Da er vi live

Tematikk:

cyber security, internet security, computer security-1805632.jpg

Nå kjører vi “Optimalisering av sikkerhet”

1/1-2023 er datoen, det er et nytt år med nye muligheter. De fleste fortsetter nok i samme gata som før, kanskje med noen nyttårsforsetter. Jeg tar et stort steg og prøver noe jeg har drømt om lenge, men ikke tidligere turt. Optimalisering av sikkerhet er liv laga. Dette gleder jeg meg til. Bidra til en bedre hverdag for mange.

Bakgrunn

Etter mange år i bransjen som selvlært og teknisk engasjert, via sikkerhetsteknologi som er viktig for å oppnå god sikkerhet, til en rolle som CISO med ISO 27001 knyttet opp mot forretning og risikovurdering, har jeg en bra bredde i kompetanse. Har et stort engasjement rundt sikkerhet og bruker mye tid på å holde meg oppdatert med lesing av mange artikler om hendelser og trender, samt deltagelse på konferanser og eventer.

Har jobbet som sluttkunde, for partner og for produsent. Har i alle år sett store forbedringsmuligheter for de aller fleste kunder jeg har vært i kontakt med. Dette skyldes flere ting som tid, kompetanse, teknologi, ledelse, penger, ressurser, valg, design, risikovurdering, trusselforståelse, verdiforståelse, sårbarhetsforståelse og mer. Vi lever i en komplisert verden, og ingen kommer noensinne til å være perfekte. I tillegg er det en kontinuerlig evolusjon innen teknologi og muligheter, men også i trusselbildet. Man kommer aldri til å bli ferdig. Det er allikevel noen grunnleggende elementer som kunne gjort en stor forskjell på situasjonen, men den krever menneskelig interaksjon, mer enn å kjøpe enda mer teknologi. Dette er kjernen i visjonen med optimalisering av sikkerhet. Få til mer og bedre med det man allerede har på plass.

Med teknisk bakgrunn og CISO erfaring vil en rolle som teknisk CISO være noe jeg primært vil tilby. Tekniske tiltak basert på risikovurdering med mål om styrket proaktiv og preventiv sikkerhet for å stå enda bedre rustet mot dagens trusler. I tillegg vil presentasjoner være en aktivitet jeg fortsetter med, både fra scenen under eventer, som Sikkerhetsfestivalen og mange andre, men også interne presentasjoner

Zero Trust

Zero Trust har stått sterkt i mitt arbeid siden 2012, og jeg tittelerer meg som Zero Trust Soldier etter rundt 100 Zero Trust presentasjoner og mye aktivitet rundt temaet internt med kollegaer samt i sosiale medier. Det å skape bevissthet rundt dette blant kollegaer har vært noe av det mest energigivende i mitt arbeid som CISO. Å se tiltak bli gjort i god risikoreduserende retning på egne initiativ etter bevissthetstrening er priceless.

Zero Trust vil ligge sentralt i alt arbeidet mot kunder da suksessfulle hendelser skjer i tillatt trafikk. Det er vi mennesker som tar avgjørelser på hva som skal tillates. Noen ganger er dette “enkelt”, mens andre ganger kan dette være komplisert. Alt må være knyttet opp mot forretning og drift. En av parameterne er teknologi, være seg tradisjonelle teknologier som brannmurer, applikasjoner, operativsystemer til skyen. Og skyen er komplisert. Den endrer ikke bare muligheten, men også sårbarheten. Skyen er bedre på mye, samtidig så er den mye mer komplisert og dermed mer sårbar.

Veien videre

Nå starter den nye arbeidshverdagen, og jeg er supergira. Har allerede hatt mine første oppdrag som foreleser på interne sikkerhetsdager. Har flere oppdrag på blokka med foredrag for bransjesamlinger, samt et oppdrag hos en kunde som er ute etter en ny ressurs, men i mangel av søkere benytter meg i overgangsperioden som sikkerhetsarkitekt.

At min post på LinkedIn som informerte om at jeg skal starte for meg selv har fått over 10000 visninger er helt vilt. Mange positive og hyggelige kommentarer.

Vi ses underveis på ferden. Vi er alle i den samme krigen. La oss dele informasjon og gjøre hverandre i bedre stand til å sammen gjøre alt mye sikrere og bedre. Business continuity er visst begrepet alle snakker om nå. Gir mening. Snakkes.

Gøran Tømte

Gøran Tømte

Gøran har jobbet i bransjen siden 1996 og trives best med ukjente utfordringer. Er utdannet høgskole ingeniør innen telematikk, og kontinuerlig selvlært innen sikkerhet basert på gode kollegaer, bransjen og generell nysgjerrighet og interesse

KONTAKT

Andre artikler

Stay Connected

More Updates

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er ikke enkelt. Men

Leverandørkontroller

Viktigheten av kontroller ved tjenesteutsetting/kjøp av tjenester “Alle” tjenesteutsetter/kjøper tjenester. Men hvordan verifiseres og risikovurderes dette? Som kunde har man alltid 100% ansvar for sikkerheten,

Da er vi live

Facebook
Twitter
LinkedIn

More to explorer

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er