Nye råd skal gi tryggere datasentertjenester
Myndighetene kommer med nye anbefalinger for kjøp av datasentertjenester i Norge.
Nasjonal kommunikasjonsmyndighet (Nkom) og Nasjonal sikkerhetsmyndighet (NSM) ser et økende behov for informasjon om sikkerheten ved kjøp av datasentertjenester i Norge. Nå kommer myndighetene med felles råd for å bistå offentlige og private virksomheter i kjøpsprosessen.
– Virksomheter som vurderer å sette ut datasenterdriften eksternt, må kunne stille høye krav til leverandører og gjøre grundige sikkerhetsvurderinger for å beskytte sine egne IT-systemer, sier direktør i Nkom, John-Eivind Velure.
Kritisk infrastruktur
Datasentre er en viktig del av den digitale infrastrukturen i Norge. Å ha kontroll over datasentrenes lokalisering, drift og sikkerhet er avgjørende for å beskytte sensitive eller samfunnskritiske data og tjenester.
– Vi er helt avhengige av sikre og trygge datasentertjenester når vi skal bygge og trygge landet med digitalisering som verktøy. Veilederen som Nkom og NSM har lansert er et viktig bidrag til dette, og for at ulike aktører skal kunne sette riktige krav i sine anskaffelser, sier digitaliserings- og forvaltningsminister, Karianne O. Tung.
Forsvarlig drift og sikkerhet
Rapporten fra Nkom og NSM gir en innføring i sikkerhet ved fysiske datasenteranskaffelser, og dekker temaer som sikkerhetsstyring, risikovurdering og sårbarheter i leveransekjeden.
- Stadig flere kritiske samfunnsfunksjoner og -verdier legges over på digital infrastruktur. Det gjør datasentre til en sentral leverandør for norske virksomheter. God kunnskap ved kjøp av datasentertjenester og tydelige krav til sikkerheten i sentrene og hele leverandørkjeden er av stor betydningen for sikkerheten i samfunnet, sier avdelingsdirektør Martin Albert-Hoff, som leder Nasjonalt cybersikkerhetssenter (NCSC) i NSM.
De nye anbefalingene gir også en overordnet forståelse av driftsprosesser og vurderingskriterier, som virksomheter bør ta stilling til før avtalen inngås.
– Et godt råd er å undersøke om datasenteroperatøren er godt rustet for å sikre forsvarlig drift. Redundant strømforsyning, kjøling, kontinuerlig overvåkning og vedlikehold er viktig for å beskytte datasentre mot ulike trusler, som brann, strømbrudd, digitale angrep eller naturkatastrofer, sier Velure.
Sentrale råd i rapporten
-
Sikkerhetsvurderinger: Virksomheter må kartlegge sine egne verdier og behov, og gjennomføre grundige risiko- og sikkerhetsvurderinger når de kjøper eller reforhandler datasentertjenester.
-
Kvalitetskontroll: Virksomheter bør undersøke om datasenteroperatøren har gode systemer for sikkerhet og kvalitet, som for eksempel redundant strømforsyning, kjølesystemer, kontinuerlig overvåking og vedlikehold.
-
Still tydelige krav: Virksomheter må inkludere datasenteroperatørene underveis i arbeidet. Still tydelige krav til operatørene og følg opp over tid. Benytt gjerne rapporten som hjelpemiddel i prosessen.
Ny lov om elektronisk kommunikasjon (ekomloven) trer i kraft 1. januar 2025, og vil innføre registreringsplikt for datasenteroperatører i Norge. Loven vil også stille krav om opplysninger og forsvarlig sikkerhet i datasentre. Nkom blir ansvarlig tilsynsmyndighet for å følge opp sikkerheten i datasenternæringen. Nasjonal sikkerhetsmyndighet (NSM) er tilsynsmyndighet og fagmyndighet innen forebyggende sikkerhet i henhold til sikkerhetsloven.
Nøkkelord
Kontakter
Rita Lund ThuneKommunikasjonsdirektørNasjonal Kommunikasjonsmyndighet
Tel:+47 922 06 466rlt@nkom.noBilder
Dokumenter
Lenker
Følg pressemeldinger fra Nasjonal kommunikasjonsmyndighet
Registrer deg med din e-postadresse under for å få de nyeste sakene fra Nasjonal kommunikasjonsmyndighet på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra Nasjonal kommunikasjonsmyndighet
Hever beredskapen i forbindelse med ekstremværet “Jakob”30.10.2024 15:20:16 CET | Pressemelding
Ekstremværet «Jakob» er varslet å treffe store deler av Møre og Romsdal, Vestland og Rogaland. Nkom har hevet beredskapen, og bedt ekomaktørene om å ha lav terskel for å rapportere om hendelser.
Klarer du deg en uke uten internett og mobil?29.10.2024 11:00:18 CET | Pressemelding
Ekstremvær og planlagt vedlikehold er hovedgrunnene til at vi mister mobil- og internettilgang. Har du tenkt over hva du skal gjøre om du ikke kan ringe eller få tak i informasjon slik du pleier? Her får du fem tips på “ekom-prepping”.
John-Eivind Velure blir ny direktør i Nkom25.10.2024 12:30:08 CEST | Pressemelding
John-Eivind Velure blir ny direktør i Nasjonal kommunikasjonsmyndigheit (Nkom). Han vart utnemd i statsråd 25.oktober 2024
Nkom utvider tilsyn etter problemer med nødnummer18.10.2024 09:23:53 CEST | Pressemelding
I over tre timer hadde mange i hele Norge problemer med å komme gjennom på telefon til politi, brann og AMK. Nkom utvider nå tilsynet med Telenor etter hendelsen.
Ny rapport: Økt risiko for sabotasje og cyberangrep på kritisk infrastruktur15.10.2024 08:38:06 CEST | Pressemelding
I årets risiko- og sårbarhetsanalyse varsler Nkom om flere sårbarheter som krever nye tiltak.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom