{"id":378906,"date":"2020-10-01T09:27:02","date_gmt":"2020-10-01T08:27:02","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=378906"},"modified":"2020-11-16T08:53:09","modified_gmt":"2020-11-16T07:53:09","slug":"fa1-tillit-er-viktig-noen-tanker-om-sikkerhet-i-den-digitale-tidsalder","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/nb-no\/work-productivity-nb-no\/na\/fa1-tillit-er-viktig-noen-tanker-om-sikkerhet-i-den-digitale-tidsalder\/","title":{"rendered":"Tillit er viktig: noen tanker om sikkerhet i den digitale tidsalder"},"content":{"rendered":"<p class=\"intro\">Jeg har jobbet med digital sikkerhet i et kvart \u00e5rhundre og blir derfor ofte spurt om hvordan bedrifter og organisasjoner enklest kan skape tillit hos kunder og partnere.<\/p>\n<p>Svaret mitt er alltid det samme: \u00abIkke gj\u00f8r dem ukomfortable!\u00bb<\/p>\n<p>Jeg vet at det er en klisje \u00e5 trekke paralleller til filmens verden, men i Minority Report er det et veldig godt eksempel p\u00e5 det jeg snakker om. Glem filmens grunnleggende premiss, som er at kriminelle handlinger kan forutses f\u00f8r de utf\u00f8res. Den mest ubehagelige scenen for meg er den der rollefiguren til Tom Cruise g\u00e5r inn p\u00e5 et kj\u00f8pesenter, f\u00e5r \u00f8ynene skannet og blir fortalt n\u00f8yaktig hvilke kl\u00e6r han vil like. Det kan virke som skikkelig god service, men det gj\u00f8r meg ukomfortabel. Og jeg tror folk er bekymret for ting som gj\u00f8r dem ukomfortable.<\/p>\n<p>N\u00e5r bedrifter snakker om \u00e5 bruke avansert teknologi som for eksempel kunstig intelligens (AI), er det underforst\u00e5tt at kundedata kan brukes til profilering av mennesker. Bedrifter som bruker AI, m\u00e5 derfor gj\u00f8re det p\u00e5 en redelig og etisk m\u00e5te, slik at vi kan stole p\u00e5 at AI brukes med god grunn og uten baktanker. G\u00e5r de over streken, forsvinner tilliten som dugg for solen.<\/p>\n<p>Jobben min er \u00e5 hjelpe organisasjoner \u00e5 bruke teknologi p\u00e5 en m\u00e5te som skaper tillit. I denne artikkelen deler jeg noen av de viktigste tingene jeg mener IT-sikkerhetssjefer m\u00e5 tenke p\u00e5 i forbindelse med sikkerhet i den digitale tidsalder.<\/p>\n<h2><strong>Det viktige tillitsspranget<\/strong><\/h2>\n<p>En som har hatt stor innflytelse p\u00e5 det jeg tenker om tillit, er Rachel Botsman, spesielt konseptet hun kaller <a href=\"https:\/\/medium.com\/@rachelbotsman\/trust-leaps-bae279d841a\">tillitssprang<\/a>. For Botsman er et tillitssprang at noen m\u00e5 foreta et mentalt sprang fra det kjente til det ukjente. Et slikt sprang kjennetegnes av en bestemt f\u00f8lelse: usikkerhet.<\/p>\n<p>N\u00e5r organisasjoner g\u00e5r over fra lokal til skybasert infrastruktur, m\u00e5 de foreta et tillitssprang. Med andre ord m\u00e5 de konfrontere det usikre. S\u00e5 n\u00e5r vi foretar spranget til digital transformasjon, trenger vi nok informasjon og innsikt til \u00e5 gj\u00f8re dette spranget s\u00e5 bekvemt som mulig.<\/p>\n<p>IT-sikkerhetssjefene som ser positivt p\u00e5 overgangen til skyen, ser p\u00e5 leverand\u00f8rer av hyperskalerbare skytjenester som Microsoft og stiller seg selv sp\u00f8rsm\u00e5l som:<\/p>\n<ul>\n<li>Kommer denne organisasjonen til \u00e5 passe p\u00e5 dataene v\u00e5re?<\/li>\n<li>Vet jeg at jeg f\u00e5r kontroll over disse dataene n\u00e5r de f\u00f8rst er der?<\/li>\n<li>Har jeg innsikt i hva som skjer i skytjenesten?<\/li>\n<li>Kan jeg f\u00e5 en forst\u00e5else av hvordan serversiden driftes?<\/li>\n<li>F\u00e5r jeg oversikt over risikoer?<\/li>\n<\/ul>\n<p>Vi gj\u00f8r alt vi kan for \u00e5 svare p\u00e5 disse og andre sp\u00f8rsm\u00e5l, og det gj\u00f8r vi fordi vi vet at overgangen til skyen er et enormt tillitssprang for enkelte organisasjoner. Jo mer informasjon og \u00e5penhet vi kan tilby, desto mindre skremmende vil dette spranget v\u00e6re. Til sjuende og sist er dette fordi tillit handler om \u00e5 f\u00f8le at man har kontroll, og at det man forventer vil skje, det skjer.<\/p>\n<h2><strong>Slik reduserer \u00e5penhet behovet for tillit<\/strong><\/h2>\n<p>\u00c5penhet er et ord som ofte brukes n\u00e5r vi snakker om tillit. Rachel Botsman har imidlertid p\u00e5pekt noe som virkelig fant geh\u00f8r hos meg, nemlig at \u00e5penhet faktisk ikke skaper tillit, men derimot reduserer behovet for tillit. Ved \u00e5 v\u00e6re \u00e5pen reduserer du antallet ukjente faktorer, s\u00e5 tillitsspranget blir ikke s\u00e5 stort.