Sicra har gleden av å melde at Oddbjørn Skauge starter opp som CISO (Chief Information Security Officer).
Han skal være med på å fremme cybersikkerhet på en måte som gjør at de ansattes hverdag blir enklere og mer effektiv.
– God sikkerhet blir ofte sett på som et nødvendig onde, men jeg ønsker å vise hvordan cybersikkerhet kan skape en trygg, men samtidig mer effektiv hverdag for de ansatte.
Oddbjørn er derfor en representant for en mer brukervennlig cybersikkerhet i Sicra. Han blir enda et tilskudd til de flinke folka i Sicra.
CISO-som-tjeneste
Oddbjørn skal stå i spydspissen for en satsning på CISO-for-hire.
– Ikke alle har råd til å ha en fast CISO, men flere bedrifter trenger noen som kan utfylle de samme funksjonene.
Oddbjørn skal fungere som bindeleddet mellom Sicra og våre samarbeidspartnere. Målet er å sørge for at Sicra skal kunne knytte båndene med kundene og partnere enda tettere.
– Sicra er flinke på å levere et bredt tjenestespekter på cybersikkerhet. Arctic Wolf er spesialisert på SOC. River Security er flinke på pentesting. Min rolle blir å følge opp disse partnerskapene enda tettere, slik at de fungerer enda bedre.
Foruten om å hjelpe Sicras CTO med intern ISO27001-sertifisering, skal Oddbjørn også hjelpe andre bedrifter med å klargjøre for en slik sertifisering.
– En slik bistand til bedrifter går under hele CISO-for-hire pakken som Sicra skal tilby framover.
Informasjonsløsninger som gir mening i kundens hverdag
Utvikling av pro-aktive og automatiserte løsninger blir også et viktig satsningsområde for Oddbjørns rolle i Sicra.
Han er veldig opptatt av å gjøre hverdagen til de ansatte enklere og mer effektiv, men likevel trygg. Et eksempel på det kan være SSO.
– SSO (Single Sign-On) for alle løsninger gjør at brukeren bare trenger å forholde seg til ett brukernavn og passord. Enda bedre hvis dette kan gjøres biometrisk og passordløst.
Hvis brukeren må ha unike passord på hver løsning så glemmer de dem og begynner og skrive dem ned, forteller Oddbjørn.
– Da kommer de lett på avveie, noe vi har sett mange eksempler på. En hacker hacker seg som regel ikke inn, men logger seg inn!
Kunnskapsformidling av fagkunnskap
En viktig arbeidsoppgave for Oddbjørn som CISO blir å formidle fag og smarte løsninger ut mot markedet og partnere.
Det betyr å være en aktiv deltaker på seminarer om cybersikkerhet, slik at Sicra kan formidle og utveksle fagkunnskap med andre.
Kundebesøk blir også en effektiv måte å formidle kunnskap utover.
– Sicra er en kunnskapskultur. Vi er ikke som en drage som hoarder et hav med gull. Sicra ser en felles interesse i å gjøre samfunnet klokere når det kommer til formidling av cybersikkerhet.
Et annet virkemiddel er å holde stands på messer.
– Vi ønsker å være mer til stede ute i sikkerhetslandskapet framover. Stands på messer som Sikkerhetsfestivalen blir en satsning framover.
– Vi skal bli mye mer offensive i media også. Jeg ønsker derfor å satse litt mer på å skrive leserinnlegg.