbygger hvor viktig fore-byggings arbeidet er mot målgruppen, er direktørsvindel. Denne svindelmetoden kom for fullt mot norske virksomheter i juni 2016. Norsis opplever at flere og flere små virksomheter blir utsatt for denne typen svindel. Det alvorlige med svindelen er at denne er målrettet mot virksomhetene, kartlegging og sosial manipulering benyttes for å kunne gjennomføre svindelen på en mest mulig plausibel måte. Et eksempel er å utgi seg for å være en leverandør, og via kompromittert e-post, opplyse om endret bankkontonummer. Betaling for varer og tjenester vil da gå rett i svindlernes «lommer». Mailveksling går via svindlerne, slik at de kan opprettholde svindel-en lengst mulig. Vi er informert om tilfeller hvor slik svindel har foregått over måneder. Det er oftest virksomheter med utenlandske leverandører eller de som foretar varekjøp i utlandet som blir mest utsatt. For store virksomheter vil ikke svindelbeløp i størrelsesorden nok 500.000–1.000.000,–, være bedriftskritisk, men for de helt minste virksomhetene kan dette bety en likviditetskrise, og kan gjøre det utfordrende å opprettholde drift eller man går konkurs.

Norsis ser en dreining i hvordan svindlerne opererer. Vi ser oftere og oftere at sikkerhetstiltakene som iverksettes blir utnyttet av svindlerne slik at de kan inngi tillit til potensielle ofre. Svindel-metodene er ofte også sammensatte, det vil si at man følger opp en falsk e-post, med sms eller telefonsamtaler for å få ofre til å oppgi personlig informasjon. Vi ser også at phishing-forsøkene over e-post blir bedre og bedre. Ofte er det kun avsender adresse som kan avgjøre om det er en falsk eller legitim e-post fra en leverandør eller tjenestetilbyder. Det er også en indikasjon på at smishing, svindel via sms, inngir større tillit til ofre, enn forsøk på svindel via e-post. Det kan tyde på at befolkningen stoler mer på en sms som kommer fra en angivelig kjent kilde enn en e-post.

Innsamling og analyse av informasjon om sikkerhetstilstanden er en viktig aktivitet for Norsis. Vi vil også i år utgi rapporten Trusler og trender. Denne er planlagt utgitt som i fjor, på tampen av året.

25

Formålet med dette er å samle informasjon og dele hendelsene som har skjedd i inneværende år, men samtidig basert på historikk og analyse, predikere trender for neste år.

Rapporten er innrettet mot små og mellomstore virksomheter og innbyggeren generelt. Hensikten er å formidle konkret infor-masjon om cybertrusselen og hvordan den teknologiske ut vikling-en påvirker risikobildet. Endringen i struktur skal gjøre rapporten mer verdifull for viktig risikovurdering for Norsis sine målgrupper. Norsis samarbeider med nsm, slik at «Trusler og trender» bygger opp under nsm sin «Helhetlig ikt-risikobilde», som offentligjøres under åpningen av Nasjonal sikkerhetsmåned.

Nettsidene, Facebook og vårt nyhetsbrev er, sammen med media, våre viktigste formidlingskanaler. Første halvår 2018 har vi lagt ut 73 nyheter og informasjon om trusler, sårbarheter og tiltak på våre nettsider. Dette er fem færre enn selvpålagt minimum, noe som skyldes prioritering av eksterne og interne prosjekter i perioden. Prioritering av nyhetssaker vil gjennomføres for andre halvår 2018.

5. Antall personer som har fått hjelp i forbindelse med sletting av uønskede nettytringer og krenkelser på nettSlettmeg.no har i første halvår håndtert 2500 henvendelser over telefon, e-post eller kontaktskjema. Totalt 185.000 unike brukere har benyttet veiledningssidene. Det er også utenlandske brukere av veiledningssidene, det er i hovedsak besøkende fra de andre nordiske landene.

