Sikkerhetsmiljøet i Atea: En hverdag i frontlinjen mot digitale trusler
I en tid med stadig nye digitale trusler er et sterkt sikkerhetsmiljø viktigere enn noensinne. Hos Atea står kompetanse, engasjement og samarbeid i sentrum, noe Kristin Vegsund Brennan er et godt eksempel på.
Kristin har hatt en spennende reise fra trusselanalytiker i London til å bli en sentral sikkerhetsrådgiver i Atea. I dag fungerer hun som et viktig bindeledd mellom kundene og Atea sitt Incident Response Team (IRT), et team med spesialister på hendelseshåndtering.
Hennes rolle innebærer å informere om det stadig skiftende trusselbildet, dele erfaringer fra ekte hendelser, og oversette teknisk informasjon til noe kundene kan forstå og bruke i praksis.
Nylig tok Kristin steget inn i en ny og sentral rolle som Business owner og country lead for IRT i Atea Norge. Med dette ansvaret leder hun arbeidet med å utvikle og styrke tjenestene innen hendelseshåndtering på nasjonalt nivå i IT-selskapet.
Variert arbeidshverdag
– Arbeidshverdagen min er veldig variert, forteller Kristin.
Hun starter ofte dagen med å oppdatere seg på det siste innen trusselbildet, før hun går inn i sikkerhetsmøter med kunder. Fordi kundene ofte tar kontakt for råd, kan dagene være uforutsigbare. Nylig har flere ønsket råd om digital sikkerhet i forbindelse med reiser til Kina, et område hun har spisskompetanse på fra tidligere.
Et av de viktigste tiltakene Atea har satset på det siste året, er beredskapsøvelser. IT-undersøkelsen CIO Analytics viser at kun 24 prosent av norske virksomheter har øvd på beredskapsplanene sine, til tross for at sikkerhet er en hovedprioritet.
I Atea har Kristin vært sentral i å utvikle og gjennomføre beredskapsøvelser for kunder over hele landet.
– Øvelsene er basert på realistiske scenarioer og gir kundene mulighet til å teste og forbedre egen beredskap i trygge rammer. Responsen har vært svært god, og vi har nå standardisert dette som en tjeneste i Atea IRT, sier hun.
Når det gjelder dagens sikkerhetsutfordringer, peker Kristin på at trusselbildet endrer seg hele tiden.
– Sikkerhet er ikke noe man kan gjøre én gang og så glemmer. Det krever kontinuerlig arbeid.
Hun trekker spesielt frem skadevare som stjeler passord lagret i nettlesere (info stealere) og phishing som store utfordringer.
– Mange virksomheter tillater ansatte å lagre passord i nettleseren, noe som gjør slike angrep ekstra effektive. I tillegg ser vi at angripere nå kan omgå vanlige to-faktor-metoder, så det er viktig å bruke phishing-resistente løsninger.
Kompetanseutvikling står sentralt
Kompetanseutvikling står sentralt i Ateas sikkerhetsmiljø. Kristin har bakgrunn fra internasjonale relasjoner og politikk, og understreker at det er mulig å bygge kompetanse på jobb, så lenge man har interesse og initiativ.
– Arbeidsmiljøet i Atea er inkluderende, og kompetanseutvikling står helt sentralt. Jeg har i stor grad fått forme min egen rolle og utvikle meg faglig. Allerede første året fikk jeg prøve meg som foredragsholder på Sikkerhetsdagene, en erfaring som ga meg faglig og personlig vekst, sier hun.
Til de som vurderer en karriere innen IT-sikkerhet, har Kristin et tydelig råd:
– Go for it! Uten tvil. Ikke undervurder egen kompetanse, og husk at IT-sikkerhet kan angripes fra mange vinkler, enten du er teknisk eller mer strategisk anlagt, forteller hun.
Når arbeidsdagen er over, finner hun balanse ved å tilbringe tid med familien og nyte naturen på Sunnmøre.
– Vi bruker mye tid ute i fjellet og på lekeplasser. Det gir god avkobling og energi til å møte nye utfordringer i sikkerhetsarbeidet, avslutter Kristin.
Les mer om Atea her!