Ja, hva ER sikkerhet?

Kjenner du deg tungpustet, har du unormal hjerterytme eller er du rett og slett litt nedstemt? Alt dette er symptomer på «apati». Nå vil jeg ikke gå så langt som å si at vi i AD kan kurere deg for en slik tilstand, men undersøkelser viser… Neida… Lets cut the crap.

«Adferd». Vi er generelt redde for situasjoner hvor vi kjenner at «dette er fremmed», «dette har jeg ikke gjort før». Noen bretter opp ermene og sier som Pippi: «dette har jeg ikke gjort før så det kan jeg helt sikkert». Mens de aller fleste vil stritte i mot så godt de kan og søke tilbake til sitt vante modus operandi. Jeg vil påstå at det er her skoen trykker også når vi snakker om «sikkerhet». Nordmenn er i verdenstoppen på å ta i bruk ny teknologi, men dessverre er vi også topprangert som et av Europas mest naive folkeslag (kilde: European Social Survey). Vår evne til å identifisere risiko blir nedprioritert i iveren etter å ta i bruk teknologien «i går».

Nordmenn er Europas mest naive folkeslag

Etter to dager på Sikkerhetskonferansen 2016 hvor vi har konsumert 18 foredrag som har omhandlet sikkerhet på den ene eller den andre måten forstår jeg at vi i Alternativ Data må omformulere budskapet vårt. «Vi er en sikkerhetsleverandør».  Hva innebærer det å levere «sikkerhet»?

Sikkerhet er en modul

Eller en brikke, som må være tilstede i alle faser av en prosess. Mangler den, så er det som en stol som mangler et bein. Den kan fortsatt stå, men det skal ikke mye til før den velter. Når du ser at vi kommer og henter IT-utstyret ditt som du kjøpte for kanskje to og et halvt år til tre år siden så er det ikke tilfeldig at det skjer på den måten det gjør. Vi må være på alerten hele tiden for å sørge for at det er forbundet med minst mulig risiko fra utstyret forlater dine lokaler til vi har behandlet det ferdig:

  • Alle ansatte må gjennom grundig opplæring og settes inn i vårt styringssystem
  • Det stilles strenge krav til transportør og sjåfører er inne til sikkerhetssamtaler hos oss
  • Utstyret fraktes i sikre returbokser som er spesialdesignet for formålet og som er praktiske i bruk
  • Ved mottak sjekkes returboksene for transportskader og utstyret blir sjekket inn
  • Alt utstyr blir registrert og diagnostisert og enheter som det kan lagres noe på blir slettet med programvare som bruker godkjente slettestandarder
  • Det som ikke kan gjenbrukes går videre til godkjente gjenvinningsanlegg for miljøriktig håndtering etter at lagringsenheten er tatt ut og destruert
  • Avvik registreres og følges opp, styringssystem for kvalitet, sikkerhet og miljø er «Bibelen» for hvordan vi skal gjøre oppgavene våre

Behov, avhengighet og ønsker

Vi ser et behov for et rammeverk i den bransjen vi driver i som sikrer at potensialet for den sirkulære økonomien blir ivaretatt samtidig som sikkerheten ligger som en driver under hele prosessen. Vi er avhengige av uavhengige standarder som ikke er konstruert av produsenter. Vi er avhengige av innebygd personvern, systemer som er «secure by default». Vi er ikke bare avhengige av teknologi som har innebygget sikkerhet, men vi er også avhengig av sikkerhet i form av sikre prosesser der for eksempel IT-utstyr som skal byttes ut trilles ut døren fra din bedrifts lokaler (og ikke minst fra huset ditt når du har solgt din ett år gamle mobil på Finn).

Nasjonal sikkerhetsmyndighet godkjenner bl. a systemer og programvare for behandling av gradert informasjon. Vi ønsker oss en norm som er uavhengig og relevant for den teknologien som brukes i dag og som kan være retningsgivende for alle bedrifter og også for privatpersoner som ikke har en PHD innen informasjonssikkerhet.

Vi har et ansvar ved at vi må holde oss oppdaterte slik at vi er relevante for kundene våre. Vi må forenkle budskapet, levere løsninger som er solide og enkle å bruke. Vi må være med på å endre holdninger, påvirke til bevissthet. Det holder ikke å skrive side opp og side ned om hvor flinke vi er og vise bilder av menn i dress som holder en hengelås.

Kanskje disse artiklene er nyttige for deg også?