Sæson 1 - Episode 00

Introduktion til vores podcast

CyberPilot’s podcast om it-sikkerhed og GDPR-compliance. Ingen salg og ingen historier om kinesiske statssponsorerede hackere. Til gengæld leverer vi masser af råd, vejledninger, tips og skabeloner, som du kan bruge til at løse de udfordringer, som rent faktisk fylder i de danske små og mellemstore organisationer i dag. 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Vil du have besked når der kommer et nyt afsnit?


Har du spørgsmål, kommentarer eller idéer til podcasten?
Skriv til os på: info@cyberpilot.dk

Har du ikke mulighed for at høre podcasten - Så læs med.

Her har du en transkriberet version af episoden, så du kan se, hvad der præcist blev sagt, og finde kilder, hvis sådanne er blevet nævnt. 

00:08 Rasmus: Hej, og velkommen til CyberPilots podcast. Det her er det er afsnit 0, mit navn er Rasmus Vinge og jeg sidder her sammen med Fredrik Nielsen.

00:16 Rasmus: Vi arbejder begge to i dag i IT-sikkerhedsfirmaet CyberPilot og vi har kastet os over den her udfordring om at lave en IT-sikkerhedspodcast. Og lad os lige starte med at sige, hvorfor synes vi at det kunne være relevant?

00:33 Fredrik: Og det er jo simpelthen fordi, at vi – når vi arbejder med det her, så møder vi jo en helt masse mennesker og vi oplever, at det er de små ting i hverdagen. Det er de små udfordringer, som man bøvler med. Man bøvler ikke med de store problemer med hvordan skal man undgå russiske hackere. Man bøvler med hvordan man får sine medarbejdere til at lade være med at gøre et eller andet. Hvordan bliver jeg klogere på det her, hvad skal vi gøre på det her område for at blive compliant. Så det er alle sådan nogle små pragmatiske ting. 

01:01 Rasmus: Ja og man kan sige små i den forstand, at det er ikke de store, men det er stadig nogle problemer, som måske i sin kerne er simple.

01:13 Fredrik: Men reelle.

01:13 Rasmus: Helt klart reelle. Og det vi sådan lidt har tænkt på ift. podcast – hvad er det godt vi vil her – jamen, det er at prøve at tage nogle af de erfaringer, tage nogle af de læringer, som vi har taget fra vores hverdag, som vi dagligt støder på ved at snakke med vores kunder og vores netværk. Og så prøve at dele dem, således at det kan komme alle til gode. 

01:36 Fredrik: Ja tanken er, at vi tager et eller andet emne, giver det en overhaling, prøver lige at snakke os rundt omkring det, og finder ud af, jamen, hvordan skal man betragte det? Hvordan kan man tænke omkring det? Men selvfølgelig også, hvordan kan man løse den.

01:49 Rasmus: Så tanken er, at det her er til dig, som arbejder med IT-sikkerhed eller GDPR-compliance. Du er, for det første – IT er en del af din arbejdsopgaver. Det kan være, at du er ansvarlig for det, det kan være du har en chef der er ansvarlig for det. Men grundlæggende er det her til dig, der sidder og arbejder med det her til dagligt, som støder på de her udfordringer. Som sidder i en stilling også hvor der for alles vedkommende er begrænsede ressourcer til at arbejde med især IT-sikkerhedsdelen.

02:24 Fredrik: Der skal, det her podcast gerne give dig lidt input, som hjælper dig til at komme videre med nogle af de ting du går og roder med. 

02:31 Rasmus: Yes. Formatet kan vi måske lige prøve at løfte sløret for og sige, hvordan er det vi tænker, at vi vil gribe det her an?

02:37 Fredrik: Jamen i første omgang så kan man sige, at vi gerne vil lave korte episoder. Det skal være sådan, at man ikke føler, at det er en stor opgave at tygge sig igennem sådan et podcast. Og så er det jo i høj grad dig og mig, Rasmus, som har roret på det. Og det er jo fordi, at vi er så gode til at snakke sammen, og vi er også forskellige. Man kan jo sige, at Rasmus er jo min direktør her i CyberPilot, og han har meget en rolle som værende konsulent udover at være direktør, så han kommer ud og snakker med nogle kunder, og det får han nogle erfaringer fra. Og nu får du lov til at sætte nogle ord på mig. 

03:12 Rasmus: Jamen, og så kan man sige, det som er interessant for mig ved at høre din vinkel på det, er jo fordi at du, for det første, sidder med rigtig meget af kontakten til de kunder, dem vi arbejder sammen med, omkring hvad er det for nogle problemstillinger, som man møder i det daglige i sin rolle som værende ansvarlig for IT-sikkerhed. Og du har jo en baggrund fra universitetet, hvor du også har lært rigtig meget omkring hvordan man lærer. Så det synes jeg er interessant og så tror jeg også bare, at vi som personer er vi lidt forskellige, men på mange måder kan vi også arbejde godt sammen om de her ting. 

03:45 Fredrik: Forhåbentlig gode til at afbryde hinanden de rigtige steder.

