- Altfor mye er skummelt og farlig
Telenors sikkerhetssjef mener man må slutte å skremme brukerne.
- Vi må tenke mer på hvem brukeren er, sier Storm Jarl Landaasen, head of security i Telenors bedriftsdivisjon.
Du stusser kanskje på hvorfor stillingstittelen ikke er oversatt til det norske ordet sikkerhetssjef i stedet for engelske «head of security» som sikkert får hårene til å reise seg hos Språkrådet. Det kommer vi tilbake til. Først litt om brukeren.
- Kommunikasjonsløsninger er i endring. Internettoppkobling blir mindre og mindre synlig, den bare er der. Folk får tilgang til jobbsystemer fra jobb-pc-en, fra bærbar pc, fra mobiltelefon, fra internettcafé også videre, sier Landaasen.
Det er derfor han mener man må tenke mer på hvem brukeren er. Rettighetene trenger ikke i så stor grad i å tilpasses personen, det viktige er hvordan personen får tilgang til informasjonen.
- For eksempel slik at når brukeren logger inn på kontoret får han tilgang til gradert informasjon, men ikke når han logger inn fra mobiltelefon, sier Landaasen.
Det er ikke uten grunn han kaller seg head of security. Det norske ordet sikkerhet blir for lite spesifikt, mens det derimot er et klart skille mellom safety og security.
- Safety er helse, miljø og sikkerhet. Security er beskyttelse av verdier, ressurser og kapasitet for oss og våre kunder, forklarer security-overhodet.
Ingen Facebook-blokade
Telenor bruker såkalt Business Continuity Managment, for å sikre at bedriften kan driftes videre selv om de skulle bli rammet av uønskede hendelser.
Landaasen mener personer som driver med it-security må slutte å være så skremmende.
- Altfor mye er hemmelig, skummelt og farlig, sier han.
Han mener det ikke er behov for å være så rigid.
- En gang ble jeg bedt om å sperre Facebook fra en sjef i en avdeling, fordi informasjon kunne lekke. Da sa jeg: Skal vi sperre VG, Dagbladet og Aftenposten også mens vi først er i gang?
Det ble naturlig nok ingen Facebook-sperre. I Telenor er alt tillatt så lenge noen med myndighet til å gi det har gitt tillatelse.
- Det er ikke it-sjefen som bestemmer alt, sier Landaasen.
Skyetikk
Hans mening er at security-personer må kunne mer om kjeltringene og trusselbildet. Men det er vel så viktig å forstå forretningsprosesser og personalprosesser.
- Vår jobb er å gi anbefalninger og ha oversikt over det meste. Vår jobb er mer rettet mot å understøtte forretning. Vi er ikke it-sjefer, men strategiske rådgivere, sier Landaasen, som mener de to viktigste avdelingene å ha fokus på er økonomi og HR.
- Det viktigste er å få på plass gode regler for å forvalte rettigheter for å kunne understøtte forretningsprosesser, sier han.
Landaasen har også et par meninger om nettskyen. Han mener den er fantastisk. Selv har Telenor splittet skyen sin i to separate skyer som snakker sammen. Men selskapet har måttet tenke på hvor data er, hvor data ligger.
- Det viktigste ved flytting av informasjon er etikk og moral. Hvem som kan gjøre hva, og om reglene henger sammen. Det er viktig å sammenligne egne etiske retningslinjer med leverandørenes. De må henge sammen, sier han.
