#259 - Cybersecurity -en kulturreise - LØRN.TECH

Tema: CYBERSEC

#259 – Cybersecurity -en kulturreise

Expørt: Richard Skjærstad

Direktør for sikkerhetstjenester

fra Telenor Norge

Med lørner Silvija Seres

Hva burde vi lære fra bilindustrien når det kommer til sikkerhet? Og hva gjør vi når IoT- devicer som skal passe på barna plutselig blir en ny stor trussel for dem, fordi sikkerheten ikke er tatt på alvor? I denne episoden av #LØRN snakker Silvija med direktør for sikkerhetstjenester i Telenor Norge, Richard Skjærstad, om hvordan sikkerhetsarbeid kan utføres i praksis.

Noen kjappe med ekspørt Richard Skjærstad

Richard Skjarstad 

Admin spørsmål: 

Navn, epost, mobil 

Richard Skjærstad 

[email protected] 

91644931 

Tittel og selskap 

Direktør Sikkerhetstjenester 

Telenor Norge, Bedrift 

Utdanningsbakgrunn 

Ingeniør fra NKI og ledelse fra BI 

Tagger i SoMe 

Kun på linkedin 

 Ønsket overskrift 

Cybersecurity – En kulturreise 

Podcast spørsmål: 

Hvem er du, og hvordan ble du interessert i cybersec? 

  • Jeg er en49 år, født i Oslo bor på Kjelsås, gift med Marit, 4 barn, elsker motorsykler. Jobber for Telenor med ansvar for Sikkerhetstjenester. 
  • Etter studier tjenestegjorde jeg på Hærens Tekniske Fagskole. Der laget jeg bla en kryptooppgave om hvordan krypteringsnøkler kan benyttes. 
  • Min første jobb var i i ABB der vi laget sikringssystemer for jernbane. Tankegangen var fail-safe. Ved en feil skal du til en sikker tilstand. Utrolig bra læring! 
  • I Telenor har sikkerhet vært en viktig del av porteføljen så lenge jeg kan huske. I 2017 kom en kollega til meg og spurte om jeg ville være med i et prosjekt for å virkelig sette trykk på sikkerhetssatsingen! 

 

Hva er det viktigste dere gjør på jobben? 

  • Det viktigste vi gjør på jobben er å koble mennesker til det som betyr mest for dem. Telenor bærer et stort samfunnsansvar og vi ønsker å være preferert samarbeidspartner. 
  • Sikkerhet er endel av DNAet vårt. Jeg er veldig stolt av å ha vært en del av en Telenor i mer enn 20 år. 

 

Hva fokuserer du på innen cybersec? 

  • Det handler mye om bevissthet, det å ha tenkt gjennom hva som kan skje og hva man gjør da. Som med jernbanesystemene – Fail safe. Beredskap. 
  • Jeg bruker mye tid på å snakke med bedrifter. Sette enkle ord på det, bruke analogier. Fortelle historier og åpne for samarbeid. Ufarliggjør området. 

 

Hvorfor er det spennende? 

  • I Cyberspace er det ingen grenser, det spiller ingen rolle om du er liten eller stor, privat eller bedrift. Dette angår oss alle! 
  • Jeg liker å hjelpe andre og sier sjelden nei hvis noe ber om noe. Dette er viktig for oss. 
  • Cybersikkerhet er DET viktigste samfunnsoppdraget akkurat nå. Det høres kanskje voldsomt ut, men konsekvensene kan være så fatale og altomfattende. Det henger sammen. 

 

 Hva synes du er de mest interessante kontroverser? 

  • Vi får spørsmål om å ha med PC/Mobil på jobbreise til land de er usikre på, og velger å ha med en lånetelefon, mens de uken etter tar med jobbtelefon på ferie til det samme landet. Da er vi ikke helt i mål med adferdsendringen, men vi er på rett vei. 
  • Når IoT- devicer som skal passe på barna plutselig blir en ny stor trussel for dem, fordi sikkerheten ikke er tatt på alvor. 
  • Cybersecurity er ikke en kostnad – det er en varig investering i adferd, måter å gjøre ting på, rutiner, utvikling, det handler om respekt – tillit. 

Dine egne prosjekter siste året? 

  • Sammen med gode kolleger har vi tatt frem Telenor Smart Sikkerhet. 
  • Jeg har vært på roadshow i Norge og snakket med hundrevis av bedrifter i Norge. Det var et travelt år og jeg har snakket med veldig mange interessante mennesker om Cybersecurity.  
  • Grunnstein i konseptet er den sikkerheten Telenor selv benytter og utvikler for å sikre egen virksomhet.  

 

Dine andre favoritteksempler på cybersec internasjonalt og nasjonalt? 

  • Jeg liker analogier- Jeg ønsker faktisk å slå et slag for bilprodusentene. 
  • Bil er security by design. Deformasjonssoner, Airbagger, ABS, det uttales målsetninger om at ingen skal dø i en Volvo. Dette er bra – du får ikke kjøpt en bil uten sikkerhet. Det er hit vi må når vi snakker om digitalisering, Internett of Things, kunstig intelligens. 
  • Og Maersk – husk at de ikke var mål for angrep. Det handler ikke bare om å være et mål, men kan være på feil sted til feil tid eller rett og slett være et våpen for en angriper. 

 

Hva tror du er relevant kunnskap for fremtiden? 

  • Det ligger mye sikkerhet i et godt design. Vi trenger gode arkitekter.  Alternative er å bruke mye penger for å beskytte et dårlig design.  
  • Vi trenger å teste – hvordan kan du vite at det funker hvis du ikke har testet? Bygge usecase – identifisere scenarier. 
  • For meg handler ikke Cybersecurity bare om den harde siden som anti virus anti malvare, logging og prober og sensorer – det handler om  adferdsendringer- kulturbygging – Sikkerhetskultur. 
  • Tenke først – ikke etterpå. Alltid låse skjermen ! 

 

Hva gjør vi unikt godt i Norge av dette? 

  • Vi har et fantastisk utgangspunkt – Vi er et trygt land!  
  • Hvorfor er det sånn? Måten vi gjør ting på. I Norge har vi tillit til stat og styre, lover og regler. 
  • La oss gjøre Norge til landet der du trygt kan lagre data, der varer og tjenester produseres med sikkerhet i bunn, der dine data forvaltes på en trygge. Måte. 
  • La sikkerhet bli Norges konkurransefortrinn – kjennetegn. Vi har jo posisjonen allerede: TRYGT 

 

Anbefalt lesing/seing om cybersec? 

  • Det må være Telenors årlige rapport om Digital Sikkerhet 2018 
  • Næringslivets-sikkerhetsråd – Mørketallsundersøkelsen 
  • Youtube – Stuxnet – angrepet på Irans atominstallasjon 
  • Silvija Seres Podcast med Eirik Kristoffersen leder for Heimevernet 

 

En favoritt cybersec sitat? 

  • Kjersti Stathopoulou:  “We are on a mission to do good” 

 Viktigste poeng fra vår samtale? 

  • Sett sikkerhetskultur på agendaen – Snakk om det! 

 

Dette lørner du:

Security by design
IoT
Cybersikkerhet
Sikkerhetstrusler

Anbefalt litteratur:

Search name, company, subject or keyword