Statlig finansieringsbidrag i 2018 har medført at vi igjen kan ha telefonvakter fire dager pr. uke. Vi så det som nødvendig i 2017 å halvere telefonvaktene grunnet manglende finansiering. Det har vært en prioritert oppgave i 2018 å utvikle et bedre verktøy for statistisk analyse av de data som generes. Dette har vært gjennom-ført i første halvår og ferdigstilles i andre halvår. I tillegg har det vært flere utskiftninger i personellet som svarer på henvendelser. Nye medarbeidere har bidratt til lengre behandlingstid, grunnet opplæring. Tjenesten samarbeider med andre statlige aktører, særlig de som henvender seg til barn og unge, som for eksempel ung.no.

6. Dokumentasjon og vurdering av hvordan NorSIS har bidratt til å formidle viktig informasjon til målgruppene gjennom media

Antall mottakere av informasjon fra Norsis er på et stabilt høyt nivå. Vi ser en marginal økning på antall besøk på norsis.no. Vi har også økt antall følger på Facebook for Nettvett, Slettmeg og Norsis, se tabell side 21. Vi har også økt i antall som mot tar nyhets brev fra NorSIS.

Antallet som følger NorSIS på Facebook er stigende og omfatter nå 3875 personer, 2394 som følger Nettvett og 8850 som følger

26


Slettmeg. I tillegg til overtakelsen av Nettvett så utgjør dette en økning på 18 % siste år. Sakene vi legger ut på Facebook blir dess-uten delt videre og får stor spredning. Tilsvarende ser vi en økning i spredningen av vårt nyhetsbrev, hvor vi nå har 6388 abonnenter.

Hva gjelder bruken av slettmeg.no så ser vi en økning i an-tall besøkende. Første halvår 2018 har nettstedet hatt 185.904 besøkende. Noe som er en vekst på 2,7 % i forhold til første halvår 2017.Antallet som besøker våre nettsider virker i stor grad å være avhengig av hvilke hendelser som preger nyhetsbildet og fordeler seg dit publikum til enhver tid finner informasjon og nyttige råd. Etterspørselen etter informasjon kommer umiddelbart så snart en hendelse får medieoppmerksomhet. Vi anser det derfor som viktig å være tidlig ute med god informasjon og raskt kunne besvare henvendelser fra publikum og media.

Norsis prioriterer redaksjonell dekning for å nå ut til målgrup-pen. Media henvender seg daglig til Norsis med spørsmål om faktaopplysninger, trusler og våre vurderinger. Norsis sin medie-strategi er tredelt: For det første å være en ekspertkommentator til gjegelig for mediene, for det andre å varsle om alvorlige hend-elser gjennom media og for det tredje å bidra til samfunnsdebatt rundt cybersikkerhet.

Vi ønsker fortsatt å være lett tilgjengelig for media, samtidig som vi er tydelige på budskap og bevisste på hvilke områder vi skal gi våre vurderinger og råd.

Gjennom kontinuerlig vurdering av sikkerhetssituasjonen til mål-

10 %

20 %

30 %

40 %

50 %

60 %

70 %

80 %

90 %

100 %

Nasjonalsikkerhetsmåned

Nettvett.no Slettmeg.no Norsk senter forinformasjonssikring

Ingenav disse

12 %

44 %

66 %

17 %22 %

Har du hørt om disse tjenestene?

27

gruppen fokuserer vi medieinnsatsen mot de områder vi antar de vil ha størst betydning. Vi ønsker også å tydeliggjøre vårt eget og våre samarbeidspartneres ansvarsfelt gjennom hvilke områder vi velger å kommentere i media.

Første halvår 2018 har vært preget av høy mediedekning for Norsis. Vi hadde 598 saker i media der Norsis eller tjenestene ble omtalt. Basert på opplagstallene til de ulike mediene er det laget en oversikt over potensielle lesere av Norsis sin informasjon. I første halvår 2018 er dette estimert til omtrent 86,7 millioner kroner, med en estimert annonseverdi til i overkant av 50 millioner kroner.

