Det er ikke så veldig lenge siden at sikkerhet var ensbetydende med lås og sikring. Nå er sikkerhetsbegrepet blitt utvidet ettersom store deler av våre verdier er digitale. Derfor er det betimelig med en strukturert innsats rundt alle former for sikkerhet i Gyldendal, slik at vi minsker sjansen for å bli utsatt for et omfattende IT-angrep som Stortinget ble for noen uker siden.
Trygve Solli, du er ansvarlig for disse tiltakene. Kan du forklare situasjonen slik at alle gyldendøler vet hva vi har i vente på denne fronten?
Fordi trusselbildet blir stadig mer krevende, og vår digitale eksponering øker fra år til år er det viktig å redusere risikoen for angrep. Og mens vi alltid har hatt løpende tiltak, har vi nå satt i gang et nytt system for sikkerhet med utgangspunkt i risikoanalyse utarbeidet sammen med Atea og BDO. Vi har gjennomgått alle våre systemer for å avdekke sårbarhet, og det blir iverksatt tiltak som reduserer sannsynligheten for angrep og som vil redusere omfang av potensiell skade.
Og hvordan vil en vanlig medarbeider merke dette?
Det er utarbeidet en ny sikkerhetspolicy for hele konsernet som hver ansatt må sette seg inn i. Dette gjelder også den nye brukerinstruksen. Alle ansatte skal gjennomgå et e-læringskurs slik at vi kollektivt får en bevissthet rundt vår informasjonspolicy, brukerinstruks og generell IT- sikkerhet.
Jeg var jo selv utsatt for et angrep for halvannet år siden. Min arbeidskonto ble hacket, og de sørget for at all min korrespondanse med en medarbeider i en fortrolig stilling ble lagt i en egen mappe som kun ble besvart av hackerne. I ytterste konsekvens kunne det medført betydelig økonomisk svindel.
Ja, jeg husker jo det. Dette var en direkte foranledning til at vi innførte to-faktor autentisering ved innlogging utenfor Gyldendalhuset. Det må hele tiden arbeides med IT-sikkerhet opp mot et krevende og skiftende trusselbilde.
Kan du nevne tre ting som alle medarbeidere bør være påpasselig med?
Generelt er det viktig å ikke klikke på lenker eller åpne filer som ser pussige ut, eller som ikke er forventende, selv om de tilsynelatende kommer fra folk du kjenner. La tvilen seire i slike situasjoner. Deretter er det viktig å alltid bruke adgangskort når du kommer inn i Gyldendalhuset slik at alle er identifisert og registrert til enhver tid og når man ser fremmede på vei inn kobberdøra. Spør pent om hvem de skal møte og om de trenger hjelp. Man kommer langt med litt vennligsinnet skepsis.
Og til slutt, ber jeg alle om å ha sikkerhetsfokus, sikkerhet bør ligge som en ryggmargsrefleks i alt vårt arbeid. Dette vil vi forsøke å nære med kampanjer og andre tiltak i tiden fremover.
Ja, for en solid sikkerhetsinstruks skal ikke føre til bekymring, tvert imot skal det bidra til at vi kan forbli et tilgjengelig og åpent miljø for mennesker, ideer og stadig nyere teknologi. Derfor bør vi alle se frem til den nye sikkerhetspolicyen.
Riktig god helg,
Arne