
Til leseren
Datasikkerhet presenteres altfor ofte som noe abstrakt, overveldende og uunngåelig. Bransjen er fylt med fryktbasert markedsføring, uendelige sjekklister og compliance-teater. Det skaper et inntrykk av at sikkerhet er en kontinuerlig unntakstilstand virksomheter må forsøke å overleve.
Det er en fiksjon. Datasikkerhet er ikke abstrakt. Det er ren mekanikk.
Når et system bryter sammen, skyldes det sjelden hyperavanserte angripere. Det skyldes at forsvaret er bygget på et fundamentalt svakt premiss: håpet om at mennesker ikke gjør feil. Å dele ut formaninger, passordregler og e-læring reduserer ikke risikoen nevneverdig. Det skyver bare ansvaret over på ansatte som forsøker å gjøre jobben sin.
Vi bygger Olav på en annen filosofi: Systemer, ikke regler.
Regler forutsetter at mennesker er feilfrie. Systemer gjør menneskelige feil irrelevante. Det avgjørende spørsmålet en ledelse må stille seg er ikke hvordan de lærer opp organisasjonen til å oppdage et angrep. Spørsmålet er hvordan de bygger en arkitektur som avviser angrepet selv når noen klikker feil.
I dette magasinet skreller vi bort bransjestøyen. Vi fokuserer på de få, asymmetriske tiltakene som med kirurgisk presisjon desimerer angrepsflaten. Målet er å vise hvordan sikkerhet kan bygges direkte inn i infrastrukturen, slik at forsvaret blir deterministisk fremfor adferdsbasert.
Resultatet av en slik tilnærming er enterprise-gradert sikkerhetsarkitektur, levert til virksomheter som ikke har råd til å være det svake leddet. Uten operasjonell friksjon. Uten kompromisser.
Jeg håper sidene som følger vil gi deg et skarpere og mer presist språk for å forstå og vurdere egen arkitektur.
God lesning.
Få Olav nummer 1 gratis i posten
Fortell oss hvor vi skal sende det.
Vi bruker adressen din kun til å sende magasinet, ingenting annet.