LØRN case C0212 -
LØRN. ENTERPRISE

Tor Gaute Indstøy

Direktør for 360 sikkerhet og sikkerhetsleder

KPMG

Hyperconnected world

I denne episoden av #LØRN snakker Silvija med direktør for 360 sikkerhet i KPMG, Tor Indstøy, og sikkerhetsleder i Direktoratet for e-helse, Pejman Heibø-Bagheri, om hvilke tre ting du må ha kontroll på når det kommer til cybersikkerhet. De diskuterer også om det er mulig mulig å lage «fjellvettreglene» for datasikkerhet.
LØRN case C0212 -
LØRN. ENTERPRISE

Tor Gaute Indstøy

Direktør for 360 sikkerhet og sikkerhetsleder

KPMG

Hyperconnected world

I denne episoden av #LØRN snakker Silvija med direktør for 360 sikkerhet i KPMG, Tor Indstøy, og sikkerhetsleder i Direktoratet for e-helse, Pejman Heibø-Bagheri, om hvilke tre ting du må ha kontroll på når det kommer til cybersikkerhet. De diskuterer også om det er mulig mulig å lage «fjellvettreglene» for datasikkerhet.
Facebook
Twitter
LinkedIn
Email

24 min

Choose your preferred format

Velkommen til Lørn.Tech – en læringsdugnad om teknologi og samfunn med Silvija Seres og venner.


SS: Hei, og velkommen til Lørn. Mitt navn er Silvija Seres, og dagens tema er cyber security. Og med meg for å lære meg om cyber security har jeg to gjester i dag. Det er Tor Gaute Indstoy fra KPMG og Pejman Heibø-Bagheri fra Direktoratet for e-helse.

PHB: Tusen takk.

SS: Jeg snubla litt i det etternavnet, og så kom jeg i land. Kan ikke vi begynne med at dere forteller kort om hvem dere er, og hva dere gjør.

TGI: Ja, skal jeg starte? Jeg har jo startet i KPMG nå, og er egentlig ganske en fersk konsulent.

SS: Hva heter en KPMGite, eller?

TGI: KPMG-konsulent.

SS: Nei nei, men hva heter en som jobber i KPMG? KPMGer?

TGI: KPMGer, kanskje det. Nei altså, jeg har jo egentlig jobbet ja, snart et år. Jeg har startet i KPMG fordi jeg driver og starter opp et sikkerhetsfusion-senter, fordi jeg er veldig lei av de silooppleggene vi har i sikkerhetsbransjen. Jeg har jobbet i ti år i Norges Bank, med ansvar for sikkerheten på Oljefondet. Og det jeg har opplevd der er jo at det er jo ekstremt silobasert og segregert, de som jobber med innbudssystemene har jo aldri møtt de som jobber med datalekkasjesystemene. Så det å se helhetlig på sikkerhet er noe jeg brenner svært for. Så det er–

SS: Og der hjelper du KPMG med å bygge opp et fusionsenter, sa du, som går på tvers av siloer?

TGI: Ja, det skal vi gjøre. Så vi har ikke lansert det ennå, men vi har fått det opp å stå, så det kommer jeg til å bruke kommende fem år av mitt liv på å etablere. Og så har jeg møtt en kjempespennende mann ved siden av meg her, som heter Pejman, i Direktoratet for e-helse. Så jeg har jobbet med å sikre oljepengene våre, og Pejman jobber med å sikre det nye gullet, som er helseopplysninger. Så det er et veldig spennende område.

PHB: Ja, Pejman Heibø-Bagheri, som Tor var inne på. Jeg begynte i Direktoratet for e-helse i år, i januar. Før det så har jeg jobbet over, ja, cirka tolv år i Accenture, med informasjonssikkerhet. Og jeg har vært innom de fleste sektorer i Norge, og jobbet med sikkerhet fra finans til industrisystemer og offentlig sektor. Og helse fant jeg som spesielt interessant, spesielt med tanke på behovet for digitalisering, og dette skjæringspunktet mellom personvern, sikkerhet og fart som vi trenger da, for å digitalisere. Det syns jeg er veldig spennende.

