Hvorfor

Mange vet ikke hva man skal eller bør gjøre, og kjøper stadig mer teknologi i den tro at det vil gjøre en stor forskjell

ALT STARTER MED MINDSET

Sikkerheten starter med menneskene og deres mindset

Idealisten

Gøran er en idealist som ønsker å hjelpe til med optimalisering av sikkerhet, i hovedsak uten behov for ny teknologi da de fleste allerede har mer enn nok av dette. Det aller viktigste innen cyber sikkerhet er det menneskelige, kompetansen, bevisstheten, verdi-, trussel- og sårbarhetsforståelsen, og ydmykhet. Gøran bruker mange timer hver eneste uke på å lese seg opp på hendelser, trender, nyhetssaker om anbefalinger, og generelt forstå mest mulig av årsakssammenhenger og tiltak.

Gøran tømte er en ”zero trust soldier”

Digital tillit er en svakhet kriminelle vil straffe deg for

Cyber er komplisert og usikkert. Dette vet også trusselaktørene som har sine motivasjoner. Mange rammes, og mange rammes hardt og ingen føler seg trygge. Mange vet ikke hva man skal eller bør gjøre, og kjøper stadig mer teknologi i den tro at det vil gjøre en stor forskjell.

Suksessfulle hendelser skjer i tillatt trafikk. Det er vi mennesker som bestemmer hva som skal tillates. Som oftest tillates det for mye både i eget datasenter og i skyen. Dette bidrar til å øke angrepsflaten og dermed risiko med økt sannsynlighet og konsekvens. Det er derfor meget viktig å jobbe med det menneskelige aspektet av sikkerhet. En ting er selve medarbeiderne og gjøre dem mer bevisste. Enda viktigere er menneskene med ansvaret, ledelse og mellomledelse, de som faktisk tar avgjørelsene om policy og regelsett samt design og implementering. Man må bygge løsninger som er mer robuste, noe som krever mer av oss mennesker. Det er her Gøran Tømte primært ønsker å jobbe, med optimalisering av sikkerhet. Foredrag, rådgivning, workshop og konsulent, for å bevisstgjøre ledelse og administratorer, samt se på dagens situasjon og veien videre fra et motstandsdyktig teknisk nivå.

Hvordan

Mennesker først. Mindset. Kompetanse. Bevissthet. Deretter design, arkitektur og implementering. Tiltak basert på det reelle trusselbildet:
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022
https://attack.mitre.org/matrices/enterprise/

Center for Internet Security sine Critical Security Controls benyttes i forbindelse med revisjon 
hos kunder:

https://www.cisecurity.org/controls