IT-sikkerhet som en del av hverdagen i Fjord1
Som en av Norges største ferge- og hurtigbåtoperatører har Fjord1 et betydelig ansvar, både for trygg transport av mennesker og for sikker drift av komplekse digitale systemer.
I en virksomhet der fartøy, mannskap og teknologi er tett integrert, er IT-sikkerhet ikke et isolert fagområde, men en forutsetning for stabil og trygg drift.
– Cybersikkerhet kan ikke bare være «noe IT driver med». Det må være en naturlig del av hverdagen for hele organisasjonen, sier Ørjan Midttun, leder for IT i Fjord1.
Fra IT-drift til sentral rolle i virksomheten
De siste årene har IT-avdelingen i Fjord1 gjennomgått en tydelig utvikling. Fra å være en tradisjonell driftsfunksjon har IT fått en mer sentral rolle i forretningsutvikling, digitalisering og verdiskaping. Samtidig har selskapet brukt betydelige ressurser på å rydde opp i teknisk gjeld, modernisere systemporteføljen og etablere et mer robust fundament for videre utvikling.
– Da jeg tok over som IT-leder, var det viktigste grepet å stoppe litt opp og få kontroll. Før vi kunne snakke om effektivisering, automatisering og nye digitale initiativer, måtte systemene settes i stand til å støtte det vi ønsket å oppnå, forklarer Ørjan.
Fra opprydning til robust beredskap
Denne opprydningen har også styrket sikkerhetsarbeidet. På det tekniske nivået vurderer Ørjan sikkerhetsmodenheten som høy. Fjord1 har bygget solide sikkerhetsbarrierer, jobber strukturert med risikovurderinger og har etablert tydelige prosesser for håndtering av hendelser. Cyberhendelser behandles på linje med andre beredskapssituasjoner, og er fullt integrert i selskapets beredskapsorganisasjon.
Ørjan Midttun, leder for IT i Fjord1.
– Når noe skjer, enten det er en teknisk feil, en operativ hendelse eller en cyberhendelse, så er det samme beredskapsapparat som trer i kraft. Det gir oss en trygghet og en struktur som er helt avgjørende når situasjonen først oppstår.
Fjord1 gjennomfører jevnlig øvelser, både internt og sammen med eksterne samarbeidspartnere. Disse spenner fra bordøvelser til mer operative «war room»-scenarioer, der både interne ressurser og eksterne sikkerhets- og driftspartnere deltar. Målet er å være best mulig forberedt på når, ikke hvis, en alvorlig hendelse inntreffer. Samtidig er det ikke den tekniske sikkerheten som bekymrer Ørjan mest.
Menneskene er den største sikkerhetsutfordringen
– Den største utfordringen ligger i sikkerhetskulturen. For en som jobber på et fartøy, er hovedfokuset at ferga går som den skal og at passasjerene er trygge. Da kan IT-sikkerhetstiltak fort oppleves som et hinder i hverdagen, hvis de ikke er godt nok forklart og tilpasset arbeidshverdagen.
Et annet viktig risikoområde er såkalte skyggeløsninger – uautoriserte verktøy eller midlertidige løsninger som tas i bruk for å dekke et akutt behov, men som over tid blir permanente. For å møte dette jobber Fjord1 målrettet med tydeligere styring, klarere retningslinjer og tettere involvering av IT tidlig i prosesser.
– Det handler om å koble IT på i rett tid. Da unngår vi at gode intensjoner ender opp med løsninger som gir økt risiko andre steder i organisasjonen.
”Målet vårt er ikke bare å være teknisk godt sikret, men å gjøre cybersikkerhet til en del av ryggmargen i hele organisasjonen”
Med økt digitalisering og nye teknologier, som blant annet satsing på mer autonome fartøy, skjerpes også kravene til sikkerhet. Fjord1 har derfor styrket kapasiteten innen IT-sikkerhet og jobber kontinuerlig med å tilpasse tiltakene til et trusselbilde i rask endring.
– Målet vårt er ikke bare å være teknisk godt sikret, men å gjøre cybersikkerhet til en del av ryggmargen i hele organisasjonen. Det er der den virkelige robustheten ligger, avslutter Ørjan.
