IT-sikkerhet: Hvor er ekspertene ?
Jeg har aldri hørt om noen som ikke stoler på ingeniørene hos bilfabrikantene og derfor velger å bygge all sikkerheten i bilen sin selv.
Dette skjønner sannsynligvis de aller fleste vil være for vanskelig, for dyrt og på kant med de fleste lands lover. Derfor stoler vi på at bilprodusentene følger de reglene og retningslinjene moderne biler har for å ivareta sikkerheten til fører og passasjerer. Eksemplet er banalt og enkelt. Det blir fort mye mer komplekst når vi både går fra fysiske materiale til den virtuelle verden – og legger til at det mangler definerte regler.
Hva trenger jeg å vite?
For i motsetning til fysiske biler, er min ekspertise virtuell sikkerhet. Etter over 20 år i IT-sikkerhetsbransjen, ser jeg mange sliter med at de ikke vet hvilken informasjon som er viktig, hvor denne informasjonen er og hvordan de kan få tak i eksperter som kan forklare kompleksiteten. De vet rett og slett ikke helt hvor de skal starte for å øke motstandsdyktigheten mot hackere i det digitale rom.
Vi vet det er skummelt
I Norge følger vi med på nyhetene. Vi vet at det er mange som vil oss vondt om vi ikke sikrer oss. Det vi derimot ikke får like mye informasjon om er hvordan vi skal løse utfordringene. Det er mange nok offentlige og private aktører som står på barrikadene med basuner og grytelokk og roper om hvor farlig og skummelt alt er. Har man ikke fått med seg at trusselbildet er skummelt, hackerne blir flere, smartere og lykkes oftere, kan man sannsynligvis ikke ha sett nyheter på flere år.
Det jeg blir mer inspirert av er de som anerkjenner at det er utfordringer, men også kommer med konkrete råd og forslag for hvordan utfordringene kan løses.
Få kontroll på hvor du er og hva du trenger
Mitt beste stalltips til alle er å starte med å utføre en modenhetsanalyse. Du trenger vite hva du har, hvordan virksomheten er eksponert og lage en plan for hvordan du kommer nærmere ønsket motstandsdyktighet. Alt basert på resultatene fra analysen. Ofte er det slik at funnene som avdekkes er svært rimelige å utbedre. Det betyr at enkle tiltak kan ha stor effekt.
Hvor finner du ekspertene som kan hjelpe?
Når du vet hvor skoen trykker, så kan det være lurt å starte en dialog med IT-sikkerhetseksperter.
Jeg mener vi i IT-sikkerhetsbransjen har et særlig ansvar for å dele vår kompetanse og være tilgjengelig for alle som ønsker råd eller et innblikk i risikosituasjonen.
I tradisjon tro arrangerer Atea våre Sikkerhetsdager. Hele formålet med disse er å invitere til en arena der norske virksomheter kan møte våre egne eksperter, og ikke minst verdens ledende IT-sikkerhetsprodusenter og snakke med hverandre ansikt til ansikt, gi råd, forklare konkrete behov og debattere løsninger.
Sikkerhetsdagene kommer til fem byer i Norge. Jeg håper vi ser deg der, og at dette bidrar til at eksperthjelpen blir enda mer tilgjengelig.
Kilde: Thomas Tømmernes, Head of IT-Security ATEA Norway Business and Strategy
