Tillit er viktig: noen tanker om sikkerhet i den digitale tidsalder

Microsoft

Microsoft

Lesetid, 5 min.

Jeg har jobbet med digital sikkerhet i et kvart århundre og blir derfor ofte spurt om hvordan bedrifter og organisasjoner enklest kan skape tillit hos kunder og partnere.

Svaret mitt er alltid det samme: «Ikke gjør dem ukomfortable!»

Jeg vet at det er en klisje å trekke paralleller til filmens verden, men i Minority Report er det et veldig godt eksempel på det jeg snakker om. Glem filmens grunnleggende premiss, som er at kriminelle handlinger kan forutses før de utføres. Den mest ubehagelige scenen for meg er den der rollefiguren til Tom Cruise går inn på et kjøpesenter, får øynene skannet og blir fortalt nøyaktig hvilke klær han vil like. Det kan virke som skikkelig god service, men det gjør meg ukomfortabel. Og jeg tror folk er bekymret for ting som gjør dem ukomfortable.

Når bedrifter snakker om å bruke avansert teknologi som for eksempel kunstig intelligens (AI), er det underforstått at kundedata kan brukes til profilering av mennesker. Bedrifter som bruker AI, må derfor gjøre det på en redelig og etisk måte, slik at vi kan stole på at AI brukes med god grunn og uten baktanker. Går de over streken, forsvinner tilliten som dugg for solen.

Jobben min er å hjelpe organisasjoner å bruke teknologi på en måte som skaper tillit. I denne artikkelen deler jeg noen av de viktigste tingene jeg mener IT-sikkerhetssjefer må tenke på i forbindelse med sikkerhet i den digitale tidsalder.

Det viktige tillitsspranget

En som har hatt stor innflytelse på det jeg tenker om tillit, er Rachel Botsman, spesielt konseptet hun kaller tillitssprang. For Botsman er et tillitssprang at noen må foreta et mentalt sprang fra det kjente til det ukjente. Et slikt sprang kjennetegnes av en bestemt følelse: usikkerhet.

Når organisasjoner går over fra lokal til skybasert infrastruktur, må de foreta et tillitssprang. Med andre ord må de konfrontere det usikre. Så når vi foretar spranget til digital transformasjon, trenger vi nok informasjon og innsikt til å gjøre dette spranget så bekvemt som mulig.

IT-sikkerhetssjefene som ser positivt på overgangen til skyen, ser på leverandører av hyperskalerbare skytjenester som Microsoft og stiller seg selv spørsmål som:

  • Kommer denne organisasjonen til å passe på dataene våre?
  • Vet jeg at jeg får kontroll over disse dataene når de først er der?
  • Har jeg innsikt i hva som skjer i skytjenesten?
  • Kan jeg få en forståelse av hvordan serversiden driftes?
  • Får jeg oversikt over risikoer?

Vi gjør alt vi kan for å svare på disse og andre spørsmål, og det gjør vi fordi vi vet at overgangen til skyen er et enormt tillitssprang for enkelte organisasjoner. Jo mer informasjon og åpenhet vi kan tilby, desto mindre skremmende vil dette spranget være. Til sjuende og sist er dette fordi tillit handler om å føle at man har kontroll, og at det man forventer vil skje, det skjer.

Slik reduserer åpenhet behovet for tillit

Åpenhet er et ord som ofte brukes når vi snakker om tillit. Rachel Botsman har imidlertid påpekt noe som virkelig fant gehør hos meg, nemlig at åpenhet faktisk ikke skaper tillit, men derimot reduserer behovet for tillit. Ved å være åpen reduserer du antallet ukjente faktorer, så tillitsspranget blir ikke så stort.

Når det gjelder sikkerhet, er det viktig å ha de rette kontrollene på plass, slik at du kan se og undersøke hva som skjer, og vise handlekraft. Alt dette skaper økt åpenhet og gjør derfor tillitsspranget mindre.

Jeg tror imidlertid også at under de rette forholdene kan åpenhet faktisk skape tillit. Et glimrende eksempel på dette fra virkeligheten er dataangrepet mot Norsk Hydro.

