Tillit er viktig: noen tanker om sikkerhet i den digitale tidsalder

Microsoft

Microsoft

Lesetid, 5 min.

Jeg har jobbet med digital sikkerhet i et kvart århundre og blir derfor ofte spurt om hvordan bedrifter og organisasjoner enklest kan skape tillit hos kunder og partnere.

Svaret mitt er alltid det samme: «Ikke gjør dem ukomfortable!»

Jeg vet at det er en klisje å trekke paralleller til filmens verden, men i Minority Report er det et veldig godt eksempel på det jeg snakker om. Glem filmens grunnleggende premiss, som er at kriminelle handlinger kan forutses før de utføres. Den mest ubehagelige scenen for meg er den der rollefiguren til Tom Cruise går inn på et kjøpesenter, får øynene skannet og blir fortalt nøyaktig hvilke klær han vil like. Det kan virke som skikkelig god service, men det gjør meg ukomfortabel. Og jeg tror folk er bekymret for ting som gjør dem ukomfortable.

Når bedrifter snakker om å bruke avansert teknologi som for eksempel kunstig intelligens (AI), er det underforstått at kundedata kan brukes til profilering av mennesker. Bedrifter som bruker AI, må derfor gjøre det på en redelig og etisk måte, slik at vi kan stole på at AI brukes med god grunn og uten baktanker. Går de over streken, forsvinner tilliten som dugg for solen.

Jobben min er å hjelpe organisasjoner å bruke teknologi på en måte som skaper tillit. I denne artikkelen deler jeg noen av de viktigste tingene jeg mener IT-sikkerhetssjefer må tenke på i forbindelse med sikkerhet i den digitale tidsalder.

Det viktige tillitsspranget

En som har hatt stor innflytelse på det jeg tenker om tillit, er Rachel Botsman, spesielt konseptet hun kaller tillitssprang. For Botsman er et tillitssprang at noen må foreta et mentalt sprang fra det kjente til det ukjente. Et slikt sprang kjennetegnes av en bestemt følelse: usikkerhet.

Når organisasjoner går over fra lokal til skybasert infrastruktur, må de foreta et tillitssprang. Med andre ord må de konfrontere det usikre. Så når vi foretar spranget til digital transformasjon, trenger vi nok informasjon og innsikt til å gjøre dette spranget så bekvemt som mulig.

IT-sikkerhetssjefene som ser positivt på overgangen til skyen, ser på leverandører av hyperskalerbare skytjenester som Microsoft og stiller seg selv spørsmål som:

  • Kommer denne organisasjonen til å passe på dataene våre?
  • Vet jeg at jeg får kontroll over disse dataene når de først er der?
  • Har jeg innsikt i hva som skjer i skytjenesten?
  • Kan jeg få en forståelse av hvordan serversiden driftes?
  • Får jeg oversikt over risikoer?

Vi gjør alt vi kan for å svare på disse og andre spørsmål, og det gjør vi fordi vi vet at overgangen til skyen er et enormt tillitssprang for enkelte organisasjoner. Jo mer informasjon og åpenhet vi kan tilby, desto mindre skremmende vil dette spranget være. Til sjuende og sist er dette fordi tillit handler om å føle at man har kontroll, og at det man forventer vil skje, det skjer.

Slik reduserer åpenhet behovet for tillit

Åpenhet er et ord som ofte brukes når vi snakker om tillit. Rachel Botsman har imidlertid påpekt noe som virkelig fant gehør hos meg, nemlig at åpenhet faktisk ikke skaper tillit, men derimot reduserer behovet for tillit. Ved å være åpen reduserer du antallet ukjente faktorer, så tillitsspranget blir ikke så stort.

Når det gjelder sikkerhet, er det viktig å ha de rette kontrollene på plass, slik at du kan se og undersøke hva som skjer, og vise handlekraft. Alt dette skaper økt åpenhet og gjør derfor tillitsspranget mindre.

