PreParanoia - Language: Norwegian

Erlend Andreas Gjære - PreParanoia

Erlend Andreas Gjære er spesialist på sikkerhet og folk, og arbeider med bevisstgjøring, opplӕring, kultur og endring som varer.

Erlend har mastergrad i informatikk fra NTNU, er sertifisert IS027001 Lead Implementer, og har blant annet erfaring fra flere år som forsker og ansvarlig for sikkerhet blant ansatte i SINTEF-konsernet. Nå er han grunder og daglig leder i Secure Practice AS. 

Alle har et sikkerhetsbudsjett

Utsagnet burde ikke bare gjelde virksomheter, men det gjelder faktisk allerede for hver enkelt av oss - helt personlig. Forskjellen er bare at for enkeltmennesker snakker vi om budsjett i form av tid og innsats, og ikke penger. Det personlige ikkerhetsbudsjettet avgjør nemlig hvorvidt man gjør det lille ekstra for nformasjonssikkerhet i hverdagen, eller om man i stedet velger en risikabel snarvei. Da gjelder det å gå i pluss! 

Et budsjettunderskudd for sikkerhet skyldes enten for lite på pluss-siden, eller for mye på minus-siden - akkurat som i økonomien. Når folk tar risikable valg i hverdagen skyldes dette nettopp slike underskudd med tanke på informasjonssikkerhet, og vi må derfor bidra helhetlig til at budsjettet går opp for flest mulig i virksomheten vår. 

For å redusere minus-siden kan vi redusere både fysisk og kognitiv belastning knyttet til å gjøre sikre valg. Vi kan legge til rette for at folk skal slippe å bli gjort forlegne på grunn av feilslått sikkerhet, og at de slipper å oppleve at sikkerheten legger hindre for jobben de egentlig skal gjøre. I tillegg er det av stor betydning at folk kan slippe unna plunder og heft der det er mulig, og da snakker vi faktisk om IT-systemer generelt - kontoen for plunder og heft er nemlig ikke eksklusiv for sikkerhet. Derfor må vi tenke helhetlig og empatisk på folk sin arbeidshverdag, når vi i tillegg til alt annet gir dem sikkerhetsregler å følge. Negative følelser tilknyttet sikkerhet utgjør fort store kostnader. 

For å øke pluss-siden kan vi bidra med bevisstgjøring og opplæring til å øke risikoforståelse, og gi opplevelsen av at man unngår sanksjoner og negative konsekvenser. I tillegg tror vi det er i alles ønske å bidra til å gi svindlere og hackere en dårlig dag på jobben, som en ekstra motivasjon til sikker praksis i hverdagen. Det er jo ingen som vil at noen skal stjele fra oss! Positive følelser er svært nyttige i sikkerhetsarbeidet, og da hjelper det å få kontakt med folk på et emosjonelt plan. Når budsjettet går i pluss, blir sikre valg også de naturlige valgene. Og så kan folk heller bruke kreftene sine på å være produktive og gjøre det som de egentlig er ansatt for å gjøre - på en sikker måte. 

PreParanoia Program 2018