Mer omfattende beskrivelser og sammenligninger med tidligere år vil bli foretatt i årsrapporten.

7. Aktivitetsnivå i regi av NorSISNorsis har opprettholdt et høyt aktivitetsnivå gjennom hele første halvår av 2018. Mye av aktiviteten har vært innrettet mot videre-utvikling av nettvett.no, utredning KommuneCert og opplærings-materiell. Samtidig som vi har tilrettelagt flere arrangementer og fremlagt ID-tyverirapporten og slettmeg-rapporten.

NorSIS har i første halvår 2018 avgitt 40 % av en ressurs til Justis- og beredskapsdepartementet til støtte i deres arbeid med å utarbeide en ny nasjonal strategi for digital sikkerhet. Arbeidet har omfattet redaktøransvaret for den nye strategien, støtte til strategi-utviklingen og støtte til gjennomføring av en strategikonferanse og en workshop. Norsis fortsetter å støtte arbeidet til strategien legges frem i oktober 2018.

IDtyveriNorSIS fremla i februar ID-tyveriundersøkelsen i samarbeid med Skatteetaten. Undersøkelsen som gjennomføres årlig, viser trenden av hvor mange som i løpet av de siste to årene har blitt utsatt for ID-tyveri. Undersøkelsen viser at trenden er økende. Hovedfunnet i undersøkelsen er at omtrent 140.000 nordmenn av befolkningen over 18 år har opplevd at deres identitet har blitt misbrukt til kriminelle formål i løpet av de to siste årene. Dette er i rene tall en nedgang på 30.000 fra i fjor, men nedgangen er ikke statistisk signifikant. For første gang stilte vi spørsmål om «på hvilken måte ble din identitet misbrukt?» 61 %, som utgjør omtrent 90.000 personer, svarer at noen har kjøpt varer eller tilsvarende i deres navn på internett. I tillegg svarer 15 % at noen har kjøpt varer eller tilsvarende i deres navn i en fysisk butikk.

Av andre interessante funn oppgir 79 % (77 %) at de er positive til å benytte biometri for å bekrefte sin identitet. 77 % (75 %) sier at de er villige til at fingeravtrykk knyttes til sine folkeregistrerte opplysninger og 88 % (87 %) er villige til å møte opp personlig for å hente ut pass, førerkort og bankkort.

Nytt i undersøkelsen denne gangen var at vi for første gang la til et spørsmål om hvor mange av de som hadde svart ja på at

28


de hadde blitt utsatt for ID-tyveri, som hadde anmeldt forholdet. Dette viste at kun 27 % hadde anmeldt sakene de var offer for. Dette er en nedgang på 5 %. (Tall i parentes er tall fra forrige år.) Økt samarbeid med politi knyttet til etterforskning av direktør-svindel. Fortsatt samarbeid med FinansCert om formidling av betalingsinformasjon som svindlerne benytter. FinansCert setter sperre på bruk av disse kontoene internt i Skandinavia.

KommuneCertNorsis har på oppdrag utredet behovet for en håndterings kapasitet i kommunal sektor. ks har vært prosjekteier, og Gjøvik kommune og Lillehammer kommune har vært utøvende prosjekteiere. Arbeid et ble finansiert av Oppland fylkeskommune. Mandatet for ut redning-en ble forankret hos Kommit-rådet i ks gjennom en prosess hvor ks faggruppe for informasjonssikkerhet og personvern, Fylkeskom-munalt ikt-forum, kins, Norsis, Lillehammer kommune, Gjøvik kom-mune, Cyberforsvaret og Fylkesmannen i Oppland var involvert.

