<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0627: Risikostyring av digital sikkerhet.

Exported: Gaute Wangen

Seniorrådgiver for digital Sikkerhet

NTNU i Gjøvik


Med Lørner Silvija Seres

I denne episoden av #LØRN snakker Silvija med Seniorrådgiver hos NTNU Digital Sikkerhet i Gjøvik, Gaute Wangen, om hvordan vi bør jobbe med informasjonssikkerhet og risikostyring. Gaute Wangen for forteller om krysningspunktet mellom åpenhets- og delingskulturen i akademia og krav fra cybersikkerhet, og hvordan disse kan komme i interessekonflikt. Han deler erfaringer og synspunkter om hva som er viktig i denne utviklingen, skal man lykkes i å holde et høyt sikkerhetsnivå innen digital sikkerhet. Silvija og Gaute snakker også om grunnprinsippene i angrep, og hvor det er folk flest feiler og kan bevisstgjøres når det kommer til digital sikkerhet.

Hvem er du, og hvordan ble du interessert i innovasjon eller din teknologi?
Jeg er en traust og kjedelig nord-gudbrandsdøl. Har alltid likt teknologi. Vokste opp sammen med datamaskiner, på småbruk, i en idrettsfamilie. Har derfor fått litt av alt og er relativt allsidig, men er ikke superteknisk. Innovasjon er noe jeg har tenkt på en stund, men det var en modning over lang tid før vi kom i gang med prosjektet.

Hva er hovedproblemet du forsøker å løse på jobben din?
Risikostyring av digital sikkerhet på NTNU, for sektoren og senere for enda flere. Innovasjonen vår går også ut på å løse dette problemet.

Hva er ditt hovedprosjekt nå?
Jeg har flere «hovedprosjekter», men innovasjonsprosjektet vil etter hvert bli prioritert ettersom jeg anser å løse dette problemet som hovedoppgaven i min rolle som sikkerhetsrådgiver. Vi kjører også en virksomhetsrisikovurdering hvor vi inkluderer alle dekaner og instituttledere på NTNU. I tillegg til vanlig rådgivning driver jeg formidling både internt og eksternt på NTNU. Jeg underviser flinke studenter på NTNU Gjøvik i Risikostyring og sikkerhetsledelse, og veileder både bachelor og masterstudenter. Skriver både faglige innlegg og vitenskapelige artikler. Alt dette henger litt sammen.

Hvorfor er det spennende?
Mye av dette er spennende arbeid. Innovasjonen bygger direkte på Ph.D.-oppgaven min i tillegg til at vi bruker den erfaringen vi har gjort oss over noen år med forsøk på risikostyring på NTNU. Jeg liker også å ta risiko selv og arbeidet med innovasjon er i mange tilfeller langt utenfor komfortsonen. Å arbeide med motiverte studenter er givende i seg selv. Vi har fått til mange spennende oppgaver sammen.

Hva synes du er interessante dilemmaer innen fagområdet ditt?
Det er mange dilemmaer innen fagområdet mitt, men den jeg mener er mest interessant akkurat nå er åpenhets og delingskulturen i akademia i møte med krav fra cybersikkerhet. Her er det en del konfliktområder og grenser som må trekkes. Forståelsen for problemene vi står overfor vil jeg påstå er generelt lav og det er store interessekonflikter i spill.

Dine andre viktige prosjekter siste året?
Vi har kjørt et morsomt prosjekt på rotårsaks-analyse av passord på avveie de siste årene. Dette var i utgangspunktet en bacheloroppgave som har endt opp som en vitenskapelig artikkel. Prosjektet har også gitt oss et grundig beslutningsgrunnlag og vi måler resultatene av tiltakene vi innfører. I tillegg så har vi kjørt prosjekter på analyse av hendelsesdata, mørketallsundersøkelse, OSINT, sikkerhetskultur og x-antall risikovurderinger.

Hvem inspirerer deg, internasjonalt og nasjonalt?
Det er mange som inspirerer meg. Jeg liker nye ideer og saklige og dyktige debattanter/forskere.

Hva gjør vi unikt godt i Norge, relater til ditt fagfelt?
Vi er flinke til å være åpne om sikkerhetshendelser, dele data og diskutere konsekvensene av cybersikkerhet i samfunnet. I tillegg står personvernet sterkt i Norge.

Hva tror du er relevant kunnskap for fremtiden?
Jeg er konservativ ift troen på teknologi og hvor mye det kommer til å løse. Jeg ser på det digitale sikkerhetsområdet og mange av de problemene vi har nå er de samme vi har slitt med i 40 år. Kunnskap relevant for fremtiden vil være the basics.

Et yndlingssitat vi kan hekte på deg?
«Risk management is a cursed profession. In which one can only be proven right when it is too late” – Nassim Taleb.

Viktigste poeng fra vår samtale?
Risikostyring er en prosess og ikke en risikovurdering.

Anbefalt litteratur:

Kritisk infrastruktur på nettverk Sikkerhetshendelsene Grunnprinsipper i digital sikkerhetskultur  Folk, prosess og teknologi
Mange av de sikkerhetshendelsene vi ser idag er mangel på grunnleggende ting. At man ikke har fått implementert kjente løsninger på kjente problem

Gaute Wangen

Dette er NTNU i Gjøvik

NTNU i Gjøvik er en del av Norges teknisk-naturvitenskapelige universitet (NTNU). NTNU i Gjøvik er en direkte videreføring av Høgskolen i Gjøvik (HiG), og ble offisielt etablert 1. januar 2016, da HiG, Høgskolen i Ålesund (HiÅ), Høgskolen i Sør-Trøndelag (HiST) og NTNU fusjonerte til ett universitet med navnet Norges teknisk-naturvitenskapelige universitet. NTNU i Gjøvik består av instituttene og fag-enhetene: Institutt for helsevitenskap i Gjøvik, Institutt for informasjonssikkerhet og kommunikasjonsteknologi, Institutt for vareproduksjon og byggteknikk, Institutt for design - avdeling Gjøvik, Fagenhet for økonomi og ledelse, Fagenhet for datateknologi og informatikk, Fagenhet for elektro, og Fagenhet for matematiske fag.

Refleksjon

Hvordan kan vi bedre digital sikkerhet ved implementering av kjente grunnleggende prinsipper, og hvilke grunnleggende prinsipper skulle vært gjeldene?