<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0572: (U)sikre produkter og tjenester

Gjest: Lillian Rostad

Managing director i Business Consulting

Sopra Steria


Med Vert Silvija Seres

I denne episoden av #LØRN snakker Silvija med managing Director Business Consulting i Sopra Steria, Lillian Røstad, om viktigheten av å ta sikkerhet på større alvor under utviklingen av ny teknologi. Silvija og Lillian diskuterer også hvordan man kan attrahere flere damer inn i teknologi-bransjen, og hva for insentiver som skal til for å oppnå dette. I podcasten snakker de også om forbrukerrett og beskyttelse, og hvordan disse faktorene endres av teknologisk innovasjon med nye sikkerhetskrav.

Hvem er du, og hvordan ble du interessert i innovasjon?
Jeg er Lillian. Teknonerd og leder. Muligens i omvendt rekkefølge om dagen. Innovasjon handler om hvordan vi formere verden og det interesserer meg. Generelt er jeg en ingeniør som liker å lage nye ting.

Hva er det viktigste dere gjør på jobben?
Utvikler flinke mennesker. Som kanskje ikke høres ut til å ha noe med teknologi å gjøre, men det har det så absolutt. Mennesker skaper teknologi.

Hva fokuserer du på innen teknologi/innovasjon? 
Sikkerhet og personvern.

Hvorfor er det spennende? 
Fordi det er helt nødvendig at vi tar det mer på alvor fremover. … også er det spennende å tenke som en angriper. 

Hva synes du er de mest interessante kontroverser?
Det er kanskje ingen kontrovers, men det fascinerer meg at vi kan ha så sterke krav til sikkerhet i fysiske produkter. Men for elektroniske produkter og tjenester – er det så godt som fraværende. Muligens er det ikke enda en kontroversiell sak for mange nok. Vi har en jobb å gjøre der!

Dine egne relevante prosjekter siste året? 
Underviser det nye faget Security by Design ved UiO. Jeg satser på å redde verden med undervisning? Litt mindre flåsete sagt: om bare alle som laget ny teknologi kunne litt mer om sikkerhet så tror jeg det ville hjelpe mye. Så arrangerte vi (ISF som jeg er styreleder i) Sikkerhetsfestivalen. Det ble stort. 1000 deltakere!

Dine andre favoritteksempler på lignende prosjekter, internasjonalt og nasjonalt?
Spennende forslag i Frankrike om software liability:
https://hackaday.com/2018/02/22/france-proposes-software-security-liability-for-manufacturers-open-source-as-support-ends/

I Norge er jeg glad for at det like før jul kom en veileder om sikkerhetskrav i offentlige anskaffelser: https://www.regjeringen.no/no/aktuelt/storre-fokus-pa-sikkerhet-i-anskaffelser/id2678449/ 

Hva tror du er relevant kunnskap for fremtiden? 
Alle vil trenge kunnskap om teknologi i betydningen hva kan den brukes til. Jeg tror programmering blir et yrkesfag. Sikkerhet og personvern MÅ i enda større grad bli en del av grunnutdanningen innen teknologi. Her skjer det heldigvis mye.

Hva gjør vi unikt godt i Norge av dette? 
Vi er gode på personvern i Norge. Kan bli bedre, men er bedre enn mange. Det må vi ivareta.

Et favoritt fremtidssitat?
The world is how we shape it! Sopra Steria sin nye tagline. Noe cheesy kanskje, men jeg liker budskapet. Vi er ikke offer for utviklingen. Vi skaper den verden vi vil leve i.

Viktigste poeng fra vår samtale?
Jeg håper alle får med seg at vi trenger å ta sikkerhet på større alvor i utviklingen av teknologi. Det må tidligere på banen. Ikke noe mer «we can adde security later».

Dette LØRNER du:

Sikkerhet og personvern  Sikkerhetskrav på innovasjoner  Kunnskapsrike brukere  Livslanglæring 
Jeg tror det handler om rollemodellen, å vise frem at man kan og at det er helt vanlig å være dame innen teknologi. Også tror jeg at man drives av å se samfunnsnytten og nytteverdien av teknologi.

Lillian Rostad

Anbefalt litteratur
Geekonomics – The Real Cost of Insecure Software Bloggen Krebs on Security av Brian Krebs. Foredrag fra Gary McGraw. OWASP Top 10

Dette er Sopra Steria

Sopra Steria er Norges ledende konsulentselskap innen digitalisering og hjelper store private selskaper og offentlige virksomheter med å ta digitalt lederskap, med ønske om å skape verdi for kundene og samfunnet. Sopra Steria vil bidra til en bedre og mer bærekraftig fremtid, og i Norge har selskapet 1800 medarbeidere, som ikke bare har sikret en årlig omsetning på 2,7 milliarder kroner i 2019, men også sørget for at Sopra Steria de 4 siste årene er blitt rangert som Norges beste arbeidsplass. Hovedkontoret befinner seg med f på toppen av Posthuset i Oslo sentrum, og selskapet har også kontorer i Trondheim og Stavanger.

Refleksjon

Bør dem som leverer sikkerhetstjenester stille seg mer åpen til å forme sikkerheten i tjenesten etter hvilke krav forbrukerne ønsker, enn motsatt? Eller er det øsnkelig på forbrukernivå at kunnskapen om sikker bruk av teknologiske tjenester skal ligge hos aktørene som tilbyr dem?