I denne episoden av Bouvet Bobler har vi med oss Cecilie Wian, som er en av Norges ledende eksperter på sikkerhetstesting og brukervennlig tech.
Hun har blitt et kjent navn i næringslivet og i media for sitt arbeid med å øke bevisstheten og bistå aktører med å skape trygg teknologi, både i sin jobb og på sin fritid. Hun har blant annet avdekket feil og mangler i flere av landets mest brukte applikasjoner, som Rema 1000 sin Æ-app og Vipps. I år ble hun også kåret til en av Norges fremste techkvinner av ODA Nettverket og Abelia.
I denne episoden deler hun erfaringer og tips om hvordan du kan lage teknologi som er robust, brukervennlig og ansvarlig. Hun forteller om viktigheten av å gjøre gode risikovurderinger, ha klare varslingsrutiner og viktigheten av å være åpen for endring og å involvere brukerne for å forbedre tjenesten og sikkerheten til løsningen din.
Hør også på Apple podcast og Spotify
Abonner gjerne og lytt til Bouvet Bobler på Apple Podcast, Spotify eller hvor enn du lytter til podcast.
Sikker teknologi handler om å utvikle løsninger som er trygge og tilgjengelige for alle brukere, uansett hvem de er, sier Wian. Hun understreker at det er spesielt viktig i dagens digitale samfunn, hvor mange tjenester og aktiviteter krever at man bruker apper, dingser eller nettsider. Dette kan utelukke tilgangen og skape utfordring for mange sårbare grupper, som barn og unge, eldre, minoritetsspråklige og personer med nedsatt kognitiv funksjon. Derfor må vi tenke på sikkerhet og brukervennlighet i alle ledd av utviklingsprosessen, fortsetter hun.
Wian påpeker at det er mange ulike aspekter ved sikker teknologi som vi må ta hensyn til når vi utvikler løsninger for alle. Hun utfordrer oss til å spørre oss selv: Hva ville den verste personen i verden gjøre med appen vår? Er viktig informasjon tilgjengelig for alle, også de som har nedsatt syn eller kognitiv funksjon? Har vi vurdert hvordan løsningen vår påvirker mindreårige brukere? Hun minner oss om at mange løsninger som ikke er ment for barn, kan likevel bli brukt av unge.
Å ta gode risikovurderinger er en viktig del av å utvikle trygg teknologi. Hvordan hadde vi tenkt at det skal bli brukt? Hva slags negative sider kan dette ha? Og hvem kan det ramme?
Wian er en av de som hjelper virksomheter med å gjøre grundige risikovurderinger av teknologien de utvikler. Hun forklarer at risikovurderinger handler om å vurdere sannsynligheten og alvorligheten av uønskede hendelser som kan oppstå på grunn av teknologien. Hun påpeker også at risikovurderinger er et krav fra Datatilsynet når man behandler personopplysninger, bruker nye informasjonssystemer, eller endrer behandlinger, systemer eller trusselbildet.
Et megabra tips til alle virksomheter, er ifølge Wian, å ta imot tilbakemeldinger fra brukarene eller andre som oppdager feil og mangler i løsningen. – Det er helt gratis testing, forteller hun entusiastisk!
Wian er ikke ukjent med å ta kontakt med virksomheter når hun finner sikkerhetshull eller problemer i løsningene hun bruker, og oppfordrer flere til å gjøre det samme. Hun mener at dette er viktig for å forbedre teknologien. Hun påpeker også at mange norske virksomheter kan bli bedre på å legge til rette for varsling på sine nettsider. Det funker bare om folk vet hvor de skal si ifra, poengterer hun.
En måte å øke sikkerheten på nettsiden din er å opprette en fil som heter .wellknown. Denne filen skal inneholde informasjon om hvordan man kan kontakte de ansvarlige for sikkerheten i selskapet ditt, og hvilke prosedyrer som gjelder hvis man oppdager et problem. Dette gjør det lettere for både sikkerhetseksperter og vanlige brukere å rapportere eventuelle sårbarheter eller angrep på nettsiden din.
Wian skyter inn at det, av og til, kan være lurt å hyre inn en sikkerhetsekspert. Det kan spare deg for mye tid, penger og hodepine i det lange løp, sier Wian med et smil.
Programleder Merete Løland spør avslutningsvis i podcasten om hun har et learn hack hun vil dele med lytterne. Her har Wian et brukervennlig og lavterskel tips for en mer sikker hverdag: skaff deg en passordbank!
En passordbank er en app som lar deg lagre og administrere alle passordene og brukernavnene dine på ett sted. Den kan også hjelpe deg med å lage unike og sterke passord for hver konto, slik at du ikke bruker det samme overalt. Det viktigste er at du får oversikt over alle stedene du har en konto. Da kan du raskt oppdage og stoppe eventuelle forsøk på å misbruke kontoene dine.
Mange har kanskje et “system” for passordene sine, der de bruker forskjellige passord for de viktigste kontoene, som banken og e-posten, men bruker det samme “skrotpassordet” for mindre viktige sider, poengterer Wian og fortsetter:
– Det er ikke en god idé, fordi hvis noen klarer å knekke skrotpassordet ditt ett sted, har de tilgang til alle de andre sidene også. Da kan de utnytte identiteten din til å lure andre mennesker.
Hvis du får en mistenkelig melding fra noen du kjenner, bør du alltid sjekke med dem om de faktisk har sendt den. Du kan for eksempel ringe dem eller sende dem en annen melding. Hvis det viser seg at de har blitt hacket, bør du rapportere det til siden der meldingen kom fra, og bytte passordet ditt så fort som mulig!
Om dette skulle skje med deg eller noen i ditt nettverk, er det viktig å varsle avsenderen. For eksempel ring dem og hør om meldingen de har sendt faktisk er fra dem, rapporter hendelsen og bytt passord!