En løsning utviklet av tre teknologitungvektere gjør det mulig å ha konfidensielle digitale møter.
I rapporten Risiko 2025 uttalte Arne Christian Haugstøyl, direktør i Nasjonal sikkerhetsmyndighet (NSM): «Alt for mange virksomheter i Norge har ikke gjennomført tilstrekkelige sikkerhetstiltak fordi de ikke har forstått sin egen verdi».
Ifølge Forskningsrådet har norske virksomheter ansvar for sin egen datasikkerhet. I en tid med geopolitisk uro og teknologi som gir datakriminelle flere og flere digitale våpen, blir det stadig viktigere å ta dette ansvaret på alvor.
Anders Olstad, løsningsarkitekt i Kinly, mener alle virksomheter bør ta stilling til hvordan de skal beskytte egne dataspor. Det inkluderer spor fra digitale møter.
– Det er viktig å kartlegge hva som skjer med data, både før, under og etter møtet. Hvor lagres de og hvor lett kan de spores? Mest sannsynlig er det varierende grad av konfidensialitet på ulike typer møter. Det er viktig at bedriften har etablert infrastruktur som kan beskytte møter av spesielt sensitiv karakter, sier Olstad.
Digitale innbrudd kan medføre alvorlige konsekvenser som økonomiske tap, personvernbrudd, tap av tillit blant kunder og partnere, sanksjoner fra myndighetene, og forstyrrelser i kritiske samfunnsfunksjoner. I ytterste konsekvens kan norsk næringsliv og nasjonalsikkerhet trues.
I hvilken grad bedrifter har tilstrekkelige ressurser til å prioritere IKT-sikkerhet, varierer mellom bransjer, virksomhetstype og ikke minst – størrelse. Næringslivets sikkerhetsråd (NSR) nevner flere faktorer som kan medføre lav IT-sikkerhet. Det inkluderer spesielt lave sikkerhetsbudsjetter, mangel på IT-kompetente ansatte som kan forvalte systemene eller liten sikkerhetsbevissthet blant ansatte og ledelsen.
Disse hindringene er mer utbredte blant små og mellomstore bedrifter enn store. Dermed blir de mindre enkle mål for dataangripere, skriver NSR i sin Mørketallsundersøkelse 2024.
– Alle bedrifter kan i prinsippet installere tjenester for sikker digital møtevirksomhet og dataforvaltning. Men det er en omfattende investering som krever IT-eksperter og ressurser som kan forvalte systemene. Ikke alle bedrifter har dette, sier Olstad.
Nå finnes det en løsning som kan gi flere bedrifter datasuverenitet. Løsningen heter Kinly Secure Meet, og er utviklet av de tre teknologitungvekterne Kinly, Pexip og Orange Business.
– Kinly Secure Meet er en møteplattform installert i norske datasentre for konfidensielle digitale møter. Den kan brukes i tillegg til andre plattformer ved å gi et ekstra sikkerhetsnivå til møter ved behov. Løsningen lagrer dataene i norske datasentre på norsk jord, som driftes og forvaltes av sikkerhetsklarert personell, sier Olstad.
Han legger til:
– Det er eksperter med spesialkompetanse som drifter og overvåker systemene. Dette frigjør ressurser hos bedriften.
Les mer om hvorfor det er viktig å ta grep om egen datasikkerhet
De største møteplattformene hos bedrifter i den vestlige verden, som Microsoft Teams, Zoom, Google Meet er amerikanske. Nasjonal Sikkerhetsmyndighet sin temarapport Nasjonal kontroll av IKT-tjenester understreker to viktige grunner til at norske bedrifter bruker utenlandske leverandører innen IKT-tjenester. Dette er på den ene siden lavere kostnader, og på den andre, mangel på driftspersonell i Norge.
Rapporten påpeker at det verken er realistisk eller hensiktsmessig å bli helt selvforsynt på IKT-tjenester i Norge. Allikevel kan datalagring av konfidensiell informasjon i utenlandske datasentre medføre juridiske utfordringer.
– Leverandører og datasentre i utlandet følger ikke alltid norsk lovgivning. I prinsippet har myndighetene i landet der leverandøren tilhører, eller der datasenteret forvaltes, visse rettigheter på innsyn. Det kan gjøre norske bedrifter mer sårbare for datalekkasjer. Det svekker vår nasjonale kontroll, sier Olstad.
Regjeringen har løftet behovet for flere norske datasentre som en sentral del av infrastrukturen for å styrke nasjonal kontroll og beskytte kritiske samfunnsfunksjoner.
– Siden Kinly Secure Meet lagrer dataene i norske datasentre på norsk jord, sørger vi for at all lagring, drift og forvaltning følger lover som gjelder i Norge, sier Olstad.
Kinly Secure Meet er svært fleksibel og kan skreddersys til den enkelte virksomhet. Slik betaler bedriften kun for det de bruker. Løsningen kan også skaleres etter behov, for å tilrettelegge for trusselnivå, samt endringer og vekst i bedriften.
Olstad forteller at samarbeidet bak Kinly Secure Meet er solid:
– Pexip har stått for lisenser, dokumentasjon og ressurser. Kinly utvikler selve applikasjonen og er førstelinjesupport for kundene. Orange Business drifter serverne, nettverket og datasentrene for bedriften. Vi spiller på våre egne og hverandres styrker for å gi flere bedrifter muligheten til å sikre møtene sine, avslutter Anders Olstad i Kinly.