Norsk Hydro er en stor, global produsent av aluminium med fabrikker som bruker digital teknologi til å styre maskinene. Det kunne derfor fått katastrofale følger for både produksjonslinjen og omdømmet deres da de ble utsatt for et omfattende angrep med løsepengevirus – men responsen deres reddet dem.

Da de ble rammet av angrepet, holdt de en pressekonferanse. De var svært åpne om saken – selve angrepet, granskingen og responsen. Så i stedet for at angrepet fikk negative følger for omdømmet deres, snakket de fleste om tilliten og respekten de hadde fått i bransjen på grunn av denne åpenheten.

Dette er et klassisk eksempel på hvordan man gjør det beste ut av en vanskelig situasjon. Og det var mulig fordi de handlet på en åpen, etisk, ærlig og ansvarlig måte overfor eierne av dataene som ble rammet av angrepet. Tilliten ble altså ivaretatt.

Ta ansvar for datasikkerheten

Noe av det som kjennetegner tillit og personvern, er at det er et svært emosjonelt tema. Å ha tillit til noen er å være sårbar, og det vet cyberkriminelle, noe som er grunnen til at de ofte prøver å utnytte dette til å bryte seg inn hos organisasjoner.

De kommer fortsatt til å lykkes fordi vi er tross alt bare mennesker, men de kommer også til å gjøre feil. Det er lett å si at vi ikke må klikke på koblinger vi mottar, men sikkerhetseksperter må huske på at vår moderne verden er innrettet slik at vi oppfordres til nettopp å klikke. Så når noen sier dette, sier de egentlig at vi ikke må gjøre noe vi har blitt lært opp til å gjøre de siste 15 årene. Det er urealistisk, og jeg synes at sikkerhetseksperter kan være for strenge med sluttbrukerne og forvente at de handler på en måte som ikke er naturlig for dem.

En bedre respons er å regne med angrep og være forberedt på dem. Det er det jeg gjør: Jeg vet at det finnes kriminelle, og jeg vet at mennesker vil gjøre feil. Og jeg tar på meg ansvaret for å prøve å håndtere dette og minimere følgene.

Etter min mening er teknologi det beste forsvaret vi har i denne kampen.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Oppdag flere relaterte artikler per bransje:

Detaljhandel

Finans og forsikring

  • Norwegian Fintech Cloud Community

    Norwegian Fintech Cloud Community

    On March 21st, we held the first ever Norwegian Fintech Cloud Community in our offices in Oslo! Thank you to both technical/developer leads and business leaders for joining us for this day of inspirational talks by other financial organisations and cloud experts from Microsoft, as they shared best practices in building solutions in the cloud. […]

  • Arrangerte Hackathon for fremtidens lavkodeløsninger i Sparebank 1  

    Arrangerte Hackathon for fremtidens lavkodeløsninger i Sparebank 1  

    Da Sparebank 1 Utvikling inviterte til Power Platform-Hackathon, samlet fem av landets fremste ekspertmiljøer innen Microsoft-plattformer seg for å knive om førsteplassene.    – – – –   Blant disse var Sopra Steria, KPMG, EVIDI, Bouvet og Cefyr.    – Dette har vært kjempemoro og en helt ny måte å utveksle lærdom mellom kunde og leverandør, sier Pål-André […]

Helseomsorg

  • Nytt intranett gjør jobben til vernepleieren Mari enklere 

    Nytt intranett gjør jobben til vernepleieren Mari enklere 

    Nå får over 20 000 ansatte i Helse Midt-Norge tilgang til en felles og standardisert samhandlingsplattform: – Gir bedre behandlingstilbud, mener vernepleier.   Mari Nevermo Hanssen er på vei til en videregående skole sør for Steinkjer for å observere en elev som utredes for autisme. Høsten har ankommet Trøndelag, men den unge vernepleieren er blid læll:  […]

  • logo

    Derfor er tillit den viktigste ingrediensen i digital transformasjon innen helsesektoren.

