noun_Email_707352 noun_917542_cc noun_Globe_1168332 Map point Play Untitled Retweet

Vi som jobber med sikkerhet, er litt som dopingjegere

10 april 2020

Håkon og Sigrun er to av våre eksperter som kan hjelpe å sikre arbeidsplassen din mot hackere. I løpet av de siste 20 årene har vi som individer blitt mer bevisste på IT-sikkerhet fordi teknologi er en integrert del av vår digitale hverdag. Håkon og Sigrun tror det vil føre til betydelig mer fokus på sikkerhetsrisikoen rundt bedrifters teknologiske utvikling.

Sigrun_haakon_retail.JPG

Håkon Haugsten Hansen jobber som konsulent i Security & Risk hos oss. Han er en av de du leter etter om bedriften trenger en CISO eller Chief information security officer som det også heter. Lettere forklart om arbeidsplassen trenger litt ekstra hjelp til sikkerhet.

- Jeg pleier å forklare det med at vi som jobber med sikkerhet er litt som dopingjegere. Vi kan aldri ligge foran, men vi gjør vårt ytterste for å gjøre det vanskeligst mulig å «jukse» for hackerne, forteller Håkon.

Netthandel og egen innrømmelse av feil er noen av utfordringene i Retail

Håkon tror Retail har en utfordring som ligger i å forstå sikkerhetsbrudd og årsaken bak dem, i tillegg til å innrømme feil. Han presiserer at dette ikke er eksklusiv utfordring for Retail-bransjen, men at de fleste bransjer er for dårlige på akkurat dette.

Sigrun Bock, leder for Security & Risk i Nordic consulting, tror mye av utfordringene til Retail bransjen ligger i netthandel.

- Digitaliserte salgs- og leveransekjeder via selvbetjente kanaler gir mange tilganger til varer og tjenester. Det er effektivt og dynamisk, men er og attraktivt for kriminelle å utnytte. Oppfinnsomheten og innovasjonen innenfor cyberkriminalitet er uendelig, og kan derfor være vanskelig å avdekke, sier hun.

Når Håkon og de andre konsulentene våre er ute på oppdrag jobber de med å bygge opp en sikkerhetsorganisasjon. Det første de kartlegger er en risikovurdering av bedriften basert på dine behov eller etterspørsler.

- Under denne vurderingen fokuserer jeg ofte på de prosessene og rutine som må være på plass for og både etterlever «best practise» innen sikkerhet og for å ha en operasjonell tilnærming, forteller Håkon.

Sigrun forteller også om hvordan vi kan hjelpe deg som kunde for å ivareta sikkerheten i din bedrift.

- Vi må hjelpe til å bygge sterke forsvarsverk for å redusere risiko for misbruk, tyveri og sabotasje. Retail er en bransje med sterk konkurranse og det fører til at kunden må ha en stadig økende endringstakt for å være konkurransedyktige.

Lytte og forstå kunden

Sigrun har jobbet hos oss i nesten 10 år. Hun har teknisk utdanning og har telekom- og IT bakgrunn, i tillegg til lang erfaring med å jobbe med IT sikkerhet, risikostyring, revisjon og compliance.

En av de viktigste oppgavene Sigrun føler hun har ute på oppdrag hos kunder er å lytte.

- Det handler om å lytte og forstå kundens virksomhet, for å kunne forstå deres risiko. Vi skal bidra til å at kundene har kontroll, med riktig tiltak og løsninger. Det er så mange nivåer vi kan treffe kundene på, og stikkordet er kommunikasjon, dialog og samhandling. Det kan være mange veier inn til å bygge en sterk sikkerhetsorganisasjon og gode styringssystemer. Derfor må vi jobbe sammen om å finne riktig metoder og løsninger for hver enkelt bedrift.

Det siste året har Sigrun fått muligheten til å etablere å bygge opp avdelingen hun i dag er leder for.

- I løpet av det siste året har jeg ledet en fantastisk gjeng med konsulenter som har utrolig bred kompetanse. Her er det god kompetanse innenfor alt fra styringssystemer, risikohåndtering og lover og rammeverk. Samtidig har vi spisskompetanse på nettverk, overvåkning og tekniske verktøy for beskyttelse av infrastruktur og applikasjoner.

P40 – sikkerhetsutfordringen vi ser både i fortid og fremtid

I fremtiden tror både Sigrun og Håkon at økt digitalisering vil føre til økt sårbarhet og større usikkerhet om data er godt nok beskyttet.

- En forutsetning for å lykkes med digitalisering og ny teknologi er at sikkerheten er ivaretatt. Konsekvensene kan bli svært alvorlige dersom det går galt. Vårt samfunn bygges i stor grad på digitale løsninger. Med et økt trusselbilde relatert til cyberkriminalitet, kan sikkerhet fort bli et vanskelig tema å ta tak i, og skaffe tilgang til kompetanse som trengs, sier Sigrun.

Både Sigrun og Håkon har flere aha-opplevelser ute på oppdrag, der de både har lært bort og tilegnet seg ny kunnskap. For Håkon sitter et minne spesielt godt.

- Jeg var helt ny og var med en kollega i en risikoworkshop hos en kunde. I workshopen spør kunden om vi er kjent med problem P40. Først ble jeg redd for at han skulle spørre meg direkte, jeg ante jo ikke hva dette problemet var. Så sier han litt spøkefullt - det største problemet med sikkerhet sitter jo 40 cm fra PC’en, derav P40. Dette synes vi alle var en morsom måte å fremstille et reelt problem. For til syvende og sist spiller det ingen rolle hva slags teknologiske løsninger du bruker, det er hos mennesket den største sikkerhetsrisikoen ligger. Så denne analogien har jeg selv brukt mye gjennom min karriere.

Sigrun og Håkon har begge mye erfaring innen sikkerhet. Derfor ønsker de å gi deg og bedriften din noen tips, slik at du med lette grep kan gjøre sikkerheten i din bedrift litt bedre:

  • Bruk sikkerhetsmåneden som en påminner om at alle kan gjøre feil, hvor den største feilen er og ikke dele. Nettopp derfor - husk å dele erfaringer og feil. Det gjøres mye bra på sikkerhetsområdet som bør kommuniseres på tvers av bransjer og kunder.
  • Gjennomføre opplæring i alle ledd, og legge vekt på verdien av god kontroll, og hvordan dette kan gi kundene forretningsfortrinn.
  • Ikke vær redd for å utfordre ledere på sikkerhetsspørsmål. (Tar man i bruk ny teknologi, skal ledere være berett på å svare på kritiske spørsmål innen sikkerhet og personvern, slik som man gjør når det kommer til effektivitet og økonomi).
Del på Facebook Tweet Del på LinkedIn