Lever av skattebetalernes tillit

Skattedirektør Hans Christian Holte er fast bestemt på å ikke la teknologiske nyvinninger gå på bekostning av god datasikkerhet.

Under Sopra Sterias konferanse, «Power of Sharing – The Next Digital», ble Skatteetaten løftet fram som landets kanskje mest vellykkede eksempel på offentlig digitalisering. Foreldregenerasjonen har bannet og svettet over den fryktede selvangivelsen, mens i dag kan vi levere skattemeldingen med ett tastetrykk. Hvilke krav stiller dette til informasjonssikkerheten?

– Folks tillit er vårt fundament. Derfor er det så viktig at den ivaretas. Skattebetalerne forventer stadig mer av oss, alt fra oppetid til tilgjengeliggjorte opplysninger. Det er mye data å passe på, og vi må sørge for at alle ledd - både personer og systemer - henger med, sier Holte, som har vært direktør i Skatteetaten siden 2013.

Les også: Sopra Steria og Wrangu gjør det lettere for bedrifter å oppfylle GDPR

Ble hentet til topputvalg

Da Holte i fjor høst fikk tilbud om å sitte i regjeringens nyopprettede IKT-sikkerhetsutvalg, ryddet den tidligere Difi-sjefen plass i sin fulle kalender. Her jobber han nå sammen med PhD. Lillian Røstad, avdelingsleder for informasjonssikkerhet i Sopra Steria og ansvarlig for oppbyggingen av selskapets sikkerhetstjenester i Skandinavia. 

– Trusselsituasjonen er helt klart i endring. Med ny teknologi kommer nye muligheter, men også risikoer. En trend er at vi går bort fra å snakke om informasjonssikkerhet og i stedet diskuterer tjenesteavhengighet. Det er en hel del ting vi som borgere bare forventer skal fungere, og da må vi passe på at dette skjer på en trygg måte, sier Røstad.

Les også: Skal sikre tingenes internett med blockchain-teknologi

Må ha bredt nok perspektiv

Blant utvalgets arbeidsområder er å vurdere om det eksisterende regelverket på IKT-sikkerhetsområdet er godt nok, og om dette ivaretar de nye digitale samfunnsutfordringene.

– Når vi ser på sårbarhet knyttet til digitalisering, gjelder det å ha bredt nok perspektiv. Vi er i en rivende utvikling, og derfor ser vi på hvordan dette kan organiseres godt nok i Norge - og hvordan vi kan regulere det. Er for eksempel lovverket godt nok, spør Holte.

– En annen ting vi diskuterer mye er om vi samlet sett faktisk har kompetansen og ressursene som skal til for å møte fremtidens sikkerhetsutfordringer. I så måte er det gledelig at Stortinget har vedtatt at sikkerhet skal inn i alle IT-utdanninger, dermed får alle dette inn som en del av grunnleggende kunnskap, sier Røstad.