Cybersikkehet for mennesker i nød – mye mer enn en sommerjobb

Det er ikke alle som har tatt det «chill» i sommer. Noen har dyrket «paranoiaen» og stått på for å sikre mennesker og verdier. Noen av disse er Watchcoms summer interns, som sammen med Flyktninghjelpen har slått flere mygg i en smekk – studentene har fått praktisk arbeidserfaring, Flyktninghjelpen verdifull cybersikkerhet, og Watchcom har både fått muligheten til å gi noe tilbake til de som virkelig trenger det og tatt grep for å dekke kompetansebehovet.

For tredje sommer på rad trommet Flyktninghjelpen og mentorer fra Watchcom sammen et team av dyktige og engasjerte studenter og mentorer, i et omfattende pro bono prosjekt. Formålet med prosjektet er å bistå i sikringen av mennesker i krise, og bidra til at deres bistandsytere beskyttes digitalt.

Henriette Bjørheim (Rådgivning), Adrian Mikkelsen (Rådgivning), Thomas Eilifsen (Test), Per Olav Stryken Haug (Test), Eva Kvalø (Test), og Skage Lysgaard (MSS) har alle satt av ferieuker for å bidra i dette prosjektet, hvor alle får reelt ansvar for egne leveranser.

Som student er dette svært relevant arbeidserfaring, og det føles ekstra spesielt når vi samtidig kan gi noe tilbake til de som virkelig trenger det, sier Adrian. Han har bistått Rådgivningsteamet med analyser og modenhetsvurderinger for å identifisere styrker og eventuelle behov for forbedringer hos Flyktninghjelpen. Gjennom workshops har de sett over kontroller i relevante rammeverk og anbefalt tiltak for å sikre informasjonen ytterligere.

Vi har også hatt en gjennomgang av policyer og rutiner for å tilpasse disse og sikre at de er relevante og oppdaterte. Hele teamet har levert en rapport som oppsummerer funnene, og sammen har vi delt våre anbefalinger og gitt Flyktninghjelpen en oversikt over deres modenhetsnivå. Det er utrolig motiverende å se hvor mye dette betyr for dem, og det føles bra å tenke på at vi er med og gjøre dagen sikrere for mennesker på flukt, legger sommerkollega Henriette til.

Sikring av den digitale konfidensialiteten og integriteten til flyktninger er et viktig element i bistandsarbeidet, og Flyktninghjelpen fikk selv føle på konsekvensene da de ble utsatt for et dataangrep tidligere i sommer. Heldigvis fikk de begrenset omfanget, men angrepet viser at ingen er trygge, selv ikke de som lever for å hjelpe mennesker i krise og nød.

Flyktninghjelpen setter derfor stor pris på samarbeidet, og høster gode og viktige erfaringer på lik linje med studentene. Tillit er kritisk i møtet med mennesker i nød, og vi må sørge for at de data vi samler inn, behandler, og lagrer, sikres forsvarlig. Dette gjelder for hele organisasjonen, både i landene der vi jobber direkte med mennesker i nød og på hovedkontoret der vi ofte utvikler systemene som støtter arbeidet vårt. Derfor er samarbeid med aktører som Watchcom svært viktig for oss, uttaler teknologidirektør Pietro Galli i Flyktninghjelpen, og vi setter stor pris på at samarbeidet er gjensidig slik at våre hjelpere også har utbytte i form av nyttig og relevant arbeidserfaring.

Studentene i sikkerhetstestavdelingen har jobbet med å avdekke sikkerhetshull i noen av applikasjonene Flyktninghjelpen bruker i sitt arbeid med å hjelpe og beskytte sårbare og utsatte mennesker verden over. Thomas, Per Olav og Eva har dermed bidratt til at ledelsen sentralt får et mer oppdatert bilde på eventuelle sårbarheter som utgjør en risiko for Flyktninghjelpen.

Gjennom testing og anbefalinger har vi hjulpet dem med å bedre sikkerheten i sine applikasjoner, sier Eva. Det har vært spennende og lærerikt, og vi er veldig stolte av å ha bidratt til økt sikkerhet for Flyktninghjelpen og de flotte folka deres, legger Thomas og Per Olav til.

Med et stadig mer komplekst trusselbilde er det essensielt for organisasjoner å være i stand til å overvåke, gjenkjenne og håndtere cybertrusler. Angrepet mot Flyktninghjelpen i juli viste betydningen av å være proaktiv og godt forberedt, noe som blir ekstra kritisk når man opererer i konfliktområder under militært og politisk press.

Alle Watchcoms avdelinger er involvert i prosjektet, og MSS-teamet har bidratt til å utvide overvåkingen av skyløsningene NRC benytter til å samle hendelser i sin infrastruktur. Hendelsene blir deretter matet inn i Watchcoms SIEM tjeneste, som sender ut varsel til NRC når det oppstår en sikkerhetshendelse de bør bli oppmerksomme på.

Denne overvåkningen vil i tillegg oppfylle kontroller i sikkerhetsstandarder som CIS, og selv om Flyktninghjelpen ikke jobber med er det likevel ønskelig å oppfylle disse kontrollene for å oppnå en sunn sikkerhetspositur, uttaler Skage Lysgaard.

For oss er deling av kompetanse og erfaring nøkkelen til et sikrere samfunn, og vi er veldig takknemlige for å kunne bistå Flyktninghjelpen, kommenterer leder for Rådgivning i Watchcom, Geir Mork. Med dette programmet ser vi også muligheten til å gi studentene en smakebit av arbeidslivet og bli bedre kjent med dem. Slik arbeidsmarkedet er nå, blir nettopp det å lære hverandre å kjenne før en eventuell beslutning tas svært viktig.

Med stadig mer arbeid digitalisert, bearbeides og lagres det i økende grad informasjon om Flyktninghjelpens egne ansatte og arbeid, og om de som mottar hjelp, noe som stiller strenge krav til sikkerheten.

Når du arbeider i konflikt- eller postkonfliktmiljøer, er data om hvor folk er, deres behov og spesifikke saker ikke bare konfidensielle, men direkte relatert til deres sikkerhet og velvære. Gitt dette, har vi et særskilt ansvar for å gjøre det vi kan for å beskytte både data og mennesker. Samarbeid med fagfolk er viktig for oss, og bidrar til at det er mer sannsynlig at vi gjør ting riktig og på en sikker måte, avslutter Galli fra Flyktninghjelpen.