#570: Innsidetrusler: mye mere enn en spionroman - LØRN.TECH

Tema: CYBERSEC

#570: Innsidetrusler: mye mere enn en spionroman

Expørt: Nils Roald

Salgsdirektør i Norge og Island

fra Jazz Networks

Med lørner Silvija Seres

Hvordan kan dine ansatte bli en del av ditt cyber-forsvarsverk? Og hvor er det første stedet vi ser klartekst dataen vår på en enkel måte? I denne episoden av #LØRN snakker Silvija med salgsdirektør i Norge og Island for Jazz Networks, Nils Roald, om hvordan vi kan lære folk å tenke på cybersecurity på en overkommelig måte. 

Noen kjappe med ekspørt Nils Roald

Navn?
Nils Roald

Tittel og selskap?
Salgsdirektør Norge og Island, Jazz Networks

Utdanning og hobby?
Møre og Romsdal Ingeniørhøgskole, nå NTNU Ålesund – Telematikk
Hobby: Ski, natur og god mat.

 SoMe tagger og linker?
Linkedin: https://www.linkedin.com/in/nroald/
Twitter: @nroald

Hvem er du, og hvordan ble du interessert i teknologi og innovasjon?
Sunnmøring som tok teknisk utdanning innen telematikk og trodde jeg skulle jobbe som systemingeniør, men endte opp med salg og cybersikkerhet. Jeg har alltid vært interessert i teknologi og innovasjon, også langt utenfor IT-sfæren. Første store teknologi åpenbaring var å sitte oppe til midnatt sammen med bestekameraten, for å se datoen skifte på et kvartsur faren hans hadde fått tak i på postordre. Innenfor mitt fagfelt lar jeg meg imponere av kunnskap og kreativitet både på angripersiden og forsvarssiden.

Hva er det viktigste dere gjør på jobben?
Vi lager en sikkerhetsplattform som kan oppdage og stanse innsidertrusler.
De mest skadelige sikkerhetstruslene kommer ofte fra betrodde ansatte med privilegert tilgang til sensitive data og systemer, og ikke fra ondsinnede utenforstående. Noen er blitt en trussel helt utilsiktet, mens andre handler med fullt overlegg. Den tredje kategorien er personer som f.eks. har blitt utsatt for en fishing-epost eller et datainnbrudd. De kan ende opp med kompromitterte brukerkontoer som kan utnyttes utenfra. Vi forsøker å hjelpe ansatte til å ikke gjøre feil, og samtidig avdekke de som av en eller annen grunn med hensikt bryter interne sikkerhetsregler eller eksterne regulativer. Dette hjelper selskap å beskytte sine ansatte, sine data og sitt omdømme.

Hva fokuserer du på innen teknologi og innovasjon?
Forenkling: Mangel på kompetanse innen cybersikkerhet i verden og Norge er stor, og de fleste produkt er laget av eksperter for eksperter. Å redusere dette kompetansegapet er kritisk.

Deteksjon: Beskyttelse mot skadelig, men tilsynelatende legitim bruk av IT-ressurser.

Hvorfor er det spennende?
Jeg har brukt min tid i sikkerhetsbransjen til å beskytte mot skadelig kode og hackere fra utsiden – de som prøver å komme inn i nettverket ditt. I Jazz jobber jeg mest med de som allerede er innenfor; Ansatte, samarbeidspartnere, styremedlemmer, angripere med stjålne brukerkontoer etc, som allerede har privilegert tilgang til dine sensitive data og systemer. Her har ikke sikkerhetsbransjen fokusert nok enda.

Hva synes du er de mest interessante kontroverser?
Sikringstiltak vs personvern, en evig balansegang.

Dine egne relevante prosjekter siste året?
Det siste året har jeg hjulpet IT-selskap i Nord-Europa med å bygge MSSP-løsninger, slik at også mindre selskap kan dra nytte av sentral sikkerhetskompetanse.

Ditt favoritteksempel innen innsidetrusler internasjonalt og nasjonalt?
Bare siden i høst har flere store IT-selskap, med forsvarskapasitet langt over det en normalt finner i Norge, blitt utsatt for vellykkede datainnbrudd fra innsidere. Av disse er tre globale sikkerhetsselskap som definitivt tar egen medisin.

Hva tror du er relevant kunnskap for fremtiden?
Generelt, teknologi som kan gjøre det bedre for oss alle, medisin, miljø, energi, produksjon etc.. og mye av dette vil få innovasjonskraft fra digitalisering. For mitt fagområde er jeg krystallklar… hele verden mangler cybersikkerhetsressurser.

Hva gjør vi unikt godt i Norge av dette?
Vi gjør det godt innen nisjer av disse feltene, men har økonomisk fundament til å bredde oss i alle kategorier. Spesielt med utspring fra offshore teknologi, simulering og fremover kunstig intelligens.

Anbefalt lesing/seing om ditt felt?
Podcast: Darknet Diaries https://darknetdiaries.com/ og NSMs temarapport: Innsiderisiko https://www.nsm.stat.no/globalassets/rapporter/nsm_temarapport_innsidere_2019_web.pdf

Et favoritt fremtidssitat?
Cybersikkerhet er å forberede seg på det som blir det neste, ikke det som var det sist.

Viktigste poeng fra vår samtale?
Selv om innsidetrusler ofte settes i sammenheng med utro tjenere, så er det uoppmerksomme eller utrente ansatte som er bedriftslederes og sikkerhetseksperters største bekymring. Det å beskytte og trene opp de ansatte til bedre sikkerhetshygiene er kanskje den beste investeringen en kan gjøre. Da blir de ansatte en del av ditt cyber-forsvarsverk.

Dette lørner du:

Innsidetrusler 
Sikkerhetshygiene 
cybersecurity og vårt tillitssamfunn 
MSSP system

Anbefalt litteratur:

Podcast: Darknet Diaries https://darknetdiaries.com/ 
NSMs temarapport: Innsiderisiko

Refleksjon

Hvilken deltakelse i samfunnet under den digitale revolusjonen får du i ansvaret om du overhode ikke ønsker å dele personlig informasjon om deg selv på nett?

Search name, company, subject or keyword