Kommunenes avhengighet av ikt for produksjon og leveranser av kommunale tjenester øker, samtidig som digitale trusler øker i både omfang og alvorlighet. Datakriminalitet, digital aktivisme og trusler fra fremmede stater kan føre til at kommunene ikke lenger kan levere de tjenestene som innbyggerne forventer på en effektiv måte.

Nåsituasjonen i kommunal sektor viser at det er ingen aktører som i dag beskriver et helhetlig situasjonsbilde (trusler, sårbarheter, hendelser og sikkerhetstiltak) for sektoren, og det er heller ingen aktører som i dag har ansvar for varsling og informasjonsdeling mellom alle kommuner, fylkeskommuner og andre håndterings-miljøer i sektoren.

Utredningen har kartlagt og beskrevet de felles behovene for støtte til håndtering av ikt-sikkerhetshendelser. Kommunal sektor har behov for støtte til håndtering av hendelser, etablering av et felles situasjonsbilde, støtte til analyser av digitale elementer, støtte til opplæring og kompetanseheving og støtte til veiledning, rådgiving og revisjon.

Utredningen ble overlevert prosjekteierne ved prosjektets av-slutning i desember 2017 og ble offentliggjort på Norsis sine hjemmesider juni 2018.

Utredning av kommunal sektors behov for et Kommune csirtNorsis leder et utredningsarbeid av kommunal sektors behov for et Kommune csirt. ks er prosjekteier, og Gjøvik og Lillehammer kommune er utøvende prosjekteiere. Utredningen skal beskrive behovene for en håndteringskapasitet for ikt-hendelser i kom-munal sektor, og skal være ferdig ultimo oktober. Rapporten ble publisert i juni 2018. NettvettNorsis overtok høsten 2017 permanent drift av nettvett.no etter en prøveperiode på to år. Nettvett.no er et nettsted hvor man finner informasjon, råd og veiledning om sikrere bruk av Internett.

29

Informasjonen er rettet både mot forbrukere og små og mellom-store bedrifter. Norsis skal ivareta redaktøransvaret og drifte nettvett.no i samarbeid med nkom og nsm. Samarbeidet skal bidra til en mer koordinert og bedret informasjonsflyt om sikkerhet og sikkerhetskultur knyttet til ikt, rettet mot nettsidens målgruppe, herunder å sikre enhetlig kommunikasjon til målgruppen. Nettvett deler Norsis sin visjon: en trygg digital hverdag for alle.

Veiledninger publiseres og vedlikeholdes av Norsis som er en non-profit, ideell organisasjon. Vi utnytter faglig kompetanse i de miljøene vi samarbeider med for å kunne gi riktige og trover-dige råd. Nye veiledninger blir gjennomgått av et redaksjonsråd med eksperter. Redaksjonsrådet blir utnevnt og fulgt opp av en styrings arena.

Nettvett.no skal bidra til en tryggere digital hverdag for alle. Med «alle» mener vi forbrukere over 13 år, og små- og mellomstore be drifter. For å nå en så stor målgruppe er vi avhengig av bidrag fra mange samarbeidspartnere. Samarbeid gir mange muligheter, men også noen utfordringer som vi ønsker å møte på en så god måte som mulig. Løsningene finner vi i filosofien til Nettvett, som alle samarbeidspartnere og vi som jobber med Nettvett skal følge etter beste evne.

ArrangementerFor å sette fokus på informasjonssikkerhet og skape aktivitet, tilrettelegger Norsis selv eller sammen med andre ulike arrange-menter. Slike aktiviteter gir mulighet for kunnskapsspredning, nett verksbygging og dialog rundt viktige tema. Vi ser generelt stor interesse for våre arrangementer;

Konferansen Identitet 2018 trakk i år 154 deltagere mot 198 i fjor. Hittil i 2018 er det arrangert et Stopp nettsvindelforum. Her deltok 28 deltagere fra virksomheter med stor innflytelse på flere områder i samfunnet. Sikkerhetstoppmøte er ikke arrangert så langt i 2018.