SS: Sikkerhet, cybersikkerhet, datasikkerhet er en sånn greie som alle vi vet at vi burde gjøre mer av, og vi kommer til det snart, bare vi får tid. Fortell oss litegrann om hva det egentlig betyr. Hvorfor er det viktig?

TGI: Ja, altså det er viktig fordi vi gjør oss avhengige av det, og vi legger opp til at vi skal være mer sammenkoblet, vi skal som jeg nevnte tidligere i dag, vi er per default i utgangspunktet online, så må vi gå offline. Tidligere var det sånn at du gikk online da du skulle gå på Internett, men nå er du egentlig online per default. Og da er sikkerhet veldig viktig for å både ivareta deg selv og de rundt deg. Og deg selv, da tenker jeg alt fra din identitet til dine verdier. Og de rundt deg er for at alt er nå sammenkoblet, du er en del av en kjede. Altså din enhet, eller det du jobber med, er en potensielt sammensatt kjede. Så hvis du ikke er sikker, eller du prøver å åpne et minimum sikkerhetsnivå, så kan det også gå utover dine omgivelser.

SS: Men det er også noen ganske spennende på en måte prioriteringsdilemmaer her, for jeg tenker med sikkerhet, for eksempel i helse, så er det, det kan være, vi kan lage systemer som sikrer dataene våre, altså våre pasientjournaler og diverse testdata og så viderer, ekstremt godt, men som likevel kan angripes slik at vi ikke får tilgang til livsviktige tjenestenivåer, ikke sant, det er ganske mange forskjellige ting man skal beskytte samtidig. Det ene er data, det andre er tilgang til tjenester. Er det noe mer man skal liksom ha som hovedoverskrift?

TGI: Jeg tenker at man bør kanskje slutte å bruke begrepet sikkerhet, jeg. Jeg syns man bruke eller snakke mer om risiko. Det er klart at vi må se på hvis sikkerhetsfolk skal kunne bli gode, så må vi evne til å se både oppsiderisiko og nedsiderisiko.

SS: Det er spennende, hva er oppside?

TGI: Se på alle, nå er vi i Innovation Labs i Forskningsparken, her skjer det masse spennende innovasjoner. Det skjer så utrolig mye interessant i verden i dag, det er jo en, vi er inne i en ekstremt stor revolusjon, en teknologisk revolusjon. Alle snakker jo om kunstig intelligens og machine learning, men det er ett område som ikke har fått så mye oppmerksomhet, som er egentlig en av de største tingene som har skjedd i vår tid. Det er jo at Google har jo klart å lage, alle har fått med seg at Google har klart å lage en machine learning, en kunstig intelligens som klarer å slå alle mennesker i et spill, ikke sant, men det som ikke har blitt kommunisert er jo at man har klart, at en algoritme har klart å optimalisere en annen algoritme. Så det betyr at man faktisk klarte å lage kunstig intelligens som gjør seg selv bedre, og det er ekstremt spennende. Så det betyr jo at vi er inne i en brytning som folk ikke har skjønt ennå.

SS: Men det du sier, at vi kan være så trygge, at vi hindrer oss selv i å løpe fort nok også?

TGI: Vi sikkerhetsfolk har vært en gjeng som alltid har sagt nei, sikkerhet betyr å skru ned og gjøre ting vanskelig. Jeg la merke til at du ikke oppgraderte mobiltelefonen din da vi startet dette intervjuet for eksempel, fordi det hadde du ikke tid til, ikke sant. Men det er klart at det gjør du fordi at du har en jobb å gjøre her–

SS: Jeg har noe viktigere å gjøre.

TGI: Ikke sant, du har noe viktigere å gjøre, og det er oppsiderisikoen din. Og du gjør jo da en indirekte balanse mellom oppsiderisiko og nedsiderisiko. Så det vi må klare å få til, er jo den balansen. Og der er ikke sikkerhetsverden.

