- Det finnes ingen "silver bullet", men vi kan alle bli litt bedre om vi bare deler og lærer av hverandre, sier Julian Thrap-Meyer, seniorutvikler i NAV, til kode24.
NAV har det siste året forsøkt å bygge opp et "Security Champions"-miljø , og har i den forbindelse pratet med en del andre organisasjoner som prøver på det samme.
For noen uker siden arrangerte NRK sin egen "Security Champions Kickoff", og delte bredt om det på LinkedIn.
Etter litt diskusjon i kommentarfeltet mellom NAV, NRK, og Politiets IKT-tjenester, ble det nye Slack-felleskapet "Security Champions Norge" etablert.
Vil ha mer åpenhet
Ifølge Thrap-Meyer bringer en Security Champion sikkerhet inn i det daglige arbeidet i teamet sitt. De er mer sikkerhetssamvittigheten til teamet som stiller spørsmål, enn sikkerhetseksperten som kommer med svar. Alle kan være en Security Champion – det viktigste er å ha engasjement og interesse for sikkerhet.
Thrap-Meyer sier at det nye "Security Champion-samfunnet" forsøket å oppnå mer åpenhet og samarbeid på tvers.
- Det vi ser etter å ha pratet med en god del ulike private og offentlig organisasjoner, er at de aller fleste sitter med de samme problemstillingene, og prøver finne gode løsninger selv.
Han legger også til at det alltid er hyggelig å prate med nye folk og utveksle erfaringer, men det skalerer ikke så godt i verken lengden eller bredden.
- Det er ikke like lett å dele alt åpent som når man snakker en-til-en sammen, så om ikke annet, kan Slack-gruppen brukes til å finne andre likesinnede å utveksle erfaringer med.
Myndighetene advarer etter Killnet-angrep: Stor fare for flere angrep mot Norge
Er åpen for alle
Ifølge Thrap-Meyer er Slack-gruppen for alle som enten har et Security Champions-program i dag, eller bare er interessert i å prate om sikkerhetskultur og hvordan få det til i praksis i hverdagen.
- Foreløpig har vi fått inn alt fra utviklere til sikkerhetsarkitekter til ledere til podcastere. Alle har, eller bør ha, et forhold til sikkerhet på ett eller annet vis, og vi trenger så mange som mulig for å bygge god sikkerhetskultur! Alle er uansett hjertelig velkommen.
- Hva er fordelene med å få til et Security Champions-miljø i Norge?
- Det finnes allerede mange lukkede Security Champions-miljø i Norge internt i ulike organisasjoner, så fordelen her blir å kunne utveksle mer mellom miljøene – slik at de gode idéene deles, og dårlige erfaringer læres av. Vårt første forsøk på Security Champions feilet, så hvorfor ikke hjelpe andre før de går i de samme fellene som oss? sier han.
NAV forvalter en tredjedel av statsbudsjettet: - Vi blir angrepet hele tiden
Møtt med stor interesse
Thrap-Meyer forteller om stor interesse etter at han la ut innlegget.
- Vi har allerede fått over hundre sikkerhetskultur-entusiaster fra minst 30 forskjellige selskap, bare ved å fortelle at gruppen eksisterer. Interessen eksisterer klart og tydelig, men det har kanskje ikke vært like enkelt å finne likesinnede før nå.
Dersom du ønsker å bli med er det bare å kontakte noen som er med fra før av, eller Thrap-Meyer på LinkedIn eller Twitter.
- Alle får selvfølgelig bli med, men foreløpig må du spørre noen om en invitasjon, sier han.
- Hva blir neste skritt?
- NRK har allerede tatt initiativ på Slack-gruppen til å arrangere første samling, så første ordentlige "Security Champions Meetup" kommer en gang på høsten! Jeg gleder meg masse, og håper så mange som mulig dukker opp for bli kjent og utveksle erfaringer, sier Thrap-Meyer.