Etiska hackare och ISO 27001 på Telenor

– På Telenor har vi ett jättestort säkerhetsfokus. Med det förändrade omvärldsläget är det än mer viktigt nu. Telekomsektorn är överhuvudtaget en viktig del av infrastrukturen i dagens samhälle och därför är det extra viktigt nu att hålla koll på säkerheten, säger Sara Myrén, ansvarig digital arbetsplats, Telenor.

Ni har också blivt ISO-certifierade, eller hur?

– Ja, det stämmer. Förra året blev vi certifierade med ISO 27001, och vi var den första teleoperatören som åstadkommit detta. Det är vi mycket stolta över, så klart.

Vad är bakgrunden till att ni blev det?

– Ett gediget arbete som ligger bakom. Man behöver ju bland annat bevisa att man har alla processerna och verktygen på plats, samtidigt som man har ett arbetssätt som stödjer att dessa kriterier uppfylls.

Ni arbetar även med etiska hackare i ert säkerhetsarbete ju. Hur går det till?

– Vi samarbetar med en organisation som heter Yeswehack, som har etiska hackare. De får försöka hacka sig in hos oss, och lyckas de får de en belöning.

Har de lyckats?

– Alla företag har sårbarheter. Det såg vi till exempel med log4j i december förra året. Det kommer alltid att finnas någonting att hitta. Det man vill är ju att hitta det före de icke-etiska hackarna.

Vilka är era största säkerhetsutmaningarna?

– Att hålla jämna steg med alla de som vill ta sig in. Nuförtiden är det både nationer och mer traditionella hackare som är intresserade av att hacka företag och myndigheter i Sverige.

Hur har ni utvecklats om två år?

– Jag hoppas att vi har gjort mer av det vi redan gör idag. Jag hoppas också att vi ytterligare har höjt säkerhetsmedvetandet hos alla våra användare. Vi är ju också ett företag som säljer säkerhetslösningar till företag och privatkunder, och på den fronten hoppas jag att vi har fått våra kunder att bli ännu mer säkerhetsmedvetna och att vi skyddar dem också. Det tycker vi också är en väldigt viktig del.