Jeg tror imidlertid også at under de rette forholdene kan åpenhet faktisk skape tillit. Et glimrende eksempel på dette fra virkeligheten er dataangrepet mot Norsk Hydro.

Norsk Hydro er en stor, global produsent av aluminium med fabrikker som bruker digital teknologi til å styre maskinene. Det kunne derfor fått katastrofale følger for både produksjonslinjen og omdømmet deres da de ble utsatt for et omfattende angrep med løsepengevirus – men responsen deres reddet dem.

Da de ble rammet av angrepet, holdt de en pressekonferanse. De var svært åpne om saken – selve angrepet, granskingen og responsen. Så i stedet for at angrepet fikk negative følger for omdømmet deres, snakket de fleste om tilliten og respekten de hadde fått i bransjen på grunn av denne åpenheten.

Dette er et klassisk eksempel på hvordan man gjør det beste ut av en vanskelig situasjon. Og det var mulig fordi de handlet på en åpen, etisk, ærlig og ansvarlig måte overfor eierne av dataene som ble rammet av angrepet. Tilliten ble altså ivaretatt.

Ta ansvar for datasikkerheten

Noe av det som kjennetegner tillit og personvern, er at det er et svært emosjonelt tema. Å ha tillit til noen er å være sårbar, og det vet cyberkriminelle, noe som er grunnen til at de ofte prøver å utnytte dette til å bryte seg inn hos organisasjoner.

De kommer fortsatt til å lykkes fordi vi er tross alt bare mennesker, men de kommer også til å gjøre feil. Det er lett å si at vi ikke må klikke på koblinger vi mottar, men sikkerhetseksperter må huske på at vår moderne verden er innrettet slik at vi oppfordres til nettopp å klikke. Så når noen sier dette, sier de egentlig at vi ikke må gjøre noe vi har blitt lært opp til å gjøre de siste 15 årene. Det er urealistisk, og jeg synes at sikkerhetseksperter kan være for strenge med sluttbrukerne og forvente at de handler på en måte som ikke er naturlig for dem.

En bedre respons er å regne med angrep og være forberedt på dem. Det er det jeg gjør: Jeg vet at det finnes kriminelle, og jeg vet at mennesker vil gjøre feil. Og jeg tar på meg ansvaret for å prøve å håndtere dette og minimere følgene.

Etter min mening er teknologi det beste forsvaret vi har i denne kampen.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Oppdag flere relaterte artikler per bransje:

Detaljhandel

Finans og forsikring

  • Norwegian Fintech Cloud Community

    Norwegian Fintech Cloud Community

    On March 21st, we held the first ever Norwegian Fintech Cloud Community in our offices in Oslo! Thank you to both technical/developer leads and business leaders for joining us for this day of inspirational talks by other financial organisations and cloud experts from Microsoft, as they shared best practices in building solutions in the cloud. […]

Helseomsorg

  • A woman working in healthcare talking to another woman

    Teams i helse, pleie og omsorg

    Vi har sett mange gode brukerscenarier i forbindelse med Microsoft Teams for kontorarbeidere. Men… visste du at ansatte i helse, pleie og omsorg også får nytte og verdi fra bruk av Microsoft Teams?   I webinaret Teams i helse, pleie og omsorg fikk vi høre fra Aukra kommune og København kommune om hvordan de bruker Microsoft Teams i […]

  • en kvinne som sitter ved et bord

    Hjelp omsorgsteamet til å få til mer med nye verktøy i Microsoft 365

    Oppdag de nye samarbeids- og kommunikasjonsfunksjonene i Microsoft 365 – som kan være med på å forbedre effektiviteten til klinikere og administratorer.