PHB: Ja, og så det med oppsiderisiko er som du sier, veldig viktig og ikke minst tenke på mulighetene vi har gjennom ny teknologi til å også forbedre sikkerhet. Altså alle de nye algoritmene som kommer, bruk av kunstig intelligens som vi bruker til å gjøre hverdagen lettere, kan også brukes innenfor sikkerhet, til å gjøre sikkerhetsmekanismer mer smidigere, lettere, slik at du og jeg ikke syns at det er en hazzle å ha på en sikkerhetsbeskyttelsesmekanisme, den er bare der, den er transparent.

SS: Jeg innrømmet her da vi startet at jeg av og til skrur av rett og slett antivirus bare fordi den hindrer et eller annet jeg er nødt til å bare få gjort.

TGI: Den hindrer deg i å gjøre den jobben du egentlig skal gjøre. Og der er det en oppside. Men så er det sånn at, altså sektorene da, de løper jo når de ser disse mulighetene med analyseplattformer med kunstig intelligens, og så er man veldig kreative, man lager nye tjenester. Man må også få med sikkerhetsbransjen også i samme hastighet, og ikke minst kunne gjøre attraktivt for bedrifter å satse på sikkerhet og ha det inn. Så man snakker om digital tillit, at det kan være en salgsfaktor ut mot publikum. Altså velg våre produkt, da kan du stole på at vi ivaretar din tillit. Det er en greie kanskje man kan bruke, men jeg tror vi må konkretisere det litt mer da.

SS: Ja, jeg skal fortelle dere hva slags bilde jeg har i hodet mitt, når jeg tenker på sikkerhet, i større og større grad. Jeg tenker egentlig litt sånn biologi, og viruser fra biologi og bakterier i biologi, altså folkehelsa vår baserer seg egentlig ikke på at vi skal lage sterile omgivelser og perfekte membraner rundt kroppene våre, ikke sant. Den dreier seg om at kroppene våre skal trene seg opp til å være ordentlig motstandsdyktige, og det gjør vi ved å spise godt, trene godt, utsette oss for en del ting, for å lære å håndtere dem før det blir virkelig stort og vanskelig. Og én av disse her folkene som jeg beundret og som ble avsatt av Trump, husker ikke hvem han var, men en av disse nasjonale sikkerhetssjefene i USA hadde uttalt for cirka et år siden at, han ble spurt hva er det som holder deg våken om natta?, og da sa han i prioriteringsrekkefølge så er det cyber security-problematikk og failure of nation state. Ikke sant, og det er ganske interessant da. Og han sa også at han tror at det kommer til å være et type cyberangrep på en finansiell institusjon, som kommer til å endre vår oppfatning av verdenssikkerhet i like stor grad som september 11.-angrepet endret det. Og det tenker jeg er stort, for hittil så ja, vi har hørt det er viktig og vi har hørt noe Stuxnet-greier og vi har hørt noe WannaCry og sånt, men altså, det får folk finne ut av, og så tenker jeg det er ennå ikke på en måte ristet oss ordentlig i innvollene. Det er ikke vår atomreaktor som ble angrepet. Men jeg tenker at dette må vi formidle mye, mye bedre enn det vi gjør.

PHB: Det er helt riktig.

SS: Og så tror jeg kanskje du har rett, mer enn ham, i forhold til at kanskje det største angrepet kommer til å skje innen helse og ikke finans.

