-Ingen er fredet mot uønskede gjester!

På Sikkerhetsfestivalen 2024 samlet eksperter og entusiaster fra hele landet seg for å diskutere de nyeste trendene og utfordringene innen sikkerhet. Stefan Berglund, Lars Erling Moltu, Kristian Bremnes og Tormod Haus Lien var firkløveren som representerte Brilliant under årets konferanse. Mange opplevelser og erfaringer rikere, tar de med seg innsikt og inspirasjon tilbake til arbeidsplassen og kundene.

Sikkerhetsfestivalen er en arena for erfaringsutveksling, og ble arrangert for første gang i 2019. Arrangøren har en ambisjon om at dette skal bli Norges største og viktigste sikkerhetsarrangement, og en samlende arena for alle med interesse eller ansvar for cyber-, IKT-, personopplysnings- og informasjonssikkerhet.

Lars Erling oppsummerer innholdet i enkle trekk.

- Generelt bestod festivalen av mange ulike fokusområder og spor, med spennende, detaljerte presentasjoner. Alt fra infrastruktursikkerhet hos bedrifter, til nasjonal sikkerhet, penetrasjonstesting og hacking, IT sikkerhet, operasjonell teknologi, og mye mer.

-Lønnsomt å oppdage sårbarheter tidlig

Lars Erling jobber som utvikler i Brilliant, og har nylig begynt å dykke dypere ned i sikkerhetsfaget. Under festivalen fikk han med seg flere spennende presentasjoner innen applikasjonssikkerhet. Der var det mye fokus på lønnsomheten med å være tidlig ute og sikre seg.

-Jeg deltok på et par veldig gode presentasjoner om hvordan man som utvikler kan sikre applikasjonene sine bedre, og hvordan sårbarheter i løsninger blir dyrere og dyrere jo senere de fanges opp. Det var viktig kunnskap om når og hvordan som vi tar med tilbake til kundene våre.

(Foto, fra venstre: Lars Erling, Tormod, Stefan og Kristian)

Lars Erling ble også gjort mer bevisst rundt sårbarheten i verktøy og applikasjoner vi bruker i det daglige. Han oppfordrer alle til å være ekstra obs på hvilken informasjon man samtykker at de ulike appene får tilgang til.

-Selv populære apper som mange av oss laster ned på mobilen og bruker i hverdagen er ikke helt sikre, og kan hackes!

Deepfake: en psykologisk trussel

AI var en av hovedprogrammene under festivalen, som Kristian Bremnes fulgte. Her var «deepfakes» et populært tema, hvor AI brukes til å forfalske bilder, video og stemmer, til bruk i sosial manipulering og menneskelig informasjonssvindel.

-Ved å utnytte menneskelige følelser får man tilgang til sensitiv informasjon. Kunnskap om denne type teknikker og psykologien bak kan hjelpe ansatte med å oppdage og hindre forsøk på svindel, så det er fint å bygge bevissthet rundt dette, sier Kristian.

Kompetanseløft og trening spiller menneskene gode

Stefan Berglund er CTSO (Chief Technology and Security Officer) i Brilliant. Han mener mange fortsatt ikke tar cybersikkerhet på alvor.

-Det både koster og svir mer underveis og etter et digitalt angrep, enn det ville gjort å gjøre tiltak på forhånd. Det var et av de samtaleemnene som gikk igjen blant deltakerne på konferansen. 

Han trekker frem hvordan det er mulig å trene menneskene og sikre systemene godt nok på en rimelig måte.

-Ingen er fredet mot innbruddsforsøk og uønskede «gjester» i IT-systemene sine. Men man trenger ikke å bruke et statsbudsjett for å heve sikkerhetsnivået på IT-plattformen til et godt nok nivå. Det finnes mange systemer og mekanismer som reduserer angrepsflaten betraktelig, og som er overkommelig nok til at små- og mellomstore bedrifter får sove godt om natten også, forteller han. 

Videre påpeker Stefan at siden ingen systemer er helt vanntette, er menneskene som bruker de en viktig del av god IT-sikkerhet. Han oppfordrer til å styrke sikkerheten gjennom kompetanseløft og trening for å spille brukerne gode.  

-Sikkerhetstrening av ansatte er ekstremt viktig da vi er siste forsvarsledd. Det er ikke alltid systemer klarer å beskytte oss mot alle sårbarheter og da er det viktig at den som f.eks. mottar e-posten eller SMS-en har et godt kunnskapsgrunnlag for å avdekke om det ser suspekt ut eller ikke. En helsesjekk av arbeidsmetodikk og informasjonsflyt samt intern bevisstgjøring i organisasjonen er en enkel og god investering, fortsetter han.

Fra passord til passkey

En gledelig nyhet for alle IT-brukere er hvordan fremtiden ser lys ut når det gjelder autentisering. Stefan er optimistisk når han forteller om fremtidens måte å logge inn på kontoer på, med hjelp av passkey.

-Veien mot en passordløs verden blir stadig kortere takket vare rask utvikling av Passkey. Passkey gir oss en to-faktor pålogging som gjør phishing umulig. Passkey ser ut til å kunne erstatte passord, MFA-koder og FIDO-nøkler (Fast Identity Online) og gjør pålogging enklere og raskere, samtidig som sikkerheten er ivaretatt. Vi er fortsatt i en tidlig fase, og det er ikke alle som tilbyr Passkey som autentiseringsalternativ, men fremtiden ser lovende ut. Får vi endelig en brukervennlig og sikker autentisering takket være dette, undrer Stefan.

-Kundene våre gjør mye riktig

Under festivalen rekker Tormod å høste et godt knippe foredrag innen kryptering og operasjonell teknologi (OT). Kryptering gjør det vanskelig å hente ut informasjonen selv om den er på avveie, og er en rimelig forsikring som mange kan ta i bruk.

-Mange av våre kunder har gjort mye bra og jobber hardt for å følge det som ble omtalt under presentasjonene om operasjonell teknologi. Det er gledelig for oss å se. Samtidig har det skjedd mye innen operasjonell teknologi de siste årene. Det kan være lurt å gi et vink til IT-leverandøren din om bedriften har gjennomgått større endringer i organisasjonen, produksjonen eller verdikjeden som IT-systemene må hensynta, avslutter Tormod.

 

Viktigheten av kompetanseheving

Ved å investere i kompetanseheving, sikrer vi at de ansatte alltid er i forkant av utviklingen. Dette gir ikke bare personlig vekst, men styrker også Brilliant som en innovativ og konkurransedyktig aktør i markedet. Med et dedikert kompetansebudsjett tilgjengelig for alle, legger vi til rette for at våre medarbeidere kan delta på relevante konferanser og faglige arrangementer. Det bidrar til at vi lykkes med å spille kundene gode og gi de et digitalt forsprang.

 

Flere artikler fra Brilliant

Nytt digitalt startskudd for Trondheim Maraton

Norges eldste maraton valgte Brilliant Web som plattform når de skulle fornye seg selv digitalt. De nye sidene gjør det enklere å dele informasjon med alle, og dashboard med løperdata byr på interessante innblikk i tall og demografi om deltakerne!

-Morsomt å lage noe som gir stor verdi for kunden

Ole Heggum er en av årets sommerstudenter hos Brilliant. Stor løsningsfrihet og ekte kundeverdi har motivert han i oppgavene. – Her er alle forberedt på å hjelpe hverandre, og jobber mot felles mål. Det er skikkelig gøy å være med på!