Med utfordringer på ressurssiden og et stort press på arrange-ment generelt innen bransjen har vi sammen med samarbeids-partnere valgt å forsøke og endre eksisterende konsept. Vi vil gjennomføre en pilot på nytt konsept under Sikkerhets symposiet i Bergen i oktober. Sikkerhetstoppmøtet har vært svært ressurs-krevende å gjennomføre både for sponsorer og Norsis. Dette her medført at kpmg som sponsor har trukket seg fra samarbeidet. Norsis vil sammen med ntnu dra dette videre i en ny drakt.

Slettmeg.noSlettmeg.no er en råd- og veiledningstjeneste for å hjelpe personer som føler seg krenket på Internett. Tjenesten er gratis for brukeren. Tjenesten har åpningstider på telefon mandag til torsdag 12.00 til 17.00. I tillegg svares det på henvendelser på kontaktskjema og e-post.

Første halvår 2018 har tjenesten mottatt og håndtert 2500 henvendelser. Av disse er 1500 fra kvinner.

Vi ser at sidene til slettmeg.no blir brukt mer en før. I første halvår har siden hatt 185.000 brukere. 175.000 av disse brukerne kommer fra Norge, mens resterende kommer fra andre land, hvor

30


da i hovedsak fra Sverige og Danmark. Over 120.000 av disse brukerne kommer fra mobiltelefon eller et nettbrett.

De mest besøkte veiledningene er sletting av Instagram, slett-meg fra Facebook, slettmeg fra Google og slettmeg fra Snapchat.

Tjenesten brukes av alle aldersgrupper. Ca. halvparten av de som kontakter slettmeg.no er yngre enn 25 år. Det viser at det også en betydelig mengde voksne og godt voksne brukere.

Slettmeg.no er organisert ved at den daglige driften med å be-svare henvendelser i hovedsak håndteres av studenter fra ntnu. Dette er høyt kompetente studenter på bachelor- og masternivå.

Security DivasSecurity Divas er en viktig arena og unik møteplass for kvinner, som også har vakt internasjonal interesse. I 2018 fortsetter vi det gode samarbeidet med Accenture, og i juni ble vi enige om en ny toårig avtale om samarbeid om konferansen Security Divas, frokostmøter og arbeid med en strategi for nettverket.

Security Divas 2018 hadde 166 deltagere, mot 162 deltagere i 2017.

ForedragNorsis har første halvår 2018 holdt 17 foredrag. Vi anser foredrag som en viktig måte å nå ulike deler av målgruppen på. Samtidig gir foredragene ofte anledning til nettverksbygging og dialog. Foredrag vil prioriteres i andre halvår 2018, særlig i samarbeid med Norsk Regnskap.

Møter, relasjoner og nettverkDet er viktig for Norsis å etablere og videreutvikle gode rela sjoner til et bredt spekter virksomheter både i Norge og utlandet. Norsis er også en aktiv deltager på sikkerhetskonferanser og seminarer innen informasjonssikkerhet.

Første halvår 2018 har Norsis bidratt i forbindelse med 94 ulike møteaktiviteter.

Bakgrunnen for det betydelige antall møter ligger i vår priori-tering av nettverksbygging og opprettholdelse av gode sam-arbeids relasjoner både til offentlige og private aktører.

Ny strategi og handlingsplan for iktsikkerhetNorsis har i første halvår deltatt i arbeidet med ny nasjonal strategi for ikt-sikkerhet på oppdrag fra Justis- og beredskaps-departementet. I forbindelse med at regjeringen skal utarbeide ny nasjonal strategi for ikt-sikkerhet, har Norsis deltatt i arbeids-gruppen som har i oppdrag og utarbeide en handlingsplan med konkrete tiltak. Tekniske tiltak iverksatt internt i forbindelse med innføring av ny personvernforordning (gdpr)• Tvungen to-faktor pålogging i Office 365.• Alle personlige og felles digitale enheter er krypterte.• Teknisk løsning for påmelding, endring og sletting av samtykke i forbindelse med nyhetsbrev, konferanser og lignende.

