DEBATT

Dårlig kommunikasjon truer IT-sikkerheten

En viktig trussel er dårlig kommunikasjon mellom utviklere, mellomledere og toppledere.

Andreas Hidalgo Hegna, grunnlegger av Tagore AS, og Nils Ivar Skaalerud, COO og CTO i Junglemap AS, har skrevet et en replikk til Henrik Walker Moes innlegg om at produktteamet trenger sikkerhetsutviklere.
Andreas Hidalgo Hegna, grunnlegger av Tagore AS, og Nils Ivar Skaalerud, COO og CTO i Junglemap AS, har skrevet et en replikk til Henrik Walker Moes innlegg om at produktteamet trenger sikkerhetsutviklere. Foto: Pressebilder
Av Andreas Hidalgo Hegna i Tagore AS og Nils Ivar Skaalerud i Junglemap AS
3. apr. 2023 - 13:55

Henrik Walker Moe skrev 17. mars om behovet for sikkerhetsutviklere. Han har helt rett, men overser noe viktig: dårlig kommunikasjon mellom ledere og utviklerteam.

Etter mange år i IT-bransjen har vi sett konsekvensene av dårlig kommunikasjon altfor ofte. Vi snakker mye om trygge servere, flerfaktorautentisering, sterke passord og oppdatering av enheter for å tette sikkerhetshull, men en like viktig, men oversett trussel er dårlig kommunikasjon mellom utviklere, mellomledere og toppledere. Mange store sikkerhetshendelser kunne vært unngått dersom de tre nivåene kommuniserte bedre.

 Noen ganger står det på viljen, men oftere er det mangel på kunnskap som truer sikkerheten. Det gjelder dessverre både utviklere og produktsjefer. Utviklerne må lære å flagge sårbarheter, og produktsjefer trenger økt sikkerhetskompetanse for å gi utviklerne tid og rom til å håndtere dem. Videre trenger virksomheter produktsjefer som har selvtillit nok til å løfte sikkerhetsgjelden i møte med toppledelsen og andre som gjør prioriteringer. Det er ofte en hard kamp. Sikkerhet og godt personvern tar tid, og det er mindre moro enn å utvikle nye produkter.

– For virkelig å utnytte KIs kraft, må vi alle navigere i dens komplekse og skiftende landskap på en ansvarlig måte, skriver Amol Phadke i Telenor Group i denne kronikken.
Les også

Tre prinsipper for ansvarlig KI

Sårbarheter som dårlig autentisering og kryptografifeil har vært på OWASP Top 10-listen i mange år, og er kjente for mange utviklere. Men hvor mange mellom- og toppledere er lydhøre når utviklere påpeker slike sårbarheter? Vår erfaring er at alt for få blir tatt seriøst, og at sikkerhet forblir en fotnote i utviklings- og designprosesser.

Walker Moe gjør rett i å etterlyse sikkerhetskompetanse i utviklerteam. Vi vil legge til at sikkerhetsgjelden vil forbli ubetalt om ikke ledere på alle nivåer blir kjent med risikoene, støtter utviklerne og tar risikoene på alvor. Både ledere og utviklere må lære seg hvordan de kriminelle tenker. Først da vil toppledere ta dem seriøst.

Forskerne lykkes med å få tak i over 70 utviklere som fylte den litt pussige kravlista: Må være kjent med Python, ha programmeringserfaring, være over 21 år, og ha brukt cannabis i løpet av det siste året.
Les også

Nå har vi svaret: Gjør cannabis deg bedre til å programmere?

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.