PHB: Ja, altså vi blir jo mer og mer sammenkoblet. Og det er jo det som er kanskje den store forskjellen i dag kontra 15 år siden eller 20 år siden. Nå er alle enheter per default online, som jeg sa. Og denne muligheten med å bruke AI, det å bruke analyseplattformer, er såpass attraktivt, at vi kobler la oss si industrisystemer, vi kobler kraftnettverk. Og nå foregår det forskningsprosjekter, der man prøver å styre fly fra bakken, hvis piloten blir syk eller kanskje man ikke trenger pilot. Og at flygeleder kan sitte et helt annet sted, trenger ikke å være i flygetårnet, og over da Internett, eller et lukket nett. Og denne sammenkoblingen gjør oss sårbar, så jeg ser at, jeg skjønner når han sier at det som holder ham våken er et sånt stort angrep. Det er fordi jeg tror vi har ennå ikke fått den der wake up-callen på hvor avhengige vi blir nå av å ivareta en god sikkerhet, da. Og dette her går jo egentlig på alle lag. Det går alt fra politisk styring, altså være en god policy maker, som det heter, altså prøve å regulere, prøve å styre dette her fra politisk hold. Og så ned til industrien selv, prøve å bli enige om visse standarder, minimumsstandarder for at man skal kunne lage gode løsninger sikkerhetsmessig.

TGI: Ja, for det som er fascinerende i alt dette her er jo at kompetansen finnes. Altså du har jo eksperter på alle systemer, du har jo eksperter på mobiltelefonisikkerhet, ikke sant, som kan fortelle deg når du er sårbar og ikke. Du har eksperter på terrorsikring og skuddsikkert glass. Det er bare at dette her har ikke blitt satt sammen ennå. Så det som er spennende i sikkerhetsbransjen er jo at de største sikkerhetslederne nå, de begynner å jobbe med en slags internasjonal dugnad da, for de ser jo at dette her går jo feil vei, ikke sant, vi er jo mot en slags digital Cuba-krise, som kommer til å bli ekstrem. Så de begynner å jobbe gratis og prøver å gå sammen i en slags dugnad for å gjøre det her bedre, da.

SS: Noe av det som gjør dette her spennende også, at det er så mange grunner til å angripe også, noen angriper for å stjele data for å selge det, noen angriper for å stjele data for ransom og så, hva heter det–

PHB: Ransomware, mm.

SS: Noen gjør noe galt med dataene våre, noen gjør noe galt ved å hindre oss tilgang til tjenester, eller å overstyre våre enheter, som du sa også etter hvert og finnes overalt, ikke sant. En pacemaker kan hackes, en selvkjørende bil kan hackes, en server i et sykehus kan hackes, og en halvautonom robotkirurg kan hackes, ikke sant. Så dette her blir litt interessant etter hvert. Og så er det privatpersoner som kan finne på å gjøre dette her bare for å teste om det går an, noen gjør det for å tjene penger, og det kan være til og med stater som bruker det som en del av politikken sin da.

TGI: Altså du bruker feil ord. Interessant, dette er ekstremt skremmende, altså det er jo ille når Alexaen din kanskje lekker hva du forteller til kona di, men det er ikke greit når noen tar over kontrollen på bilen eller flyet ditt. Så det er ekstremt–

SS: Eller bankkontoen din.

TGI: Ekstremt feil vi går inn i da, og som Pejman sier, altså politikerne skjønner det ikke. Så man må få teknologene og de som forstår sitt domene frem.

SS: Så Tor, eller Tor og Pejman nå, du snakker om 360 graders sikkerhet, du snakker om fusion, du snakker om ikke sant, sikkerhet i helsesystemer. Kan ikke dere hjelpe oss å fortelle bare et bilde for oss hvordan ville et sånt system sett ut, hvis det skulle være tre blobber som snakker sammen, eller hva er det, hvordan funker det?

TGI: Egentlig så er sikkerhet utrolig enkelt, og så er det utrolig komplisert. Det er tre ting du skal ha kontroll på, det er dine trusler, de som prøver å hacke deg og ta deg. Du skal ha kontroll på de verdiene du har, og du skal ha kontroll på de sårbarhetene du har, og hvor moden du er på sikkerhet. Er du god på dette her, så er du god på sikkerhet.

SS: Hva er sårbarheter, typisk?

TGI: Sårbarheter kan være at du er dårlig opplært og ikke oppdaterer mobiltelefonen din. Det kan være at du prater om sensitive ting på trikken.