31

Gi riktige og troverdige råd

Det finnes allerede mange gode råd og veiledninger

Råd og veiledninger om sikkerhet kan virke skremmende

Råd og veiledninger om sikkerhet kan være vanskelige å forstå

Råd og veiledninger kan gå ut på dato

Mange er ikke interessert i informasjons sikkerhet

• Nye veiledninger blir gjennomgått av et redaksjonsråd med eksperter. Redaksjonsrådet blir utnevnt og fulgt opp av en styringsarena.

• Veiledninger publiseres og vedlikeholdes av Norsis, en non-profit, ideell organisasjon.

• Vi utnytter faglig kompetanse i de miljøene vi samarbeider med.

• Ingen kan betale for å påvirke våre råd.

• Nettvett.no er laget for å kunne utfylle og peke til eksisterende resurser, ikke erstatte dem.

• Vi skal bruke positive ord og vendinger.

• Vi skal bruke ord som målgruppen forstår.• Vi skal gi brukerne selvtillit gjennom gode veiledninger de klarer å følge.

• Nettvett.no driftes etter en strukturert plan for vedlikehold av veiledninger

• Vi forsøker etter beste evne å sette brukeren i fokus og gi råd som har verdi for målgruppen

8. Nasjonal sikkerhetsmånedNasjonal sikkerhetsmåned er i sitt åttende år og forberedelser for årets kampanje gjennomføres i henhold til plan og budsjett. Flere samarbeidspartnere har gjennom flere år bidratt og har allerede bekreftet sine bidrag, også̊ i år.

Hensikten med kampanjen er å tilrettelegge for et nasjonalt løft for verdiskaping og en trygg digital hverdag. nou 2015:13 «Digital sårbarhet – sikkert samfunn» viser at en effekt av den pågående digitaliseringen er et endret risiko og sårbarhetsbilde. De fleste digitale angrep mot norske virksomheter starter med en falsk e-post med skadelig innhold.

I samarbeid med nasjonale samarbeidspartnere og enisa har vi definert to tema som vi vil fokusere på i oktober:

32


Tema 1: Skadelig epostUnder Nasjonal sikkerhetsmåned 2018 ønsker vi å jobbe sammen med våre samarbeidspartnere for å sette fokus på både tekniske tiltak på virksomhetsnivå, bevisstgjøring, preventive tiltak og digital sikkerhetskultur. Vi mener det er viktig med en helhetlig tankegang for å nå målet om å beskytte norske virksomheter mot skadelig e-post. Sammen med nsm vil vi f.eks. oppfordre flere norske virksomheter til å implementere dmarc innen utgangen av oktober 2018. Jo flere som gjennomfører dette tiltaket, desto sikrere blir det å motta e-post i Norge.

Tema 2: Svindel på nett ec3 og European Banking Federation (ebf) har satt i gang et sam-arbeid med enisa om en kampanje de har kalt «Cyber scams». Denne kampanjen vil bli lansert 17. oktober 2018 over hele Europa. I Norge vil vi samarbeide med Kripos om å oversette materialet til norsk og gjøre det tilgjengelig på nett og i sosiale medier.

Justis- og beredskapsdepartementet har gitt Norsis en koordiner-ende rolle i tilrettelegging og gjennomføring av Nasjonal sikkerhets-måned. Vi er avhengig avhengige av et bredt og aktivt samarbeid med andre virksomheter for å lykkes med kampanjen.

Vi har allerede nå̊ samarbeidsavtaler med flere offentlige og private virksomheter som ønsker å bidra til denne nasjonale dug-naden. For å sikre effekten av digitaliseringen er det nødvendig at virksomheter, ansatte og kunder samarbeider om informasjons-sikkerhet for å øke samfunnets robusthet mot cybertrusler.

