Sikring av det digitale landskapet
Utviklingen innen teknologi og digitalisering har gått raskt de siste årene og blitt mer tilgjengelig for både individer og organisasjoner. I takt med utviklingen har også cybersikkerts truslene økt, både virksomheter og personer må, for å beskytte sine digitale avtrykk, i større grad ha fokus på cybersikkerhet.
Samina Vabo Ansari, Gründer, formidler og konsulent, kommer til HR Tech 2024 og vil belyse trusler, utfordringer og etiske problemstillinger innen cybersikkerhet. Hun evner å se de store bildene innenfor de globale teknologiske trendene og formidler dem på en måte som treffer deg personlig. Foredraget legger vekt på hvordan man kan bli bevisst og beskytte sitt digitale avtrykk både på individ- og organisasjonsnivå.
- Hvilke globale tekniske trender ser du vi står ovenfor i dag?
- I det globale bildet av teknologiske trender vi står ovenfor i dag, er det tre ting som utmerker seg, det er Kunstig intelligens/AI, tingenes internett, digitalisering og automatisering. Når vi snakker om tingenes Internett betyr dette at flere og flere ting digitaliseres, det kan være alt fra husholdningsapparater og smarttelefoner til større industrielle maskiner og kjøretøy. Formålet er å gjøre dagene våre smartere og skape bedre samhandling både med oss mennesker og teknologien. Utfordringene er at dette krever mye mer personinformasjon. Dette er en utvikling som både kan revolusjonere, men også skape utfordringer for en del bransjer som helsevesen, transport, landbruk, produksjon, energi og mye mer. I Norge har vi lover som regulere dette innen personvern og sikkerhet, men vi ser mer og mer at teknologien ligger hele tiden foran og reguleringene kommer etter.
- Globale trender som Chat GPT 4,5 med muligheten til å kode helt nye dataprogrammer, til å effektivisere arbeidshverdagen vår – men hva skjer med dataen? Plattformen blir bedre kjent med deg og begynner å snakke med deg ut ifra hva du har brukt den til. Store selskaper får kritikk for dette så USA invitert til høring i senatet for å se på hvordan beskytte barna i å få alt for mye informasjon og hvordan algoritmer virker. Det må være rom for kritisk tekning, men hvordan beskytte oss hadde ingen noe godt svar på. Vi kan ikke la dette bli den sjette supermakten uten å ha tenkt på konsekvensene, spesielt med tanke på barn.
- Mye handler om bevisstgjøring, holde seg oppdatert på store trender og hvordan dette påvirker hverdagen, meningen er at det skal fungere som et verktøy som gir oss mer tid til annet. I en virksomhet er det smart å ha flere avdelinger og inkludere både HR og IT som har fokus på personvern og IT sikkerhet i utformingen av strategien.
Det er av stor viktighet å informere ansatte om gjeldende regelverk, skape bevissthet rundt sikkerhetsrutiner og tilby grundig opplæring. Det er også avgjørende å tydeliggjøre hvordan man skal rapportere eventuelle sikkerhetsbrudd og til hvem, sier Samina Vabo Ansari.
- Hva betyr dette for cybersikkerhet?
- Cybersikkerhet truslene har økt markant de siste årene, både fordi vi har mer digitalisering og fordi vi på mange måter tvinges til å være med fordi en del offentlige tjenester nå har blitt digitalisert.
Som individer gir vi fra oss informasjon til arbeidsgiver, vi gir fra oss mye informasjon blant annet når vi handler og de spør om vi har appen til butikken slik at vi kan få tilbud om gode varer og tjenester. Samlet sett øker dette cybersikkerhets trusler som datainnbrudd og datakriminalitet.
I det store globale bildet er det krig i Europa, Norge sine data kan være utsatt på grunn av den rollen vi har i verden. Det er viktig å være klar over situasjonen, men vi kan ikke la dette skape handlingslammelse, sier Samina.
- Hvordan rolle bør ledelsen ta og hvordan kan hver enkelt av oss bidra til større sikkerhet?
- Ledelsen spiller en veldig viktig rolle i å etablere en sikkerhetskultur og implementere sikkerhetsprotokoller og politikker, og det må gis opplæring i å beskytte data i tråd med lover og reguleringer og krav til etikk. De må spre informasjon til ansatte ettersom virksomheter rapporterer på mye, det kan være bærekraft, GDPR og personvern og hva som er minimumskrav til å oppfylle rapportene, og viktigheten av å beskytte data i et etisk perspektiv. Regulering kan være vanskelig, utviklingen har behov for at man tenker nytt og kreativt og driver innovasjon. Regelverket er regulert av EU lovverk der flere nasjoner skal bli enige, i Norge får vi dette presentert og kan komme med tilbakemeldinger, men vi må vente på storebror EU, sier Samina.
- Hvilke konsekvenser kan det i verste fall få for virksomheten om de ikke tar dette på alvor?
- At sikkerheten svikter kan få alvorlige konsekvenser blant annet for økonomi, omdømme og rettslige som igjen kan få konsekvenser for virksomhetens drift. Hvis for eksempel sensitive persondata går tapt, er dette brudd på personvernloven. Ansatte kan bli bedt om å gi fra seg informasjon i den hensikt å kunne utføre arbeidet sitt, informasjon som de risikerer kan forsvinne, gå tapt eller bli misbrukt.
- Uansett, det aller viktigste er å være bevisste og kritiske i våre handlinger, og å betrakte teknologien som det den egentlig er: et verktøy. Vi må huske at vi har makten over teknologien, og at den ikke skal ha makten over oss, avslutter Samina Vabo Ansari.
Samina Vabo Ansari, Gründer, formidler og konsulent, er ekspert innen sosial bærekraft og cybersikkerhet, og er en ettertraktet foredragsholder. Hun har en utdanning innenfor Cyber Security og jus fra Universitetet i Oslo og Maastricht Law School, samt en grad i Diplomati fra Sciences Po i Paris.
Hun har tidligere jobbet for FN, NATO, EU og Goldman Sachs. I dag leder hun et konsulentselskap i Oslo hvor hun hjelper bedrifter med sosial bærekraft og cybersikkerhets spørsmål.