<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0596: Utfordre antagelser

Exported: Cecilie Wian

Senior konsulent

Knowit


Med Lørner Silvija Seres

I denne episoden av #LØRN snakker Silvija med Senior Konsulent i Knowit, Cecilie Wian, om det at vi både som privatpersoner og som samfunn kommer til å bli utsatt for sikkerhetsangrep online, og at vi derfor må ha en plan for hvordan vi skal agere når dette skjer. Cecilie og Silvija diskuterer utfordringene med datasikkerhet, og utfordrer den gjengse oppfatningen om at datasikkerhet er for komplisert til å sette seg inn i for norske privatpersoner. I podcasten diskuterer Silvija og Cecilie også mengden teknologi-prosjekter som blir utviklet for helsesektoren nå for tiden, som alle er avhengig av høyt digitalt sikkerhetsnivå, og som uten slike verktøy står i fare for å skrinlegges.

Hvem er du, og hvordan ble du interessert i teknologi?
Jeg er en softwaretester, jobber for et konsulentselskap Knowit, som utvikler digitale tjenester for andre. Akkurat meg, leies ut til firma, for å hjelpe de med den utviklingen de gjør selv. Du kan og si jeg er en sånn digital native; oppvokst med teknologien i et stort skifte. Teknologien var bare der så jeg tenkte ikke så mye over det, men da internet kom - mitt første møte med chatterom. Du verden, da var jeg frelst! Hva er det viktigste dere gjør på jobben? Utfordrer antagelser sånn at det vi lager blir bedre.

Hva fokuserer du på innen teknologi?
Mennesker og sikkerhet. Eller brukervennlig sikkerhet.

Hvorfor er det spennende?
Hver lille dings eller sak som lages påvirkes av den konteksten det ble skapt og blir brukt i. Teknologien alene er ikke så interessant for meg, men hva vi kan få til med den. Enten det er gode ting, eller ikke fullt så gode ting.

Hva synes du er de mest interessante kontroverser?
Det snakkes mye om at mennesker er viktige i sikkerhet, men lite om hva det innebærer. Det er mye antagelser om at folk må bare ta seg sammen å slutte og bli lurt. Det er jeg ikke enig i.

Dine egne relevante prosjekter siste året?
Det siste året har jeg brukt tid på hva som skjer i hodet på folk når man skal lage et passord, og passordhåndtere for å se om hvilke som er brukervennlige. For vi er veldig avhengig av passord, og passordhåndtere er et meget bra hjelpemiddel om folk får til å bruke dem! Om ikke, så er de bare enda en installert sak som forstyrrer livet ditt.

Hva tror du er relevant kunnskap for fremtiden?
Etikk! Utviklingen av teknologi går raskt og det er mye vi kan gjøre, men vil vi det? Burde vi det? Teknologi er ikke nøytral eller naturgitt.

Hva gjør vi unikt godt i Norge av dette?
Datatilsynet, Difi, Norsis...Vi har mange gode kilder til kunnskap - om man bare vil bruke dem.

Et favoritt fremtidssitat?
"A ship in harbor is safe — but that is not what ships are built for." —  John A. Shedd. In 1981 Grace M. Hopper. 

Viktigste poeng fra vår samtale? 
Du kommer til å bli lurt. Ha en plan for det.

Anbefalt litteratur:

Datasikkerhet Passord Digital kultur  Risikovurdering
Begynn med å skjønne hvilke verdier du har og hvem som er interessert i disse. Og husk at det ikke er sånn at en test som funker for en bedrift, nødvendigvis fungerer for et annet

Cecilie Wian

Dette er Knowit

Knowit AB er et konsulentselskap som, i den stadig raskere digitaliseringen, skaper unike kundeverdier gjennom å tilby grenseoverskridende leveranser fra de tre forretningsområdene Experience, Insight og Solutions. Knowit sitt fortrinn er en kombinasjon av kompetanse innen design og kommunikasjon, management consulting og IT. Knowit ble etablert i 1990 og har i dag ca. 2000 ansatte på 14 kontorer i Sverige, seks i Norge samt ett i Danmark, Finland og Tyskland.

Refleksjon

Software-testere tester beskyttelsen på nettverk, tjenester, programmer og data mot angrep. Hva med “just do it” ordtaket som oppfordrer til å hoppe ut i det, med selvrealisering og mangfoldig næringsliv som resultat. Men hvordan vite hva du må vite når du ikke vet hva det er å måtte vite? Hvordan skal  data – og informasjonssikkerhet reduseres istedenfor å økes i parallell med manglende kunnskap om trygg og informasjonssikker datahåndtering ved oppstart av egen bedrift?