SS: Så lære folk ti bud om sikkerhet–

TGI: Ja, det kan også være teknologiske sårbarheter. Når vi jobber med forskjellige kunder så er det mange hundre områder vi jobber med i forskjellige dimensjoner. Det som er interessant med sårbarheter er jo at dette her prøves regulert gjennom ISO-standarder og pålegg som er en sånn lang liste med tiltak som man må ha på plass. Så det som skjer også nå er jo at folk drukner i krav.

SS: Og det er fragmentert.

TGI: De drukner med krav som de ikke skjønner betydningen av, og så bare gir de opp. Akkurat samme som deg med den oppgraderingen av din mobiltelefon.

SS: Du tilgir meg ikke den.

TGI: Nei, jeg gjør ikke det altså. Og det er jo utrolig interessant. Så det er klart at de tiltakene du bør ha på plass, må jo knyttes for det du ønsker å beskytte. Så det er et viktig område. Så det er noe som fagmiljøene begynner å jobbe på nå.

SS: Kan jeg komme med et forslag?

TGI: Ja?

SS: Disse sårbarheter som du snakker om, det minner meg litegrann om, altså nordmenn er veldig flinke til å gå på fjellet. Jeg kommer fra et annet land, og jeg måtte forklares fjellvettreglene for å sette ut på tur. For det er en veldig god, lang intensjon bak hver av dem. For de adresserer hver og én en typisk sårbarhet, ikke sant, som du skal være oppmerksom på. Kunne dere gutter laget fjellvettreglene for datasikkerhet?

PHB: Det er akkurat det vi faktisk jobber litt med, der jeg er ansatt. Og det er det jeg tror er veldig viktig, altså vi må få dette her mer forståelig. Altså mot sluttbruker så må dette være så enkelt at du må følge ti bud, du skal ikke forholde deg til lange tekster med kompleks informasjon. Aller helst skal du slippe å gjøre noe, det skal være transparent. Når det gjelder innenfor organisasjoner så, dette går på risikostyring, det går på å vite hva er det som skjer i organisasjonen, og balansere det opp mot det behovet. Og for å gjøre det i dag så må man bruke ny teknologi, nye måter å kunne avdekke hva som skjer. Nå har både analyseplattformer og bruk av AI kommet såpass langt at man kan bruke det også innenfor sikkerhet, med å få et godt risikobilde. Og alt dette her, det handler om risiko. Altså sikkerhet er ikke binært, det er ikke 0 eller 1, det er flytende, og det går på å gjøre kalkulerte og gode valg, basert på et risikobilde. Og kunsten er å få det risikobildet så tydelig som mulig, og i dag så mener jeg at vi kan få det til ved å bruke data. Vi har store mengder data gjennom sensorer, gjennom alt fra sensorer til antall opplæringskurs som ansatte har tatt. Alt dette her kan kvernes sammen til å da gi et godt risikobilde. Og innenfor helse så er dette her veldig viktig, fordi det er som jeg innledningsvis sa, det er store behov for å lage helsetjenester, helsebringende tjenester. Og for å gjøre god avveining mellom personvern og tjeneste, så trenger vi å vite mye fakta om våre omgivelser.

SS: Det er så fascinerende likevel, at folk er livredde for å sende ting elektronisk, men det var ikke så trygt å sende disse røntgenbildene med taxi heller.

(latter)

Begge: Veldig godt poeng.

SS: Så akkurat som at folk er redde for liksom kodelåser på dørene sine, for de kan hackes, men det er ganske lett å kjøpe nøkler som brukes til å bryte seg inn i husene– Så jeg tror du sa noe helt sentralt, vi mennesker liker å tenke sort/hvitt, ikke sant, vi trenger båser, mens livet er jo grått, og gult og rødt og i forskjellige nyanser og sjatteringer. Og jeg tenker at når det gjelder sikkerhet, det å få folk til å forstå de viktigste komponentene, og så på en måte føle at de er litt og litt i bevegelse mot mer altså datahelse.

PHB: Ja, riktig. Det med å bli en del av hygienefaktoren i en organisasjon, og så personlig for hver enkelt og ivareta sikkerhet.

