ISF (Norsk Informasjons Sikkerhetsforum) som hoved-initiativtaker selv skriver:
«På Sikkerhetsfestivalen 2019 har vi hatt 165 foredragsholdere fordelt på 150 foredrag og workshops, over 900 registrerte deltakere og til sammen rundt 2000 personer har vært innom de lukkede og åpne arrangementene.»
De 165 foredragene rører seg nå er innen tematikken:
- Mennesker, organisasjon og teknologi
- Kritisk Infrastruktur – derav var vi spesielt interessert for smartmålere og driftskontrollsystemer / OT
- Skytjenester
- Sikkerhetsledelse
- Risikovurderinger
- Personvern
- Anskaffelser
- Opplæring
- Nasjonal Sikkerhetsmyndighet – hadde eget spor dag to med masse info om bl.a. sensorer og deteksjon på nasjonalt plan, krypto, veiledere for sikkerhetslov 2019 – hva er GNF ?
- Sikkerhetskultur
- Diskusjoner rundt Artificial Intelligence og personvern
- Trusselbilder
- Ethical hacking- studenter og enhver fikk anledning til å prøve deg som hacker. Sjekk ut UIO’s ferske prosjekt (enn så lenge åpent for alle) https://hackingarena.no/ og bryt deg inn på et reelt fiktivt system.
Intensive dager med fellesskap rundt sikkerhet som et samfunnsansvar
Med program fra 9-17 i to dager pluss en åpningsdag med til sammen 3,5 timers key notes, som ble etterfulgt av ISF 25 år jubileums hagefest, ble det god anledning for «nettverking» med likesinnede sjeler i feltet for informasjonssikkerhet. Personvernombud, CISO (Chief Information Security Officer), sikkerhetsarkitekter, kvalitetsansvarlige, jurister m.fl. Ja, det finnes faktisk en rekke folk der ute som står med samme behov og spørsmål som i din organisasjon. Du er ikke alene! Alle vi møtte var opptatt av å dele erfaringer og tips – også mellom foredragene.
“How to upgrade the Human OS”?
Fra de som presenterte trusselbildet – er det klart fortsatt innboksen og din mobil – som er organisasjoners største sårbarhet i tillegg til «problemet bak tastaturet». Som keynote speaker Gary McGraw, Ph.D. forkynte på ekte amerikansk vis ut i salen: «the monkey» (brukeren) eller «the monkey with a compiler» (utvikleren). Smilet og latteren traff selvsagt de fleste i salen. Det renommerte amerikaneren har for lengst gått bort i fra at krypto alene er svaret på god nok sikkerhet, men kultur og bevissthet hos oss alle!
Invester i kommunikasjon og trening, ikke bare lisenser og bytes!
Under festivaldagenes mange innlegg om sikkerhetskultur, ble det tydelig bekreftet at all kulturendring og opplæring er mangelvare når det gjelder gjennomføringsvilje og investeringsvilje i budsjetter og prioriteringer. Målrettet informasjon til ulike grupper med personer som bruker systemene, krever innsats og en positiv kommunikasjonsstrategi fra oss som driver med informasjonssikkerhet. Ondsinnede krefter, som hackere, investerer tid for å spille på våre egenskaper som følelser, respekt av autoritet, subkultur assosiasjoner, forpliktelsens makt samt flokkmentalitet. Tenk selv på dette neste gang du ser eksempel på phising-posten spredt på SOME-kanaler eller rett og slett som en liten SMS til din smarttelefon.
Skap sikkerhetskulturen i hverdagens ledelse
Det er en viss forskjell fra å ha et styringssystem som sier: «gjør som jeg sier» og informere om en sikkerhetskultur som sier: «tenk selv’a!».
Som leder må man ta inn over seg hvordan dine medarbeidere kan settes i rett modus for å utføre rett i forhold til sikkerhet. Eksempelvis – er det lurt at ansatte har mobilen med bedriftens apper i hånda over alt? Når man er utenfor normal arbeidssituasjon, kan man lett overse detaljer man har trent de ansatte opp til å se etter ved eksempelvis phising. Et klikk på en lenke i en tilsynelatende normal mail eller SMS mens man er på vei inn for å hente i barnehagen, kan ende fatalt for din virksomhet.
Fra de store overskriftene til de små detaljene
Digitaliseringsministeren selv åpnet festivalen mandag. «Norge er langt fremme i digitalisering». Vi valgte å avslutte de 3 dagene på Lillehammer med sporet rundt operasjonelle Just In Time privilegier for driftspersonell. Interessant i til sist få høre fra NAV, som implementerer tilgangsstyring i disse dager, at tilgangsstyring ikke er noe lettbeint prosjekt der heller! Kulturendring, legacy systemer og kompleks verktøyimplementasjon i en stor organisasjon vi alle har et forhold til. Wow for en innsats! Dette blir bra for oss borgere til syvende og sist!
Har vi ikke nok møteplasser for informasjonssikkerhet?
Det virker for oss som at dette arrangementet er kommet for å bli og er etterspurt i flere leirer. Akkurat som Arendalsuka har slått rot, vil Sikkerhetsfestivalen bite seg fast med god lokal støtte fra Oppland Fylke, Lillehammer kommune, NTNU på Gjøvik og Cyberforsvaret med mange flere. Oppsummert; Fyldig program, vel gjennomført, mye «nettverking», steder for erfaringsutveksling og ikke minst masse faglig oppdatering fra både stat og privat næringsliv! Nettopp derfor tror jeg at du som leser dette, ung eller gammel, kommer til å høre eller delta neste år på Lillehammer!
Foredrag og videoer blir lagt ut her: https://sikkerhetsfestivalen.no/
Sjekk også en meget fyldig twitter hastagg #sikkerhetsfestivalen
Inntil jeg får skrivelysten igjen, vi høres sikkert!