Filtrer ressurser

Blogg

I førjulstida: stress ned, sikre opp – start med det du har

Fra julegaver til cybersikkerhet: førjulstiden krever kontroll, ikke kaos – start med å sikre deg oversikt før du tenker nytt, er Magnar Barsnes råd i denne bloggen.

4 minutters lesetid

Magnar Barsnes

Business Architect and Partner Manager, Cybersecurity

Oktober var Kybermånaden: foredrag, LinkedIn-innlegg og CISOar som endeleg fekk taletid. IT-tryggleik var på alle sine lepper – i to veker. Så kom november. Kvardagen kom attende, kalenderen tømde seg, og alt vi lærde i oktober glei sakte ut av minnet. Før me på tampen av månaden får eit renn av alarmar då tilsette klikkar i vilde sky på tilbod som «er for gode til å vera sanne» – noko dei sjølvsagt er…

Du tenkjer kanskje at førjulstida er tida du kan anda? Men knapt har du kome inn døra heime før spørsmålet kjem: «Kva ynskjer du deg til jul?» – eller verre: «Kva skal vi kjøpe til alle dei andre?» Etter ein hektisk oktober med foredrag og sikkerheitsfokus, ein november som har vore pakka med alarmar, du har så vidt fått pakka inn utemøblar og gjort klar snøfresaren.

No skal du bruke tid på ønskelister – både privat og på jobb.

Privat er det enkelt: vi veit kva vi vil ha, og vi veit korleis vi finn det – stort sett. På jobb er det annleis. Alle leverandørar meiner dei har verdas beste løysning – gjerne så god at du kan kvitte deg med alt du har frå før. Gartner-rapportar, bransjemedier og partnarråd gjer deg ikkje nødvendigvis klokare.

Samtidig har du teknisk gjeld: utstyr som er «End of Life», programvare som ikkje er oppdatert, og einingar du ikkje visste om. Og så kjem AI – kva løysningar brukar tilsette, og korleis sikrar vi data og policy?

Mine tre råd:

1. Start med det du har:

  • Gjennomfør ei øving der du får FULL kontroll på alt som eksistera i ditt miljø, IT, OT, IoT og alle andre XoT-einingar. Samt alt av programvare, firmware og øvrige «wares» som er.  
  • Kontroller statusen på det du har, er alt «ship shape» eller er det områder som sårt treng omsorg.  
  • Bruk den kunnskapen du no har fått, og undersøk kor mykje risikoen din vert redusert med ulike tiltak. Kanskje redusera du risikoen mest ved å få kontroll på kommunikasjonsrettigheitar istadenfor å byte ut gamalt utstyr?  

2. Bruk midla du har att fornuftig:

Når du har planlagt dei aktivitetar du kan gjera på det eksisterande miljøet utan å erstatte det med nytt, og du framleis har att midlar: 

  • Dersom du no ser at ei endring her opnar opp for å gjere ei modernisering eller moglegheita for å tenkje nytt, ta dette med i utrekninga.  
  • Bruk informasjon du no sit med, og igjen sjå på risikoen. Kven av løysninga, som du ikkje kan gjere oppdateringar på lengre, er mest eksponert? Og kven av dei er mest kritiske mtp stabil drift?  

3. Kva områder er det du framleis ikkje har sikring på?

For dei fleste organisasjonar så står AI som ein verkebyll

  • Kva AI-løysning er det dine tilsette brukar i sitt daglege virke? Kva informasjon og data er det som vert delt med desse ulike AIane? Er det innanfor, mtp sikkerheitspolicyen dykkar at dette vert gjort?  
  • Dersom de sjølve brukar AI i dykkar utvikling, korleis er denne sikra? Veit du at LLMen som ligg i botn er trygg å bruke? Har du testa dei ferdige produkta, og då meinar eg verkeleg testa dei (me hugsar alle vedkomande som fekk AIen til å presentere ein bombeoppskrift, berre ved å sei at den avdøde bestemora alltid pleidde å fortelje den på sengekanten) og har du på plass sikkerheitstiltak som gjer at den ikkje startar å finne opp sine eigne svar?  

Det er heilt sikkert ein rekke andre teknologiområder som for mange står utan svar og løysning. Mitt beste råd her, sørg for at risikoen dykkar er den som legg mest føring. Kva er den eksisterande risikoen, og kor mykje kan du redusere den eller sette vekk til andre ved å gjere tiltak og innkjøp A, B og C.  

Til skrivekløa tek meg på nytt, eit ynskje om ein forhåpentleg roleg førjulstid gjevast hermed.  Og er du lur – kvar gong du tenkjer på ei smart løysning, kvar gong du avdekker «her skulle me hatt den og den løysninga» og ikkje minst, kvar gong din betre halvdel nemner (gjerne i ein bisetjing) at hen ynskjer seg det og det og det – SKRIV DET NED!

Side

16. mai 2023

Modenhetsanalyse

Gir deg en helhetlig oversikt over din sikkerhetsposisjon

Sliter du med å forstå hvordan og hvor din organisasjon er mest sårbar? Vi hjelper deg slik at du kan styrke sikkerheten til virksomheten din og samtidig minimerere risikoen.

Les mer
Om forfatteren

Magnar Barsnes

Business Architect and Partner Manager, Cybersecurity

Magnar Barsnes har jobbet i IT-sikkerhetsbransjen siden 2006, og har innehatt mange ulike roller, deriblant foredragsholder, mentor, løsningsrådgiver, fagselger og kundeansvarlig. I Conscia jobber han som Forretningsarkitekt og Partner Manager, IT-sikkerhet.

Magnar Barsnes

Business Architect and Partner Manager, Cybersecurity

Recent Blogg posts

Relatert

Ressurser

Sikkerhet

Whitepaper

28. oktober 2025

Cisco Secure Access: Skybasert sikkerhet uten kompromisser
AI Datasenter & Sky Managed Services Nettverk Observability Sikkerhet Tjenesteleverandør Trådløs

Arrangement

23. april 2026

Conscia Puls 2026
Sikkerhet

Blogg

7. oktober 2025

Hvorfor teknisk hygiene er ditt beste sikkerhetstiltak
Sikkerhet

Blogg

6. oktober 2025

Derfor er fragmenterte sikkerhetsløsninger en trussel i seg selv
SOC

Whitepaper

18. september 2025

Hva bør inngå i et moderne Security Operations Center (SOC)?
Cybersecurity Incident Response Sikkerhet SOC

Blogg

8. september 2025

Cybersikkerhet som faktisk virker – slik bygger du robusthet, ikke bare compliance

Conscia ThreatInsights – Hold deg oppdatert på siste nytt om cybersikkerhet i Europa

Les mer og meld deg på her