<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0225: Tre dimensjoner av sikkerhet

Gjest: Bjørn Watne

Sikkerhetssjef

Storebrand


Med Vert Sunniva Rose

I denne episoden av #LØRN snakker Sunniva med Sikkerhetssjef i Storebrand, Bjørn Watne, om de viktigste konseptene innen informasjonssikkerhet og informasjonssikkerhet vs. datasikkerhet. Gjennom podcasten lærer vi hvordan det for eksempel er mulig å hacke et selskap gjennom et aircondition-anlegg, og Silvija og Bjørn diskuterer og definerer forskjellen i begrepene "informasjonssikkerhet" og "datasikkerhet".

Hva gjør dere på jobben?
I Storebrand jobber alle mot et felles mål – å bli et sparekonsern i verdensklasse. Sikkerhetsavdelingens jobb er å kontinuerlig overvåke risikobildet og sørge for at vi til enhver tid opererer innenfor den risiko-apetitten som er bestemt av ledelsen.

Hva er de viktigste konseptene i informasjonssikkerhet?
Vi må sørge for at informasjonen til enhver tid er tilstrekkelig beskyttet, riktig og tilgjengelig for dem som trenger den når de trenger den.

Hvorfor er det spennende?
Fordi det alltid er noe nytt. Verden digitaliseres, og informasjon blir viktigere enn aldri før. Informasjon omtales ofte som "det nye gullet" eller "den nye oljen". Det er av flere samfunnstopper og næringslivsledere ansett som langt fremme når det gjelder hva vi skal leve av i fremtiden.

Hva synes du er de mest interessante kontroverser?
Vi som jobber med informasjonssikkerhet har en rekke fantastiske verktøy til rådighet for å sikre informasjonen vi forvalter, men brukt på feil måte kan de også utgjøre en stor trussel mot personvernet.

Dine egne prosjekter innen informasjonssikkerhet?
Arbeidet vi gjør i forhold til medarbeiderne våre. Det hjelper ikke med gode verktøy og prosesser om en ansatt gir fra seg passordet sitt for eksempel.

Dine andre favoritteksempler på informasjonssikkerhet internasjonalt og nasjonalt?
Target-kjeden av kjøpesentre, som for 5 år siden ble angrepet gjennom aircondition-anlegget, og ble påført tap på 160 MNOK. Det viser at man må tenke utenfor boksen, og at informasjonssikkerhet ikke lenger dreier seg om IT – eller brannmur og antivirus.

Hvordan pleier du å forklare informasjonssikkerhet?
Det arbeidet som gjøres med å kontrollere tilgangen til informasjon- og informasjonssystemer rundt konfidensialitet, integritet og tilgjengelighet.

Hva gjør vi unikt godt i Norge av dette?
Norge og Norden har et samfunn bygget på en svært høy grad av tillit, og gjør arbeidet med informasjonssikkerhet lettere. Det gir oss muligheten til å rette fokuset mot et snevrere trusselbilde enn hva andre stater opplever.

Viktigste poeng om informasjonssikkerhet fra vår samtale?
I dagens digitale verden er det lett å at føle ting går for fort, og at kontrollen forsvinner. Likevel er det fremdeles slik at veldig mye står og faller på våre egne valg og hvordan vi selv oppfører oss.

Dette LØRNER du:

Informasjonssikkerhet vs. datasikkerhet Konsepter i informasjonssikkerhet Kontroverser i informasjonssikkerhet
De viktigste konseptene er å sikre informasjonen vi forvalter i tre dimensjoner – konfidensialitet, integritet og tilgjengelighet. Vi må sørge for at informasjonen til enhver tid er tilstrekkelig beskyttet, riktig og tilgjengelig for dem som trenger den når de trenger den.

Bjørn Watne

Anbefalt litteratur
Brian Krebs Bruce Schneier

Dette er Storebrand

Storebrand ASA (OSE: STB) er et norsk selskap i markedet for langsiktig sparing og forsikring. Konsernet består av selskaper som tilbyr livsforsikring, skadeforsikring, kapitalforvaltning og bank, rettet mot privatpersoner, bedrifter, kommuner og offentlige virksomheter. Storebrand Bank ble opprettet i 1996. Storebrand har hovedkontor på Lysaker i Bærum og har et nett av kontorer i Norge.

Refleksjon

På hvilken måte skal opplysningen om forskjellen på informasjonssikkerhet og datasikkerhet formidles for at hele samfunnet skal rustes i å håndtere datasystemer?