Uten sikkerhet, ingen ytringsfrihet

Vi har nettopp avsluttet den nasjonale sikkerhetsmåneden koordinert av NorSIS på vegne av Justis- og beredskapsdepartementet. Og på månedens aller siste dag gikk Norges statsminister og forsvarssjef ut med nyheten om at Norge høyner sitt beredskap på første gang på flere årtier.

Myndighetene våre tar med andre ord vår sikkerhetssituasjon på alvor. Og i den forbindelse oppfordret forsvarssjef Eirik Kristoffersen den norske befolkningen om å være mer årvåken med tanke på sin egen digitale sikkerhet.

Bokbransjen og Gyldendal må også ta denne situasjonen på største alvor for at vi skal kunne fortsette å utføre vårt samfunnsoppdrag. Ytringsfrihetskommisjonen minnet i sin rapport tidligere i høst om at sårbarheter ved digital infrastruktur kan ha en klar innvirkning også på forutsetningene for ytringsfriheten.

Helt enkelt kan vi si at uten et velfungerende sikkerhetssystem, ingen ytringsfrihet.

Vår sikkerhetssjef, Christoffer Liholt, sier at det er viktig å bygge en sikkerhetskultur og jobbe forebyggende. Problemet er bare at viktigheten av en slik kultur slår ofte inn hos enkeltmennesker først når det skjer en stor sikkerhetsbrist. Og det vil vi for all del unngå.

Derfor er jeg fornøyd med foredragsrekken med forskjellige fagfolk fra NorSIS, Vipps og Sopra Steria som har blitt avholdt hos oss i Gyldendalhuset i oktober. Mange medarbeidere som deltok fikk høynet sin kompetanse. Også alle som deltar i den pågående konkurransen, Phishing League, får jevne aha-opplevelser som gjør oss bedre rustet til å takle trusler i form av phishing-mail.

Målet er å bli flinkere til å koble hendelser ute i verden til våre jobber i Gyldendal. Dette er spesielt viktig for utviklingsteamene på huset, men også for resten av oss. Aller viktigst er det å bygge en sikkerhetskultur tuftet på kunnskap heller enn frykt.

Vi må alle vurdere risikoer kontinuerlig i våre respektive avdelinger og arbeidsgrupper sammen med våre ledere. Heldigvis har vi også Christoffers kompetanse å ty til når vi er i tvil. Men det er viktig å påpeke at det ikke er han som til enhver tid skal vurdere risiko. Vi skal alle være bevisst og ta ansvar for vår egen sikkerhet og sikkerheten for våre kunder og brukere.

Jeg oppfordrer derfor alle til å jobbe forebyggende slik at vi kan fortsette å utvikle våre produkter og tjenester. Det krever tiltak i forkant, som testing og øving, i tillegg til en kontinuerlig risikovurdering. Det er viktig at vi har alt vårt på stell slik at vi kan fortsette å jobbe med det vi er aller best på uten frykt eller selvsensur.

God helg,

Arne