Mennesker. Det er vi som påvirker status quo

Tematikk:

Mennesker

Det er dem jeg primært ønsker å jobbe med. For det er mennesker som påvirker og kan endre status quo.

Innen cyber og cyber sikkerhet er mennesker så veldig viktig. Det er så viktig at vi følger med på evolusjonen, både av gode og velmenenede løsninger, men også trusselbildet. Å vise ydmykhet for begge disse kan og vil gjøre godt.

Har laget en video med noen meninger om temaet:

Antagelsen om det verste er sunn

En lavthengende frukt 🍏🍎🍐🍊 innen cyber sikkerhet er antagelsen om uvedkommende på innsiden av systemene, enten det er:

✅ i datasenteret

✅ hos tjenesteleverandøren!!

✅ i sky-datasenteret

✅ i alle SaaS løsningene

I tiår har vi fokusert sikkerheten på perimeteren, inngangsporten, og det skal vi fortsette med. Brannmurer. Endepunktsikkerhet. Awareness kampanjer. Sårbarhetsscanning fra utsiden. Gode passord!? MFA. Osv.

Men vi MÅ gjøre mer….

Evolusjonen på godt og vondt

Internett er ikke såå gammelt, og ser man på veksten av digitalisering, fordi vi bare dytter mer og mer verdier på internett, er det naturlig at de kriminelle også utvikler seg. Evolusjonen skjer flere steder. Med en økende digitalisering øker også kompleksiteten. Med dette øker sannsynligheten for lekkasje i perimeteren. Det er bare en realitet. Det MÅ vi ta til oss. Derfor MÅ vi 100% anta at uvedkommende kommer seg inn, i alle nevnte tilfeller.

Hva kan vi gjøre?

Hva man gjør i de 4 nevnte tilfellene med dette tankesettet er forskjellig. Det viktigste er å faktisk komme seg til gjøre prosessen. Da må man først anta det verste. Gjør man ikke det vil man ikke komme seg til et bra gjøre punkt, og man blir unødvendig sårbar.

Det meste kan gjøres uten nye produkter

Det meste kan nå gjøres uten å kjøpe ny teknologi, heldigvis. Så. Mennesker. Mindset. Forståelse. Ekstremt viktig.

Du har alltid ansvaret

Og sist. Du har ansvaret. «…men det har vi tjenesteutsatt..». Joda. Men du har fortsatt ansvaret. Du må fortsatt tenke at uvedkommende kommer inn. For hvem blir skadelidende? ➡️ Du. Derfor må du verifisere at tankesettet hos leverandøren også er at uvedkommende kommer inn, og så må du verifisere hvilke tiltak som er gjort. Enten du, eller noen som kan hjelpe deg med det.

Jeg digger dette

Jeg digger å jobbe med disse tingene. Har snakket med flere kunder denne uken om dette, både i presentasjoner for flere hundre, for kunder som har fått henvendelser fra politi og myndigheter etter hendelsene hos Vadsø og Målselv kommune da de trengte en sparringspartner for anbefalte tiltak, og i arbeid ute hos kunde. Mesteparten er teknisk veldig enkelt og uten produktkostnad.

Gleder meg til fortsettelsen med å gjøre det vanskeligere for de kriminelle.

Gøran Tømte

Gøran Tømte

Gøran har jobbet i bransjen siden 1996 og trives best med ukjente utfordringer. Er utdannet høgskole ingeniør innen telematikk, og kontinuerlig selvlært innen sikkerhet basert på gode kollegaer, bransjen og generell nysgjerrighet og interesse

KONTAKT

Andre artikler

Stay Connected

More Updates

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er ikke enkelt. Men

Leverandørkontroller

Viktigheten av kontroller ved tjenesteutsetting/kjøp av tjenester “Alle” tjenesteutsetter/kjøper tjenester. Men hvordan verifiseres og risikovurderes dette? Som kunde har man alltid 100% ansvar for sikkerheten,

Mennesker. Det er vi som påvirker status quo

Facebook
Twitter
LinkedIn

More to explorer

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er