Sikkerhet og sikkerhetsrådgiving
Digitaliseringen gjør oss sårbar, som enkeltpersoner, som virksomheter og som samfunn. Trusselbildet er reelt, alvorlig og komplekst. Aldri har det vært viktigere å være på den sikre siden.
Sikkerhet har gått fra å være et spesialistfag, for de få, til å bli et fagområde som er aktuelt for oss alle. Temaet er på agendaen i nærmest alle fagdisipliner og alle virksomheter. Fra utviklingsteam og opp til styrerom, blant forretningsutviklere og i markedsavdelinger. Og selvfølgelig i teknologimiljøene. Trygg databehandling og sikkerhet er en integrert del av alt utviklingsarbeidet vi gjør. Fra start til forvaltning.
Bakteppet er et reelt og voksende trusselbilde. Vi lever i en tid med geopolitisk uro, hvor statsmakt og etterretning utøves i digitale kanaler, hvor vi utsettes for nye former for digital kriminalitet og selv tenåringer kan lamme store virksomheter med kunnskap, enkle virkemidler og en datamaskin. Med mindre man er forberedt.
Men sikkerhet er ikke bare en trussel. Det er også en mulighet. Trygg databehandling, kontroll på personvern og sikkerhet er et konkurransefortrinn i et marked hvor omdømme og tillit spiller en avgjørende rolle. Å ta sikkerhet på alvor er en forsikring som både hindrer tap og gir vekstmuligheter.
Et stort fagmiljø med bred erfaring
Bekk har vært en sentral aktør i flere av de viktigste digitaliseringsinitativene i Norge det siste tiåret. Vi har utviklet en rekke løsninger som behandler sensitive personopplysninger for næringsliv og offentlig sektor. Vi har utviklet banktjenester, kjøpsløsninger og selvbetjeningsløsninger hvor sikkerhet og personvern er en selvfølge.
Vi har et stort og levende fagmiljø med dedikerte faggrupper, en rekke ildsjeler og et tredvetalls fagpersoner. For oss er sikkerhet både en kultur og et håndverk.
Vår tilnærming
Vi tror det viktigste sikkerhetsarbeidet skjer i hverdagen, som en del av det løpende utviklingsarbeidet. Derfor er vår tilnærming å sikre at teamene har dedikerte utviklere med et spesielt ansvar for sikkerhet, egne sikkerhetsutviklerene med særlig kompetanse og interesse for sikkerhetsfaget. Det sikrer et kontinuerlig fokus på sikkerhet. Og ikke minst fungerer disse som sparringspartnere og kulturbærere både i og på tvers av utviklingsteam. Sikkerhet blir veldig konkret og veldig praktisk.
I tillegg til egne sikkerhetsutviklere kan det også være nødvendig å knytte til seg andre spesialistroller, som for eksempel:
- Sikkerhetsleder eller Chief Information Security Officer (CISO)
- GDPR-ansvarlige (personvernombud)
- Ansvarlig for risikohåndtering
- Sikkerhetsarkitekter
- Penetrasjonstestere («Red teams»)