Regnskap Norge-podden: Hvor sikre er dine og kundenes data?
Etisk hacker og leder av Red Team i PWC, Nicolai Grødum, er gjest i denne episoden.
Grødum mener at visshet om at datasikkerheten er ivaretatt er en viktig del av leveransen din til kundene. – Jo tidligere man er på banen, jo bedre er det. De som lykkes, er de som tenker på sikring av systemene helt fra starten av. Å løse dette i etterkant er mye dyrere!
Som etisk hacker går jobben ut på å sette seg inn i svindlernes måte å tenke på, og finne ut hvordan man kan få tak i informasjon ved å lure systemene og finne feil og mangler – uten å bli oppdaget. Grødum har funnet sikkerhetshull hos både Google og Microsoft.
Regnskapsbransjen betjener veldig mange kunder. Hva er risikoområdene?
Man må være klar over informasjonen man har og verdien av denne. Om jeg finner ut at du har en type regnskapssystem som har en svakhet, så kan jeg få kontroll over hele systemet, forteller Nicolai.
Vurder risikoen, og la tiltakene være i tråd med denne, anbefaler han.
Den teknologiske utviklingen går raskt og nye systemer implementeres ofte uten at sikkerheten er ordentlig ivaretatt.
Det er viktig å være skeptisk.
Hva er risikoelementer og hvordan håndtere dem? Hør episoden om datasikkerhet i Regnskap Norge-podden!
Hør Regnskap Norge-podden på Spotify