#526 - Cyber security - hvorfor ble det så vanskelig? - LØRN.TECH

Tema: SPACETECH

Tema: CYBERSEC

#526 – Cyber security – hvorfor ble det så vanskelig?

Expørt: Jørgen Rørvik

Security Operation Center (SOC)

fra Sopra Steria

Med lørner Silvija Seres

Hvordan havnet vi her med så mange sikkerhetshendelser? Og hvordan adresserer vi det – fra et sikkerhetsståsted? I denne episoden av #LØRN snakker Silvija med leder for Cyber Security i Sopra Steria DPS, Jørgen Rørvik, om at sikkerhet i digitale systemer har noe å si – det påvirker din og min sikkerhet, og er essensielt i å opprettholde samfunnskritiske funksjoner i et digitalisert Norge.

Noen kjappe med ekspørt Jørgen Rørvik

Navn 
Jørgen Rørvik 

Tittel og selskap
Director Cybersecurity DPS I Sopra Steria 

Hva er din utdanning og hobby? 
Masse spesialkurs og sertifiseringer. Hobby er gjeddefiske. 

SoMe tagger og linker?
https://www.linkedin.com/in/j%C3%B8rgen-r%C3%B8rvik-013bb62/ 

Hvem er du, og hvordan ble du interessert i teknologi
Jeg er Jørgen! En skikkelig «blidfis» med over 20 år i bransjenJeg har alltid vært en som skrur fra hverandre alt å bygge pc var helt naturlig. Min inngang til IT var igjennom gaming, og  bare ballet det på seg. 

Hva er det viktigste dere gjør  jobben
Det er å hjelpe samfunnskritiske virksomheter å redusere sin cyberrisiko. 

Hva fokuserer du  innen teknologi
Sikkerhet med spesialitet innen sikkerhetsovervåking. 

Hvorfor er det spennende
Fordi sikkerhet i digitale systemer har noe å siDet påvirker din og min sikkerhetog er essensielt for å opprettholde samfunnskritiske funksjoner i et digitalisert Norge. 

Hva synes du er de mest interessante kontroverser
At bransjen for alltid ser ut til å skyve funksjonalitet og enkelhet foran gode sikre løsninger. Sikkerhet trenger ikke   kompromiss med sexy og «smoothe» løsninger, men det blir vanskelig når sikkerhet skal inn til slutt

Dine egne relevante prosjekter siste året
Jeg har etablert Sopra Steria sin 24/7 SOC funksjon og MSSP-portefølje

Hva tror du er relevant kunnskap for fremtiden
Det å forstå verdikjedene til sine kritiske systemer vil være helt avgjørende for fremtiden. Det gjelder spesielt når vi introduserer nye teknologier som skal leve sammen med legacy-systemerF.eks 5G  toppen av dagens datasenter

Hva gjør vi unikt godt i Norge av dette
Vi er  vei til å  en god kultur for deling  sikkerhet og sikkerhetshendelserDette gjør det lettere å lykkesBransjen har kollektivt et enormt kompetansegap og ressursbehov deler vi ikke – taper vi kollektivt. Vi har også et meget godt NSM som deler hyppig

Et favoritt fremtidssitat
«Know your stuff» (Uavhengig av hvor mye AI og ML du får hjelp av,  du kunne greiene dineAltså dyp kunnskap om egne systemer  til for å lykkes med sikkerhet). 

Viktigste poeng fra vår samtale?
Alle virksomheter med digitale verdier  rangere systemene sine i flere kategorierog for de systemene som er i kategorien «forretningskritisk»  man faktisk ta jobben med å forstå og overvåke hele verdikjeden dersom man skal klare å kjempe mot dagens og morgendagens trusselbilde

Dette lørner du:

Mulighetsrommet for trusselagenter 
Right security
Sikkerhetsplan 
Rørvik sine 4 bud for sikkerhet 
Nation states
Sikkerhetsovervåking 

Anbefalt litteratur:

Netflix filmen «Snowden»  
Netflix dokumentaren «The Great Hack – Cambridge Analytica»

Search name, company, subject or keyword