Industri

  • Etex

    Etex bruker moderne verktøy for å samle bedriften og styrke kundefokuset

    Når det gjelder konstruksjon, må alle komponentene settes sammen på riktig måte og i riktig rekkefølge for at produktet skal bli optimalt. Etex er et belgisk selskap som produserer byggeløsninger, og de har fokus på dette hver dag. De ønsket å finne en måte å forbedre produktiviteten og det interne samarbeidet på. Med over 15 000 […]

  • Microsoft på ERP 2022: Do more with less

    Microsoft på ERP 2022: Do more with less

    Forretningssystemer har aldri vært viktigere enn det er i dag for å sørge for at vi er motstandsdyktige og for at vi skal kunne drive bedrifter, organisasjoner, og offentlig sektor mest mulig effektivt og sikkert. Derfor er vi på ERP 2022 for å vise viktigheten av en plattform som skalerer og utvider horisonten for forretningssystemene. […]

Offentlig sektor

  • Sikker datalagring på norsk jord

    Sikker datalagring på norsk jord

    Høsten 2019 åpner Microsoft to nye datasenterregioner i Norge. Datasentrene tilbyr skytjenester til offentlige og private aktører med behov for og krav til lagring av data på norsk jord. Informasjonssikkerhet er helt nødvendig for alle verdiskapende aktører i vårt moderne samfunn. Når stadig flere avgjørelser baseres på en voksende mengde tilgjengelig informasjon, må vi kunne […]

  • Innovasjon i kommune-Norge ved hjelp av PowerApps

    Innovasjon i kommune-Norge ved hjelp av PowerApps

    Har du opplevd situasjoner hvor en oppgave må gjøres, men hvor dere har manglet et system som muliggjør dette på en enkel, oversiktlig og rask måte? Microsoft sin løsning PowerApps kan løse nettopp dette problemet. Før var den eneste måten å erstatte tunge manuelle prosesser og fagsystemer å gå til store offentlige anskaffelser eller lange […]

Utdanning

  • Library
    Les mer om Teams i skolen Samarbeid Lesetid, 1 min.

    Teams i skolen

    Teams har tatt skolenorge med storm, og flere tusen lærere og elever har integrert Teams som en del av sin skolehverdag. Teams samler alle samtalene dine, møter, filer og apper på ett sted – i ditt Team, og du har rask tilgang og enkel oversikt. Som lærer kan du bruke Teams til å tilrettelegge innhold […]

  • en gutt og en jente som sitter på en sofa

    Sikre inkluderende og tilgjengelig fjernundervisning med gratis verktøy fra Microsoft

    Oppdag innsiktsfullt innhold om hvordan du lager et inkluderende klasserom på nettet – fra pedagogisk materiale og videoer med raske tips til interaktive guider og webinarer.

Oppdag flere relaterte artikler per dossier:

Digital Transformation

  • Fremtidens arbeidsplass – Innovasjon på arbeidsplassen

    Fremtidens arbeidsplass – Innovasjon på arbeidsplassen

    Organisasjoner og bedrifter har det siste året vært gjennom massive endringer. De aller fleste av oss må tenkte nytt for å vokse, kunne tilby bedre kundeopplevelser og ikke minst engasjere ansatte i en ny arbeidshverdag. I webinaret ‘Fremtidens arbeidsplass – Innovasjon på arbeidsplassen’ så vi på hvordan samarbeid, produktivitet og innovasjon på arbeidsplassen har endret […]

Kundehistorier

Presse

  • Microsoft Norges respons til COVID-19

    Microsoft Norges respons til COVID-19

    Sist oppdatert: 16. mars 2020 Microsoft har en global tilnærming til beredskapsplaner og planlegging av krisehåndtering, som inkluderer både forutsette og uforutsette hendelser. Tilnærmingen inkluderer en handlingsplan ved pandemier. Våre handlingsplaner aktiveres over hele verden, og i tillegg til bistandsmidler til Kina og Puget Sound Community, har vi forpliktet oss til å levere produkter, tjenester […]

Sikkerhet og personvern

Tips

  • How to succeed with Inbound Marketing?

    How to succeed with Inbound Marketing?

    How people are buying has changed significantly over the last years. Gartner says 80% of B2B sales interactions between suppliers and buyers will occur in digital channels by 2025. The traditional linear sales funnel doesn’t work anymore. Thus, as a marketeer, you need to think differently. Inbound marketing is not new, but many people are […]