2022-05-13

Kjøper du sikkerhet?

Vi har tydelige forventninger når vi kjøper en tjeneste eller et produkt, skriver Raymond Strandheim i Atea.

Raymond Strandheim Sjefskonsulent IT-sikkerhet

Kjøper du en flybillett, forventer du at ingen kommer seg ombord flyet med en bombe. Kjøper du en bil, forventer du at bremsene på bilen fungerer. Drar du på cruise i Middelhavet, forventer du det er redningsvester til alle ombord.

Du skjønner kanskje poenget mitt? Vi har tydelige forventninger når vi kjøper en tjeneste eller et produkt.

Et stort ansvar

Jeg husker for lenge siden den gang jeg var vekter og stod vakt. Jobben min var å passe på et objekt. Det var kritisk at ingen fikk tilgang til objektet. Sikkerheten måtte ivaretas. Ellers kunne liv gå tapt.

Jeg var den gang student. Vekterjobben var en fin måte for meg å tjene penger. Jeg hadde skaffet vekterkursbevis, og var egnet for den type jobber. Jeg hadde tatt ett 5-dagers langt vekterkurs. Der lærte vi hva det innebar å være vekter, lover og regler.

Som vekter har du ett stort ansvar. Du blir hyret inn til å ivareta sikkerheten på ett område: Ett kjøpesenter, pengetransport eller være første mann på åstedet der et innbrudd eller trygghetsalarm har blitt utløst.

«Bakapparatet» sørget for trygghet

Kravet var et 5 dager langt kurs, så var jeg klar. Men det var en ting som gjorde meg vesentlig mye tryggere på denne rollen, «bakapparatet». Vektere med mange års erfaring, som alltid var tilgjengelig. Bare en telefonsamtale unna. De som satt i kontrollrommet og monitorerte at alle vekterne meldte seg inn til gitte tidspunkt eller om du trykket på nødknappen. Da ble hele apparatet satt i gang umiddelbart, for å sørge for at du var trygg og forsterkninger var på vei.

Etter min første "hendelse" som vekter fikk jeg en enorm respekt for "bakapparatet". Jeg var noen få uker inn i mitt engasjement og så gikk det galt. Uten å gå i detaljer, kan jeg med hånden på hjertet si en vekter med erfaring er gull verdt når du må holde hodet kaldt og løse en farlig situasjon.

En klar forventning

Hvordan kunne de vite at jeg faktisk var egnet til denne sikringsjobben? De kunne ikke det, men de forventet det. Dette kan relateres IT-sikkerhetstjenester og produkter. Kjøper en bedrift en sikkerhetsløsning skal kunden kunne forvente at den faktisk gjør jobben en er blitt forespeilet.

I min nåværende jobb er dette noe jeg verifiserer. Jeg blir leid inn for å prøve og lure meg virtuelt og fysisk inn plasser jeg ikke skal ha tilgang til. Sjekke låser på alle dører, lete etter nye kreative måter å lure meg forbi sikkerhetsmekanismene som er lagd for å stoppe en aktør med onde hensikter. Basert på mine funn kan det gjøres en vurdering om sikkerheten er god nok eller om det trengs forbedringer. Og enda bedre: Der jeg fikk tilgang til noe jeg ikke skulle, ble det egentlig oppdaget?

Må levere kvalitet

Leverandøren av sikkerhetstjenester må stå inne for det de tar betalt for, og ifølge GDPR så må bedriften selv stå til ansvar for sin egen informasjonssikkerhet. Krysningspunktet er der.

Kjører sikkerhetstjenesteleverandører dobbeltsjekk av sin egen evne til å levere tjenesten?
Har den gode referanser, og har den et godt rykte? Er leverandøren for avhengig av den ene konsulenten som innehar nødvendig kompetanse som muligens ikke jobber der etter 3 måneder? Har du sjekket gjennomsnittlige ansatt-tid leverandøren har på LinkedIn? Dette er HELT essensielt for deg som kunde når du tar det valget du gjør, og velger den som skal passe på dine verdier.

Det er jeg helt sikker på.