    Telefonen min hadde nesten ringt ustanselig i ukevis, og nå ringte den igjen. «Veronica», sa stemmen i den andre enden, «vi har fått en idé!» Jeg hørte straks hvem det var. Jeg har kjent Carlo Tacchetti nesten like lenge som jeg har jobbet hos Microsoft. Han er professor ved universitetet Vita-Salute San Raffaele og direktør […]

Industri

  • Prosjektleder i Aker BP: – Copilot lar meg være helt til stede i møter

    Prosjektleder i Aker BP: – Copilot lar meg være helt til stede i møter

    Aker BP har forhåndstestet Microsoft 365 Copilot siden i sommer. Dette har de lært.   – Min første opplevelse av Copilot var bare: «wow», sier Angelo Tiller-Georgiou, prosjektleder i Aker BP.   Som prosjektleder består en stor del av hans arbeidsdag av Teams-møter med aksjonærer og medarbeidere. Derfor har Tiller-Georgiou lært seg å mestre kunsten å multitaske.  […]

  • Etex

    Etex bruker moderne verktøy for å samle bedriften og styrke kundefokuset

    Når det gjelder konstruksjon, må alle komponentene settes sammen på riktig måte og i riktig rekkefølge for at produktet skal bli optimalt. Etex er et belgisk selskap som produserer byggeløsninger, og de har fokus på dette hver dag. De ønsket å finne en måte å forbedre produktiviteten og det interne samarbeidet på. Med over 15 000 […]

Offentlig sektor

Utdanning

Oppdag flere relaterte artikler per dossier:

Digital Transformation

  • Helsetjenester hjemmefra

    Helsetjenester hjemmefra

    Verden har opplevd en bratt læringskurve de siste ukene, særlig innenfor helsesektoren. Hva kan vi lære av førstelinjearbeiderne fra denne perioden, og hvordan vil fremtidens helsevesen se ut? Vi tror teknologi vil bli en av bærebjelkene i fremtidens helse og omsorgssektor En tredjedel av alle europeere lever med en kronisk sykdom*, og for disse er […]

Kundehistorier

  • Prosjektleder i Aker BP: – Copilot lar meg være helt til stede i møter

    Prosjektleder i Aker BP: – Copilot lar meg være helt til stede i møter

    Aker BP har forhåndstestet Microsoft 365 Copilot siden i sommer. Dette har de lært.   – Min første opplevelse av Copilot var bare: «wow», sier Angelo Tiller-Georgiou, prosjektleder i Aker BP.   Som prosjektleder består en stor del av hans arbeidsdag av Teams-møter med aksjonærer og medarbeidere. Derfor har Tiller-Georgiou lært seg å mestre kunsten å multitaske.  […]

Presse

  • Microsoft Norges respons til COVID-19

    Microsoft Norges respons til COVID-19

    Sist oppdatert: 16. mars 2020 Microsoft har en global tilnærming til beredskapsplaner og planlegging av krisehåndtering, som inkluderer både forutsette og uforutsette hendelser. Tilnærmingen inkluderer en handlingsplan ved pandemier. Våre handlingsplaner aktiveres over hele verden, og i tillegg til bistandsmidler til Kina og Puget Sound Community, har vi forpliktet oss til å levere produkter, tjenester […]

Sikkerhet og personvern

  • en gruppe mennesker som ser på en bærbar PC

    Sikre bedriften din når ansatte jobber hjemmefra 

    Nå for tiden er det kanskje ikke cybersikkerhet vi prioriterer høyest. Men organisasjoner over hele verden bør vite om truslene som følger med å gå over fra tradisjonelt kontorarbeid til fjernarbeid. Når vi ønsker å komme raskt i gang med skysamarbeidstjenester for å hjelpe de ansatte med å jobbe hjemmefra, er det lett å glemme […]

Tips

  • A woman holding a white mug

    7 tips til å få hjemmekontoret til å fungere

    Du kan vel si at jeg begynte tidlig med fjernarbeid. For rundt 15 år siden var jeg ansvarlig for mobilitet og konvergens i et stort telekomselskap da disse konseptene var i sin spede barndom. Så jeg bestemte meg for at jeg skulle prøve ut det jeg hadde snakket om, så jeg insisterte på å jobbe […]