28-05-2016

«Strandheltene» med metalldetektor

Jeg er tilbake med noe på hjertet. Det hender jeg bruker litt tid på å skumme igjennom IT-sikkerhetsrelaterte ting på nettet. Gjerne mens jeg venter på noe (for eksempel fly, buss, kø i butikk), og slår i hjel tiden med egenopplæring.

Thomas Tømmernes
Thomas Tømmernes
Leder for IT-sikkerhet
Person som går med metalldetektor på stranda i solnedgang

I dag får vi informasjon på flere måter, og metoden jeg bruker for å innhente informasjon er å lytte til andre (her spiller sunn fornuft en stor rolle, mht. filtrering og vurdering av informasjonens verdi mot eget bruk), og ikke minst henter jeg informasjon ved å søke etter den selv. Sistnevnte må også filtreres, men her er det lettere å danne seg et bilde etter søkets kriterier.

En kan også innhente informasjon på ulike arrangementer og seminarer. Fordelen med dette er at noen har brukt tid på å finne ut av hva de tror er interessant for deg, og forhåpentligvis dukker det opp både tanker og ideer underveis.

Sjekk ut arrangementer Atea avholder fremover her, og bor du i Rogaland/Agder bør du ta en kikk på Sikkerhetsdagen i Stavanger 9. juni.

Jeg anbefaler på det sterkeste å delta på seminarene med et tema du synes er interessant – vi samler MYE smarte folk :)

Det å søke etter informasjon selv er litt som disse «strandheltene» med metalldetektor som rusler rundt på stranden i håp om å finne noen skatter (da i form av ringer, mynter eller andre verdier en eller annen «stakkar» har forlagt eller begravd i sanden).

Akkurat som disse strandheltene så gleder jeg meg til stadighet over å oppleve verdier på nettet i form av innlegg, påstander eller meninger som vekker min intellektuelle interesse (langt ord for en kar med dysleksi, men begrensninger ligger kun i ditt eget hode).

Derfor ble jeg happy for å finne dette innlegget av Tommy Bårdevik på "A Smarter Planet".

Han spør: Hvorfor bør bedriftsledere være opptatt av cybersikkerhet?

Det treffer hele organisasjonen – ikke bare IT avdelingen. Og det omfatter alt og alle som kan nås via internett. Å sikre omdømme og kontinuitet i bedriften går på tvers av hele organisasjonens økosystem. Det handler om prosesser, kontroll, ledelse og oppførselen til de ansatte.

For å få en dypere forståelse av hvilke bekymringer og perspektiver ledere har på cybersikkerhet gjennomførte IBM en spørreundersøkelse med deltakelse fra 700 ledere i 28 land, som jobber innen 18 ulike bransjer.

Rapporten gir innsikt i toppledelsens vurderinger knyttet til risikoer og utfordringer. Ikke minst hvordan deres vurderinger stemmer overens med dagens trusselbilde. To-tredjedeler av de som ble intervjuet var bekymret for cybersikkerheten og mente at tiltak burde iverksettes.
De var derimot ikke tydelige på hvilke tiltak som burde prioriteres. Rapporten utdyper dette.

Over to-tredjedeler av toppsjefene var motvillige til å dele informasjon om cybersikkerhetshendelser som hadde truffet deres organisasjon. Samtidig viser det seg at samarbeidet internt – spesielt mellom ledelsen i HR-avdelingen, markedsføringsavdelingen og juridisk avdeling – er svak. Denne gruppen forvalter de dataene som hackerne oftest er ute etter. Disse lederne er også de som er minst komfortable med egen organisasjons cybersikkerhetsplaner – at planene er godt gjennomtenkt og at de faktisk blir utført.

Rapporten tar for seg ledernes syn på hvor IT-risikoene er, hvem fienden er, og effektive taktikker for å bekjempe cyberkriminalitet. Et annet viktig tema er samarbeidet mellom IT og forretningsdrift. Vi har analysert svarene på spørsmålene som hadde til hensikt å avdekke hvilke strategiske og taktiske forberedelser bedriftene har gjort, og presenterer måten samarbeidet fungerer på innenfor ulike grupperinger – helt opp til styrerommet. Rapporten avsluttes med noen anbefalinger.

Her kan du se hele rapporten.

Hvem har ansvaret for IT-sikkerhet i virksomheten?

Atea InfoSec jobber kontinuerlig med å hjelpe virksomheter med å sette fokus på IT-sikkerhet, og hvem i virksomheten som har ansvaret for dette. Vi har derfor laget et e-læringskurs innenfor IT-sikkerhet for ledere, og i tillegg utviklet en modell med utgangspunkt i den nye personvernforordningen, juss og lovverket i kombinasjon med teknologi. Med disse verktøyene tror vi at vi kan hjelpe IT- og IT-sikkerhetsansatte med å bli hørt av resten av virksomheten.
Har du behov for bistand, ta kontakt med en av våre sikkerhetseksperter på sikkerhet@atea.no og hør hvordan vi tilbyr en komplett pakke der vi tar utgangspunktet i ditt nettverk og syr sammen en sikker løsning for din virksomhet.

Oktober måned (nasjonal sikkerhetsmåned) kommer farlig fort i år også, og er du interessert i å delta på vårt IT-sikkerhetskurs for ledere (gratis), følg med her på bloggen. Det dukker opp mer informasjon rundt dette farlig fort.

En lite tips avslutningsvis: du bør melde deg på en av de siste Sikkerhetsdagene vi kjører, eller delta på sikkerhetssporene vi har under høstens vakreste eventyr, Atea Community. 

Jeg pakker for neste sikkerhetsby.

- TT