Skrikende behov for Cyber Security-eksperter! DNB vil nå utdanne sine egne

Det er skrikende behov for Cyber Security-kompetanse i Norge, og DNB vil nå utdanne og utvikle sine egne sikkerhetseksperter gjennom et toåring løp. Første kull starter opp i august.

Lesetid 4 min lesetid
Publisert 16. feb. 2018
Artikkelen er flere år gammel

Ni av ti til det første det kullet er allerede rekruttert gjennom opptaket til DNBs graduateprogram. Så langt er tre av dem som er ansatt jenter. Alle er nyutdannede og har relevant kompetanse innenfor Cyber- eller informasjonssikkerhet. To har allerede tiltrådt.

-Jeg håper at vi kan ta inn nye kandidater hvert år så lenge behovet er der, men kanskje ikke like mange som i år, sier leder for Konsernsikkerhet i DNB, Berit Børset.

Bakgrunnen til at DNB vil utdanne egne sikkerhetseksperter er at det er stor etterspørselen etter denne typen kompetanse både i markedet generelt og internt i DNB.

-Alle er på jakt etter den samme kompetansen, og helst de som i tillegg til relevant utdannelse har fem til ti års erfaring fra Cyber security og informasjonssikkerhet, forklarer hun.

-Det at vi har måttet rekruttere folk eksternt fra har vært en utfordring på flere måter. Vi erfarer at interne har større nærhet og forretningsforståelse. Det kan ta lang tid for nyansatte seniorer å lære seg å kjenne bransjen, systemene og prosessene våre. Med dette opplegget håper vi å endre dette til det bedre. De vi tar inn på dette programmet vil kunne gjøre en god jobb fra dag én i tillegg til at de i løpet av perioden vil bygge seg opp kompetanse og erfaring innenfor Cyber security og informasjonssikkerhet i DNB, mener Børset.

-Denne kompetansene er viktig også for forretningsområdene i DNB, som stadig oftere utvikler løsninger i samarbeider med eksterne leverandører og fintechselskap. Da som ellers er det viktig å tenke sikkerhet helt fra starten, legger hun til.

Leder for Konsernsikkerhet i DNB, Berit Børset (Foto: Stig B. Fiksdal).

De to som allerede har tiltrådt heter Tony Drithon Sadiku (27) og Andreas Slettvoll (30). De vil frem til programmet starter i august få anledning til å tilegne seg kunnskap og jobbe inn mot IT og forretningsområdene for å sikre at nye løsninger utvikles i henhold til bankens sikkerhetskrav.

Tony er fra Kongsvinger og har studert Security Risk Mangement ved Københavns Universitet. Andreas er fra Finnsnes og har studert samfunnssikkerhet ved Universitetet i Tromsø.

Hvordan tenker sikkhetseksperter og hvor viktig er erfaring?

Tony: -Det er viktig å forstå hvordan ting henger sammen. Du blir litt paranoid av å jobbe med sikkerhet. Jeg tenker hele tiden på konsekvensene av det jeg gjør. Det burde egentlig alle gjøre. Altfor mange har åpne profiler på sosiale medier og legger ut altfor mye informasjon. Kriminelle kan lett finne og utnytte slik informasjon.

Hva er forskjellen på cyber security- og informajonssikkerhet?

Andreas: -Det ene henger jo sammen med det andre, men IT-sikkerhet er mer teknisk. Informasjonssikkehet dreier seg om å bevare informasjonens tilgjengelighet, konfidensialitet og integritet.

Tony: -Det dreier seg om å avverge at informasjon kommer i feil hender. Det kan være så enkelt som at du ikke skal snakke om konfidensielle ting på bussen. Men et IT-sikkerhetshull kan også føre til at informasjon kommer i feil hender.

Tony legger til: -Det har oppstått et stadig større behov for kompetanse innenfor «teknisk sikkerhet». Hittil har utdanningstilbudet i Norge og Skandinavia det dreid seg mye om etterretning og fysisk sikkerhet. Både teknisk sikkerhet og informasjonssikkerhet har vært for lite vektlagt i utdanningsprogrammene.

Hva anser dere for å være den største faren knyttet til cyber security fremover?

Tony: -At vi som skal ivareta sikkerheten ikke klarer å henge med. Alt går så fort nå. Nye ting blir mulig med ny teknologi, og det er kappløp om å utvikle nye produkter og tjenester. Det finnes mange eksempler på løsninger som er blitt utviklet og designet uten tanke på sikkerhet. I så fall kan det fort bli en dyrkjøpt erfaring – på mange måter.

Andreas: -Vi som jobber med sikkerhet må være i forkant. Derfor må vi hele tiden søke ny kunnskap. Like viktig er det at vi deler informasjon og kunnskap med hverandre, og det gjør man i DNB, merker jeg.

Utfordringene øker

Politiets sikkerhetstjeneste (PST) bekrefter med sin siste analyse at sårbarhet og trusler nå retter seg mest mot IT-løsninger.

-Trusselbildet er skjerpet, og det at vi samtidig skal utvikle nye tjenester raskere og ofte i samarbeid med eksterne selskaper, utfordrer sikkerheten, påpeker Børset.

PST er også åpen om at metodene som ofte benyttes er rekruttering og infiltrering i organisasjoner. PST er også klar på at dette ikke er noe nytt. Mest utsatt er myndigheter og forsvar, men de ser også en stor fare knyttet til innbrudd og misbruk av digitale domenener, insidetrussel, egne ansatte og rekruttering.

-Vi har allerede sett og erfart at enkle angrep kan gjøre stor skade, ref. DoS-angrepet (tjenestenekt/denial of service) fra en 17-åring tilbake i 2014, som resulterte i nedetid i tre timer. Slike saker er også vanskelig å etterforske fordi det ofte opereres på tvers av landegrenser, og de blir ofte ikke prioritert. Politiet og myndighetene forventer også at vi som bank skal ha godt «forsvar» og sikre løsninger, sier hun.

Kort om Cyber Security-programmet:

Til å begynne med vil kandidatene jobbe mye med sikkerhetsrisiko i prosjekter, vurdere sikkerhetsrisiko og tilegne seg info om IT-organisasjonen og DNBs krav til sikkerhet. Etter hvert vil de kunne spesialisere seg innenfor hendelser, bedragerier, arkitektur og oppfølging av leverandører.

I løpet av det andre året vil de også få jobbopphold på et av DNBs utenlandskontorer eller hos en av bankens IT-leverandører i India. De vil også få glede av graduatesamlingene, hvor de får anledning til å bli kjent med de andre grauatene og hele DNB-konsernet.

Interessert i å vite mer om programmet?

Vil du vite mer om programmet, ta kontakt på epost: konsernsikkerhet@dnb.no

FREMTIDIGE SIKKERHETSEKSPERTER: Tony Drithon Sadiku og Andreas Slettvoll. (Foto: Marit E. Giske)