Nasjonal sikkerhetsmåned markeres med en åpningskon feranse i Oslo 27. september 2018. Det vil være presse til stede og dette arrangementet erstatter tidligere års pressekonferanser. Flere arrangementer vil bli gjennomført via våre samarbeidspartnere. En rekke virksomheter stiller også̊ sine eksperter til rådighet som foredragsholdere.

Vi har i 2018 inngått samarbeid med en ny leverandør av e-læring, XtraMile, for å kunne tilby virksomhetene som bestiller opplæringspakken flere valgmuligheter. Et eksempel på dette er at alle virksomhetene får gjennomføringsstatistikk. Vi antar at byttet av leverandør kan ha konsekvenser for antall bestillinger av opp-læringspakken på kort sikt, men målet er at Nasjonal sikkerhets-måned skal fortsette å vokse på lengre sikt.

StatistikkI 2016 mottok 426.000 ansatte i norske virksomheter opplæring i informasjonssikkerhet i regi av Nasjonal sikkerhetsmåned. Av disse 426.000 var 190.000 registrerte brukere av opplæringspakken til Norsis. De resterende 236.000 fikk altså opplæring gjennom tilbudene til vår tidligere leverandør, Junglemap. Etter bytte av leverandør har vi ikke lenger tilgang på disse tallene og kan kun basere statistikken på registrerte brukere av opplæringspakken fra NorSIS. I 2017 mottok 144.000 ansatte opplæring i informasjons-sikkerhet gjennom opplæringspakken fra Norsis, og målet er at vi beholder dette nivået i 2018.

33

Ny opplæringspakke er under utvikling og vi har allerede mottatt de første bestillingene for oktober 2018. Opplæringspakken vil fortsatt bli tilbudt gratis til de minste virksomhetene. Opplærings-pakken inneholder e-læring, presentasjon, plakater, brosjyrer, kort og animasjoner. I tillegg utvikles det relevante fysiske sikkerhets-påminnelser for salg i nettbutikken.

9. Cybersikkerhet, forebygging, analyse og samarbeid

Våre målgrupper etterspør i stadig større omfang informasjon om cybertrusler, sårbarheter og hvilke tiltak de selv kan iverksette. Norsis kommer derfor til å forsterke fokuset på informasjon og rådgivning til næringsliv, offentlige virksomheter og innbyggerne.

Stadig mer komplekse cybertrusler medfører betydelige krav til vår evne til å analysere sikkerhetssituasjonen for våre målgrupper. Tiltak for å styrke vår analysekapasitet, bygge nettverk og kart-legge sikkerhetskulturen i Norge vil derfor bli vektlagt.

Små virksomheter, kommuner og enkeltmennesker utsettes for stadig mer avansert cyberkriminalitet og ulike former for krenk el-ser på nett. Utfordringene er av et omfang og karakter som gjør det umulig for politiet å håndtere dem alene.

Samtidig er det viktig at vi som samfunn tilnærmer oss situa-sjonen på en måte som ivaretar rettsikkerheten og grunnleggende verdier. Samarbeid mellom myndighetene, norske bedrifter og ikt-bransjen er viktigere enn noen gang. Ikke bare når det gjelder hensiktsmessig organisering og rollefordeling, man kanskje aller viktigst hvordan vi skal sørge for utdanning av befolkningen og spe-sialister innen informasjonssikkerhet. Forebygging og informasjons-deling vil redusere risikoen for å bli utsatt for datakriminalitet. Dette må samfunnet arbeide sammen om.

34

DEL 3: Budsjett 2018


Foreløpig resultat januar–mai 2018

38


Teknologiveien 222815 Gjøvik

Org.nr: 995195003

Telefon: 40 00 58 [email protected]

Halvårsrapport › wp-content › uploads › 2018 › 08 › Halvårsrapport_nor… · seg, hvor man skal henvende seg og hvilke råd man skal lytte til. Enhetlig rådgivning og

Documents