SS: Ja, gutter, vi er dårlige på tidsstyring, for dette er for spennende.

TGI: Jeg må jo skryte litt av nasjonal sikkerhetsmyndighet og miljøet på Gjøvik har jo gjort en veldig bra jobb her, og begynner å komme ut med gode anbefalinger til norske virksomheter, og har bygget opp, altså på Gjøvik da, er jo ganske fascinerende med et av de mest spennende forskningsmiljøene på sikkerhet er på Gjøvik. Så det syns jeg er helt fantastisk og svært imponerende.

SS: Jeg er også imponert over hvor, altså det er snakk om kanskje fem til ti år at de har jobbet veldig fokusert på det her, og det har blitt bygget opp relativt fort og så internasjonalt som det har blitt, da.

TGI: Så jeg syns dette her er kjempepositivt, og stor honnør til det miljøet der som har dratt i gang det.

PHB: Så det skjer mye spennende, og det som er spennende med det norske miljøet er jo at vi har jo bra verdier som i forhold til veldig mange andre, spesielt store, asiatiske land. Så det at Norge er gode på sikkerhet og drar vårt verdigrunnlag som en del av det, er en veldig interessant driver da, i sikkerhet.

SS: Ja. Sikkerhet i både alle systemer og i helse dreier seg da både om å sikre våre data, våre tjenester og forstå våre sårbarheter. Vi kommer til å åpne mange flere Pandoras esker nå som vi etter hvert begynner å måle oss selv, selvdiagnostisere, hvordan håndteres de dataene, kommer til å være kjempespennende når man begynner å egentlig til og med medisinere seg selv kanskje, med noe 3D-printgreier og så videre. Jeg tror dere kommer til å ha mer enn nok jobb i årene som kommer.

PHB: Det er nå det starter.

TGI: Det er nå det starter, ja, riktig. Det gjør det. Jeg sitter og har et begrep som du brukte litt tidligere i praten vår. Motstandsdyktighet, sa du. Og så sammenlignet vi dette her med virus og det å få bakteriell, eller virus i kroppen. Motstandsdyktighet er et veldig viktig begrep nå innenfor sikkerhet, og det er kanskje det begrepet som kanskje kommer nærmest resilient, altså det å være motstandsdyktig for angrep eller angrepsforsøk, at du klarer å gjenopprette funksjonene, selv om det har skjedd et angrep. Det er veldig viktig, spesielt innenfor nasjonale, grunnleggende funksjoner, la oss si strømnett, vannett, etcetera. Vi må regne med at det vil bli angrep mot disse systemene, og det å være motstandsdyktig, altså det å kunne komme opp raskt etter et for eksempel et angrep, er viktig. Så det er et begrep som vi må jobbe med, vi klarer ikke å sikre alt. Altså 100 prosent sikkerhet er jo ikke ønskelig, og det er ikke oppnåelig. Men jeg tror vi må tenke mer på hvordan kan vi bli mer motstandsdyktige.

SS: Jeg tror det som dere jobber med er kjempeviktig, også fordi, altså man blir ikke – la oss snakke om fysisk helse, ikke sant, man blir ikke mer motstandsdyktig av å låse seg selv inne i et veldig trygt sted, og vente og se. Så dette her med å oppfordre folk til å trene, til å lære seg masse, til å tenke litt på tvers av sektorer. Jeg tror at det dere gjør er utrolig spennende på å starte en sånn kanskje nasjonal dugnad da, sammen med disse gode Gjøvik-folka, NSM-folka. Og så håper jeg at vi kan få lære mer av dere. Hvis folk skal huske en ting fra samtalen vår, hva skal det være?

PHB: Trene og bli mer motstandsdyktig. Jeg syns det var en fantastisk beskrivelse.

TGI: Ja, det er et økosystem sikkerhet også, på samme måte som å ha god helse, spise riktig mat, tenk på det når det gjelder sikkerhet også.

SS: Kjempespennende. Da kommer vi tilbake og prøver å lære litt mer fra dere senere.

