Sikkerhetssjef (CISO) Thor Aleksander Buan utvider sitt arbeid for sikkerhet til å omfatte hele konsernet Ren Røros. Konsernet er utsatt for angrep fordi vi driver med samfunnskritisk virksomhet som produksjon av strøm, distribusjon av strøm (nettselskapet) og lagring av informasjon i eget datasenter.
Buan sier at dette arbeidet blir stadig viktigere fordi det er trusler fra ulike aktører med ulike motiv, som har blitt stadig dyktigere.
-Vi vet at vi er i en utsatt bransje, og vi tar konsekvensen av det. Det stilles naturlig nok større krav til oss både fra norske myndigheter og fra EU. Det kommer en ny sikkerhetslov fra nyttår, og den skal vi selvfølgelig følge.
Systematisk
Et viktig arbeid for sikkerhetssjefen er å styrke selskapets styringssystem for sikkerhet. Det er å følge opp generelle ønsker fra PST (politiet) og nasjonal sikkerhetsmyndighet (NSM). Det gjøres jevnlige vurderinger som nettopp peker på den type sårbar infrastruktur som Ren Røros har.
-For oss er det viktig også å sikre våre mange kunder som bruker datasenteret. Det gjelder både næringslivet og kommunene i regionen. Vi har også kunder utenfor fjellregionen. I et datasenter er det også informasjon om enkeltpersoner som ikke skal være offentlige; Det har vi stor respekt for, og tar svært alvorlig. Vi skal sørge for sikkerhet for alle våre kunder.
Samfunnsansvar
Thor Buan legger vekt på at styrkingen av sikkerheten er et viktig samfunnsansvar Ren Røros som konsern har. Han understreker at når «angriperne» blir flinkere, må vi som skal stoppe angrepene bli enda flinkere. Det gjelder også sikkerhetsvurdering av leverandører til konsernet, men også sikkerheten i det vi lever kundene.
– Jeg er klar over at vi får stadig mer å gjøre, men det er viktig at hele konsernet styrker sikkerheten. Vi er fortsatt i en internasjonal situasjon der vi har et alvorlig trusselbilde.
Farlig fisking
Ren Røros har i dag et stort internt prosjekt der ansatte blir forsøkt lurt til å gjøre ting på nett, for eksempel med å åpne lenker der det blir spurt om kontoer og passord. De fleste vil jevnlig få slike forsøk på å bli lurt. Dette kalles “Phishing”, som er en engelsk betegnelse som kan oversettes til nettfisking. Målet er å få oss til å klikke på usikre lenker eller betale falske regninger.
-Ja vi har et opplæringsprogram for dette internt, og det viser seg å være helt nødvendig. Sunn skepsis er godt – det er bedre å være skeptisk enn lettlurt.
Digital sikkerhet
Sikkerhetssjef Buan sier at Ren Røros bygger en kultur der alle hele tiden må være på vakt mot angrep. Han understreker nok en gang at myndighetene skjerper kravene.
-Det å gi en opplæring i sikkerhet på alle nivå er en del av pakken vi i Ren Røros vil gi våre kunder. Å gi et slikt tilbud er en del av vårt samfunnsansvar.