SIDEBAR
»
S
I
D
E
B
A
R
«
Dårlig IT-sikkerhet i Norge i 2014 – la oss se på roten til problemet
feb 25th, 2014 by Anders

Nasjonal Sikkerhetsmyndighet (NSM) er representert på RSA-konferaansen og skriver på bloggen sin om IT-sikkerhet anno 2014 og at nå må noe gjøres. Antall store IT-sikkerhetsangrep øker og det er et greit poeng det refereres til fra Hugh Thompson om trenden. Vel. Hva skjer så her hjemme i Norge? Fint lite dessverre. Jeg vil hevde det store problemet ikke er «den geniale gale ninja-hackeren», «gutte-gjenger med fritidsproblemer og visakort» o.l., men håpløst lite interesserte ansatte. Verdien av bedriftens data er nok abstrakt og lite framme i lyset for den enkelte ansatte. Dette fører lett til mindre fornuftige vurderinger rundt egen IT-sikkerhet, og dermed bedriftens IT-sikkerhet.

Jeg tror en vei ut av uføret for bedriftsmarkedet er å ha (jada, dette er nevnt så mange ganger at folk går lei) fokus på sikkerhet. Sikkerhet som fagområde innen IT-drift, sikkerhet for vanlige ansatte, sikkerhet for besøkende, sikkerhet for tilknyttede og sikkerhet for innleide, herunder selskaper disse jobber for. Det er ikke uten grunn at de enkleste datatap-angrepene skjer via underleverandører. Det skal aldri mer til enn den evige svake lenken i kjeden.

Inn i utdanningen
Hvordan kan vi så få dette fokuset på sikkerhet for alle involverte parter? Det er utopisk å tro det er mulig å gjennomføre en strategi for IT-sikkerhet på tvers av en organisasjon større en to personer. Selv enkeltmannsforetak har en høy risiko for tap av data. Svaret kan være å gjøre IT-sikkerhet til et fag i skolen. Det er ingenting som hindrer oss bransjefolk å bidra til bedre utdannelse for framtidige angrepsmål. Kanskje kunne f.eks. NorSIS eller NSM tatt et initiativ ovenfor Utdanningsdirektoratet til å få noen få timer om IT-sikkerhet inn på timeplanen i de høyere klassetrinnene, f.eks. fra 1. klasse på videregående. Et kjapt Google-søk viser at NorSIS hadde et «stunt» på Oppland VGS i 2012 der de hadde foredrag og undervisning innen informasjonssikkerhet. NorSIS har bidratt til informasjonsspredning rundt viktige ting som ID-tyveri gjennom kampanjer i videregående skole, men her er det behov for et bredere initiativ innen generell IT-sikkerhetstankegang.
Jeg mener vi må gjøre framtidige generasjoner i stand til å foreta gode vurderinger rundt egne data, arbeidsgivers data og vårt tilkoblede samfunn. Dette er noe som bør inn på timeplanen generelt, ikke kun i fag innen IKT-utdanningen.

Oppfordringen er herved gitt, la oss håpe det skjer noe :-)

IKT-bransjen i Trondheimsregionen – En sektor i god vekst!
feb 2nd, 2014 by Anders


leiveriksson
Trondheimsregionen har mange gode krefter som er med på å støtte opp under videreforedlingen av den IKT-kompetansen som springer ut fra «utdannings- og forskningsklyngen» (NTNU,HiST, HiNT, SINTEF, Uninett, m.fl.) i regionen vår. Nylig var det lansering av Impello-analysen 2013 der konsulentselskapet Impello Management årlig gjennomgår status på hele teknologisektoren. I 2013 var det i følge analysen 172 aktive IKT-selskaper i Trondheimsregionen og 33 underavdelinger med adresse i regionen. Totalt var det 205 aktive selskaper og underavdelinger pr 31.12.2013. IKT er den «bransjen» som vokser mest i vår region. Det er god vekst, mange nye oppstartselskaper og det er ikke trangt om plassen i markedet, som i praksis er verdensomspennende. Hele 49% av selskapene innen IKT er programvareselskaper. Dette er oppløftende tall.

Jeg mener at den veksten vi ser innen IKT i Trondheimsregionen har en viktig og lite omtalt underliggende faktor her, nemlig det faktum at god programvareutvikling bidrar til at «kaken vokser». Dette kan i korte trekk begrunnes med at når et selskap lykkes med sitt produkt vil ofte andre kaste øynene på beslektede muligheter, og her oppstår fort en «klyngeeffekt» der kompetanse innen et eller flere områder med programvareutvikling styrkes for regionen som helhet. Alle disse programvareselskapene skal så i andre rekke ha understøttende kompetanse på basale IKT-behov som kontorstøtte og drift av systemer. Dermed drypper det naturlig på konsulent- og driftsselskapene innen IKT når det går bra med programvaresektoren. I tredje runde kommer tilknyttede tjenester og strukturleveranser som leide eller eide datarom, nettforbindelser m.m.

Som medlem av Fagråd IKT i Næringsforeningen har jeg vært glad for den omtale IKT har fått som noe vi skal leve av «etter oljen». Slik jeg ser det lever vi allerede av IKT, men da i en mer skjult form. IKT er ikke enkelt å sette fingeren på. Derfor er «IKT» i Impello-analysen en interessant og objektiv visning av et snitt i en næring som ofte skyves vekk som avdelinger i selskapsstrukturen. Et naturlig eksempel her blir den evige debatten vi i Fagråd IKT fører rundt hvordan vi skal måle «hvem som jobber innen IKT». For hva er vel i så måte IKT-sektoren? I fagrådet er dette definert i sin bredeste form, fra bedriftens finansielle IKT-leder med innkjøps-ansvar til selskaper med dedikerte 200-personers IKT-avdelinger. Ser man på tallene i Impello-analysen er det ikke uten videre enkelt å se at alle disse er med i tallgrunnlaget. Likevel er det flott å se at IKT vokser.

Jeg tror veksten er større enn det analysen viser, men mye av denne veksten er skjult, delvis i underavdelinger med manglende egen status og delvis grunnet feilaktige bransjekoder på selskaper som gjør noe helt annet enn det NACE-koden(e) tilsier.

Vel møtt vårsesongen 2014, jeg gleder meg til å se hva Trondheimsregionen har boende i seg!

»  Substance:WordPress   »  Style:Ahren Ahimsa