Foredragsholder

Erlend Andreas Gjære, Research Scientist, SINTEF Digital

Omtale av foredragsholder

Erlend Andreas Gjære forsker på informasjonssikkerhet og folk. Han har også utviklet og ledet SINTEFs interne program for sikker praksis blant 2000 ansatte fra 70 nasjoner siden 2013, og anvender praktisk erfaring til nytte og utvikling, både i forskningsprosjekter og som rådgiver for ulike virksomheter. Dette inkluderer både opplæring, sikkerhetskultur og tilpasning av systemer og regler som fungerer i praksis for produktive og sikre medarbeidere. Erlend har mastergrad i informatikk fra NTNU, er sertifisert ISO 27001 Lead Implementer, og har jobbet i SINTEF siden 2011.

Kort sammendrag av foredraget

Selv med state-of-the-art innen spam-filter og virusvask, har man har ingen garantier mot potensielt farlig e-post i brukeres innboks.

Felles for mer enn 10 000 slike e-poster, er imidlertid at SINTEFs medarbeidere har innrapportert de som "mistenkelige". Mennesker har nemlig en høyst undervurdert evne til å gjenkjenne svindel og bedrag. Og med et stort antall menneskelige svindel-sensorer i virksomheten får de kriminelle beviselig langt dårligere odds for å lykkes. Rapportene som kommer fra ansatte gjør det nemlig mulig å fange opp farlig e-post som ellers ville hatt fritt spillerom inntil den første hendelsen var et faktum.

 

Foredraget ser nærmere på hvordan man kan bygge et slikt forsvar mot truslene som kommer via e-post. Hva har vi lært at folk (flest!) kan bidra med, og hvordan aktiveres de til innsats? Med konkrete eksempler på hvordan angrep har blitt avslørt og stoppet, vil foredraget vise hvordan rapportene om mistanke kan omsettes til effektivt forsvar – uten at det hele bare blir støy som kveler ansattes produktivitet og sikkerhetsarbeidet for øvrig.