Infosec – faggruppen for informasjonssikkerhet har publisert et interessant blogginnlegg om sikkerhetskultur samt veiledning knyttet til lagring i skyen.
Sikkerhetskultur – vi har folk til slikt.
Dette blir diskutert i bloggen til Infosec, samt referanse til en studie utført i England, hvor man har intervjuet 5 informasjonssikkerhetsledere i store bedrifter, som er å betrakte som langt fremme når det gjelder informasjonssikkerhet.
Forskningen kom frem til følgende anbefalinger:
- Kommunikasjon rundt informasjonssikkerhet må i større grad være to-veis
- De som jobber med informasjonssikkerhet må se seg selv som hjelpere – noen som tilrettelegger for at brukerne kan ta gode valg knyttet til informasjonssikkerhet – og ikke som autoriteter
- Dette innebærer også at man må tåle og være forberedt på at det vil skje feil.
Spørsmålet blir da – har vi folk til slikt?
Sikkerhetsutfordringer og muligheter i nettskyen.
Sintef og Telenor Research har publisert en veileder om temaet. De har utarbeidet følgende sjekkliste for sikkerhetsutfordringer i nettskyen;
Les mer:
http://infosec.sintef.no/informasjonssikkerhet/2013/11/sikkerhetskultur-vi-har-folk-til-slikt/
http://www.telenor.com/wp-content/uploads/2013/11/TelenorWhitepaperCloud-V_30_v.pdf
http://infosec.sintef.no/informasjonssikkerhet/2013/11/whitepaper-sikkerhetsutfordringer-og-muligheter-i-nettskyen/