TGI: Kjempefint. Hyggelig å få lov til å komme.

PHB: Tusen takk.

SS: Tusen takk, Tor Gaute Indstøy og, skal vi se om vi får det til, Pejman Heibø-Bagheri.

PHB: Helt riktig.

SS: Fra henholdsvis KPMG og Direktoratet for e-helse, takk for at dere var her og lærte oss.

PHB: Takk skal dere ha.

TGI: Takk skal du ha.


Du har lyttet til en podkast fra Lørn Tech, en læringsdugnad om teknologi og samfunn. Følg oss i sosiale medier og på våre nettsider, lørn.tech.


Hva gjør dere på jobben?

Vi jobber med å redusere risiko for at noe skal inntreffe. Sikkerhet er ikke binært, vi burde slutte å bruke begrepet sikkerhet og bruke begrepet risiko istedenfor. Jobben vår er å finne balanse mellom akseptabel risiko i forhold til det du ønsker å oppnå.

Hva er de viktigste konseptene i hyperconnected world?

Alt henger sammen med alt og vi må forstå avgrensninger. Vi må beskrive risiko på alle disipliner, på alle nivåer fra selskapsstrukturer til apper. Dette må vi gjøre før det skjer hendelser og etter at det skjer hendelser må sikkerheten være på plass.

Hvorfor er det spennende?

Verden er i en ekstrem endring, en digital transformasjon som vil endre livene våre. Google har fått algoritmer til å optimalisere egne algoritmer uten menneskelig innblanding – dette har ikke fått så mye oppmerksomhet som det burde.

Dine egne prosjekter innen hyperconnected world?

Tor jobber med å etablere et av de første sikkerhetssentrene i verden som utarbeider helhetlig sikkerhet. Pejman leder arbeidet med å sikre det nye gullet.

Dine andre favoritteksempler på hyperconnected world internasjonalt og nasjonalt?

Nasjonalt er det SINTEF og NTNU i Gjøvik. Internasjonalt har Asia forstått hva dette er, og i Singapore er det mange initiativer vi må følge med på. Vi har også mye å lære av kinesisk etterretning, men her er det også mange eksempler på hva vi ikke skal gjøre.

Hvordan pleier du å forklare hyperconnected world?

Alt henger sammen med alt.

Hva gjør vi unikt godt i Norge av dette?

Vi har verdens ledende forskningsmiljøer på sikkerhet som også er beviste personvern. Dette er en undervurdert styrke.

En favoritt hyperconnected world sitat?

Vi har ikke kjøleskap lengre – vi har datamaskiner som gjør maten kald.

Viktigste poeng om hyperconnected world fra vår samtale?

Ta grep, ingen andre gjør det.

Tor Gaute Indstøy
Direktør for 360 sikkerhet og sikkerhetsleder
KPMG
CASE ID: C0212
TEMA: CYBERSEC AND COMPLIANCE
DATE : 181220
DURATION : 24 min
LITERATURE:
FAIR-metodikken Click Here to Kill Everybody av Bruce Schneier
YOU WILL LØRN ABOUT:
CybersikkerhetHyperconected world Data Motstandsdyktighet Risikostyring
QUOTE
"Sikkerhet er ikke binært. Vi burde slutte å bruke begrepet «sikkerhet» og heller snakke om «risiko». Hvis sikkerhetsfolk skal bli gode, må vi se mer på oppsiderisiko og nedsiderisiko. Jobben vår er å finne balanse mellom akseptabel risiko og det du ønsker å oppnå."
More Cases in topic of CYBERSEC AND COMPLIANCE
#C0155
CYBERSEC AND COMPLIANCE
Kryptologi

Kristian Gjøsteen

Professor

NTNU

#C0180
CYBERSEC AND COMPLIANCE
Sikkerhetsstyring

Vigleik Hustadnes

Leder

Tussa

#C0210
CYBERSEC AND COMPLIANCE
Kunnskap — viktigste forsvar

Judith Rossebo

Cyber Security Specialist

ABB