<\/p>\n<p>N\u00e5r det gjelder sikkerhet, er det viktig \u00e5 ha de rette kontrollene p\u00e5 plass, slik at du kan se og unders\u00f8ke hva som skjer, og vise handlekraft. Alt dette skaper \u00f8kt \u00e5penhet og gj\u00f8r derfor tillitsspranget mindre.<\/p>\n<p>Jeg tror imidlertid ogs\u00e5 at under de rette forholdene kan \u00e5penhet faktisk skape tillit. Et glimrende eksempel p\u00e5 dette fra virkeligheten er <a href=\"https:\/\/www.bbc.co.uk\/news\/business-48661152\">dataangrepet mot Norsk Hydro<\/a>.<\/p>\n<p>Norsk Hydro er en stor, global produsent av aluminium med fabrikker som bruker digital teknologi til \u00e5 styre maskinene. Det kunne derfor f\u00e5tt katastrofale f\u00f8lger for b\u00e5de produksjonslinjen og omd\u00f8mmet deres da de ble utsatt for et omfattende angrep med l\u00f8sepengevirus \u2013 men responsen deres reddet dem.<\/p>\n<p>Da de ble rammet av angrepet, holdt de en pressekonferanse. De var sv\u00e6rt \u00e5pne om saken \u2013 selve angrepet, granskingen og responsen. S\u00e5 i stedet for at angrepet fikk negative f\u00f8lger for omd\u00f8mmet deres, snakket de fleste om tilliten og respekten de hadde f\u00e5tt i bransjen p\u00e5 grunn av denne \u00e5penheten.<\/p>\n<p>Dette er et klassisk eksempel p\u00e5 hvordan man gj\u00f8r det beste ut av en vanskelig situasjon. Og det var mulig fordi de handlet p\u00e5 en \u00e5pen, etisk, \u00e6rlig og ansvarlig m\u00e5te overfor eierne av dataene som ble rammet av angrepet. Tilliten ble alts\u00e5 ivaretatt.<\/p>\n<h2><strong>Ta ansvar for datasikkerheten<\/strong><\/h2>\n<p>Noe av det som kjennetegner tillit og personvern, er at det er et sv\u00e6rt emosjonelt tema. \u00c5 ha tillit til noen er \u00e5 v\u00e6re s\u00e5rbar, og det vet cyberkriminelle, noe som er grunnen til at de ofte pr\u00f8ver \u00e5 utnytte dette til \u00e5 bryte seg inn hos organisasjoner.<\/p>\n<p>De kommer fortsatt til \u00e5 lykkes fordi vi er tross alt bare mennesker, men de kommer ogs\u00e5 til \u00e5 gj\u00f8re feil. Det er lett \u00e5 si at vi ikke m\u00e5 klikke p\u00e5 koblinger vi mottar, men sikkerhetseksperter m\u00e5 huske p\u00e5 at v\u00e5r moderne verden er innrettet slik at vi oppfordres til nettopp \u00e5 klikke. S\u00e5 n\u00e5r noen sier dette, sier de egentlig at vi ikke m\u00e5 gj\u00f8re noe vi har blitt l\u00e6rt opp til \u00e5 gj\u00f8re de siste 15 \u00e5rene. Det er urealistisk, og jeg synes at sikkerhetseksperter kan v\u00e6re for strenge med sluttbrukerne og forvente at de handler p\u00e5 en m\u00e5te som ikke er naturlig for dem.<\/p>\n<p>En bedre respons er \u00e5 regne med angrep og v\u00e6re forberedt p\u00e5 dem. Det er det jeg gj\u00f8r: Jeg vet at det finnes kriminelle, og jeg vet at mennesker vil gj\u00f8re feil. Og jeg tar p\u00e5 meg ansvaret for \u00e5 pr\u00f8ve \u00e5 h\u00e5ndtere dette og minimere f\u00f8lgene.<\/p>\n<p>Etter min mening er teknologi det beste forsvaret vi har i denne kampen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jeg har jobbet med digital sikkerhet i et kvart \u00e5rhundre og blir derfor ofte spurt om hvordan bedrifter og organisasjoner enklest kan skape tillit hos kunder og partnere. Svaret mitt er alltid det samme: \u00abIkke gj\u00f8r dem ukomfortable!\u00bb Jeg vet at det er en klisje \u00e5 trekke paralleller til filmens verden, men i Minority Report [&hellip;]<\/p>\n","protected":false},"author":730,"featured_media":373871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1836],"class_list":["post-378906","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-nb-no","specials-work-productivity-nb-no","stories-how-can-i-work-secure","stories-how-can-i-work-secure-nb-no","stories-working-secure-nb-no","stories-working-secure-en","businessPriorities-modern-workplace-nb-no"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/posts\/378906"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/users\/730"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/comments?post=378906"}],"version-history":[{"count":1,"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/posts\/378906\/revisions"}],"predecessor-version":[{"id":396467,"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/posts\/378906\/revisions\/396467"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/media\/373871"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/media?parent=378906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nb-no\/wp-json\/wp\/v2\/categories?post=378906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}