Nå er jeg helt sikker på at ingenting er helt sikkert!

– Noe av det viktigste vi kan gjøre er å forsøke å forstå det vi ikke vet! Det sa Storm Jarl Landaasen på IDC’s konferanse IT Secruity 2015 i Oslo idag. Landaasen vet hva han snakker om. Han er Chief Security Intelligence Officer i Telenor Norge. Og nettopp det å drive etterretning om det totale trusselbildet er noe av det viktigste en sikkerhetsansvarlig kan drive med.

– Som sikkerhetsansvarlig skal man ikke først og fremst være ansvarlig for å finne løsningene, men å kjenne de mulige truslene så godt som mulig. Dette er både digitale og fysiske trusler, sier han.

IT Security 2015 som ble holdt på Hotel Continental med stinn brakke av interesserte IT-fagfolk viste seg å være en svært aktuell konferanse. Tidlig på morgenen kom Dagens Næringsliv med følge oppslag i fete krigstyper på forsiden:

– Hacker-mafia truer norske bedrifter: Forlanger løsepenger for å stoppe dataangrep!

Men hackere er bare en del av mange trusler mot norsk datasikkerhet. En rekke foredragsholdere med dyptgripende kompetanse om datasikkerhet var samstemte om at norske bedrifter, staten og organisasjoner hver eneste dag utsettes for dataangrep både fra utsiden og fra innsiden.

En av deltakerne som jeg snakket med i en pause fremholdt at et av hans største problemer var å få ledelsen på hans arbeidsplass til å innse at slike trusler er mer omfattende enn man tror og at det i verste fall kan bety døden for bedriften.

– Det er viktig at toppledelsen forstår og tar inn over seg trusselbildene. Og at de tar eierskap til at det bygges opp et forsvar mot truslene. Dette er først og fremst en utfordring for ledelsen og eierne, sa Storm Jarl Landaasen fra Telenor, slik jeg forstod ham.

For meg som ikke er en sikkerhetsekspert, men som i en tidligere militær karriere jobbet på et kontor der veggene var fylt av bly for å hindre avlytting av stråling fra våre elektroniske apparater – og med et skuddklart våpen med ett skudd i kammeret og sikringen avslått – og hvor ikke en gang min sjef hadde adgang – ja, så stod det helt klart for meg etter denne dagen:

Det eneste som er sikkert er at alt er usikkert – og det gjelder det å være forberedt på.

Gå hjem og lag et kart over dine sikkerhets-trusler, både digitale og fysiske. Se truslene i større sammenhenger enn bare brannmurer og passord med sikker pålogging. Det er mye mer kompleks enn som så. Til og med geopolitiske endringer og forhold har innflytelse på din bedrifts datasikkerhet.



Kategorier:Nyhet

%d bloggere like this: