Sikkerhetsvurdering pro bono

Sikkerhetsvurdering pro bono

Selskapet Encripto oppfordrer kolleger i sikkerhetsbransjen til å utføre arbeid pro bono for bedrifter som lever under fattigdomsgrensen for it-sikkerhet.

Ifølge den nyeste rapporten om rikets it-sikkerhetstilstand fra Nasjonal sikkerhetsmyndighet (NSM) er norske bedrifter generelt sett for dårlig sikret mot dataangrep.

Med inspirasjon i juridisk profesjon vil sikkerhetsselskapet Encripto AS nå ta initiativ for å bedre it-sikkerheten i Norge, og tilbyr sikkerhetsvurdering pro bono til egnede bedrifter, ifølge en pressemelding fra selskapet.

- Mange organisasjoner, særlig små og mellomstore bedrifter, har ikke nok it- eller sikkerhetsressurser til å sette selv de minste kontrollene på plass, mener Juan J. Güelfo, daglig leder i Encripto AS.

Han refererer til gapet mellom de som har sikkerhet, og de som ikke har det, Security Poverty Line (SPL), et forholdsvis nytt uttrykk som beskriver bedrifter som ikke har råd til å ha egne it-ansatte eller som rett og slett ikke har noen intern kunnskap om it-sikkerhet.

- Ofte er det ikke så mye som skal til for å bedre sikkerheten noen hakk, sier Güelfo.

Han vil nå tilby gratis sikkerhetsarbeid for bedrifter som faller innenfor det han kaller fattigdomsgrensen for it-sikkerhet.

Sikkerhetsvurdering pro bono

Pro bono-arbeid er vanlig i den juridiske profesjonen, hvor advokater gjerne vil ta på seg å representere eller gi råd til personer som blir ansett som trengende eller i saker som advokaten selv oppfatter som viktige.

Encripto ønsker derfor å gå foran som et godt eksempel, og overføre pro bono-arbeid til it-sikkerhetsbransjen.

Prinsippet lar seg nok overføre til it-bransjen, hvor det slett ikke er uvanlig å engasjere seg der det er nødvendig (eller interessant) selv om pro bono-arbeid mellom bedrifter nok ikke er det man først tenker på i den sammenhengen.

- Vi gir nå trengende bedrifter muligheten til å søke om en pro bono sikkerhetstest hos oss. Vi oppfordrer sikkerhetsfattige bedrifter som leser denne artikkelen, og som har et ønske om å forbedre sikkerheten sin, til å ta kontakt, forteller Güelfo.

Målet er å sette fokus på, og øke bevisstheten rundt it-sikkerhet hos sikkerhetsfattige bedrifter. Sikkerhetstesten utføres i forhold til hvilke behov bedriften har.

- Ofte er det ikke penger det står på, men kunnskap. En sikkerhetstest blir ofte en vekker for disse bedriftene, da resultatet gjerne avdekker hvor stor skade et dataangrep egentlig kan gjøre på bedriften, sier Güelfo.

Arbeidet starter nå, rett over påsken, og selskapet utarbeider retningslinjer for hvordan arbeidet skal foregå. I første omgang vurderes ulike kandidater som kan bli førstemann ut.

Vi vil vurdere bedriftens situasjon og modenhet når det kommer til sikkerhet, forteller Ingrid Bentzen, markedssjef i Encripto.

Selv om selskapet holder til i Ålesund, forteller Bentzen også at pro bono-kandidatens fysiske lokasjon ikke spiller noen rolle, for mye kan gjøres over nettet. Dessuten ønsker selskapet jo å nå ut til flest mulig.

Inkludert i arbeidet er at bedriften som testes får en liste med forslag til eventuelle løsninger, prioritert i forhold til hva som er mest prekært og hva som trygt kan vente en liten stund, opplyser Bentzen.

Encripto oppfordre forøvrig sine kolleger i sikkerhetsbransjen til å gjøre det samme, for å jevnt over bedre it-sikkerheten og oppmerksomheten blant norske bedrifter.