03:47 Rasmus: Ja, præcis! Jeg vil lige sige, at en rød tråd i det her kommer også til at være, at vi jo selvfølgelig, som du siger Fredrik, vil holde det kort. Vi vil også prøve at gøre det relativt uformelt. Det vil sige, at vi tager hånd om problemet, vi prøver at tænke i nogle pragmatiske løsninger. Vi prøver, at tænke i konkrete erfaringer. 

04:08 Fredrik: Det er i hvert fald udgangspunktet og så kan man sige, at vi regner med, at vi prøver at lave en episode en gang om ugen, så der skulle gerne være noget at følge med i. Og det placerer vi inde på en underside på vores hjemmeside. Den skal vi lige have bippet i øvrigt – ikke hjemmesiden, men undersiden. 

04:20 Rasmus: Ja, og det tror jeg man vil kunne finde inde på cyberpilot.dk/podcast. Men helt grundlæggende set, hvad er det så for nogle emner vi vil komme til at tage fat på her, hvis vi bare lige skal løfte sløret lidt for det. Nogle af de bud vi har snakket om Fredrik, det kan være du vil supplere, hvad er det for nogle emner som man kan forvente at høre, hvis man sidder her som lytter af det her podcast. 

04:41 Fredrik: Jamen, det kunne være ting som, nu laver jeg jo noget awareness-træning, og der støder jeg jo på en hel masse problemstillinger fordi jeg skal prøve at konkretisere, hvad det er man skal gøre i bestemte scenarier som medarbejder. Og det kunne jo være, må jeg klikke på links i mails, og det er jo en af de ting, hvor man kan komme på glatis, for man kan jo godt forlange at ens medarbejdere ikke må gøre det. Men så har man også nogle medarbejdere, som ikke kan foretage sig noget i den digitale verden. Så der er sådan nogle konflikter om hvor det lige er man lander den henne. Det kunne være et emne. 

05:14 Rasmus: Men du tænker fra den vinkel, hvor man er den der er ansvarlig og ikke som den enkelte medarbejder?

05:22 Fredrik: Præcis. Netop fordi, som sagt, så skulle vores lyttere være netop dem, der sidder og udformer de her politikker. Så hvad er det egentligt for nogle tanker man skal gøre sig inden man pådutter medarbejderne nogle ting som de skal gøre. Det var et af de emner, omkring at IT-mandens rolle har forandret sig igennem tiden. Hvor det var at det tilbage i 80’erne var en mand nede i kælderen i et støvet lokale, som helst ikke skulle vise sig oppe i kantinen for han var i virkeligheden en del af infrastruktruen af sig selv. Mens, at nu er det en medspiller. Ihvertfald de stedet, hvor IT-manden har den rigtige rolle efter min mening. Så det er en der er medspiller helt oppe på strategisk niveau og bliver inddraget i vigtige beslutninger. Det var et andet emne. 

06:05 Rasmus: Og så tror jeg, at jeg har tænkt lidt fra nogle af de ting jeg har stødt på, i mit virke ude ved de danske virksomheder sådan helt lavpraktisk. Meget det her med at lave risikovurderinger, det kunne være et emne. Man kunne komme ind omkring, hvordan griber man rent faktisk det an, og hvad betyder det. Så er der sådan nogle emner som, hvordan håndterer man leverandører? Hvordan er det man håndterer sådan noget som beredskabsplaner? Hvordan tænker man generelt set omkring investeringer i det her? Det kan også være set i lyset af, hvad er det reelt vi har brug for? Det kan også være, i høj grad det vi oplever tit, det er jo det her med, hvordan er det jeg får noget taletid omkring de her emner. Hvordan er jeg kommunikerer omkring det her? Både opad og nedad i min organisation. Det er for mig, det er de problemstillinger, som jeg tit møder ude blandt danske virksomheder. 

06:55 Fredrik: Og for lige at sætte en krølle på det, så kan man sige, at det er også en beslutning fra vores side, at vi lever jo af at sælge ting, men det her skal ikke være et podcast, der handler om det. Det skal være et podcast, som handler om, at vi reflekterer sammen og kommer med gode pointer, og det skal være gratis. 

07:09 Rasmus: Fuldstændig. Så det her lige så meget for, at du som lytter kan tage noget med herfra, som du kan bruge i din organisation i dag. Vi vil supplere med alle de gode erfaringer, den viden og måske også nogengange nogle konkrete redskaber, skabeloner osv. således, at du kan tage det her med videre uden selv at skulle til at opfinde den dybe tallerken. Det er det vores ønske, vores mission, er. 

07:32 Fredrik: Ja. 07:34 Rasmus: Så med disse ord, tænker jeg, at vi runder af for i dag. Som sagt vil vi prøve at skyde et podcast ud om ugen, og så ser vi hvordan det bliver modtaget og så er vi meget åbne for input ift. emner og ift. formatet. Så skyd endelig på vores mail. Du kan fange os på info@cyberpilot.dk. Vi vil rigtig gerne høre fra dig, hvis du har nogle gode idéer til, hvordan det her podcast kan blive endnu bedre. Så tak fordi du lyttede med så længe, og vi håber at du lytter med de næste afsnit også. Og så må du bare have en rigtig god dag. 

08:12 Fredrik: Auf wiedersehen.