Velkommen til vår blogg - House of Control

En av landets 50 fremste kvinner i tech gjør våre løsninger sikrere

Skrevet av House of Control | 01.apr.2024 22:00:00

Arbnora Tahiri er interim CISO i House of Control, og security lead i Visma. Nylig kåret Abelia og ODA-Nettverk henne til en av landets 50 fremste kvinner i teknologibransjen. Nå deler hun sine perspektiver på sikkerhet, hvorfor det er spennende å styrke House of Controls løsninger, og hva som blir viktigst de neste årene.

Arbnora Tahiri, her under Oda-Nettverk og Abelia's kåring av Norges 50 fremste tech kvinner.


«Cybersikkerhet er avgjørende for organisasjoner av alle størrelser. Det handler ikke bare om å beskytte informasjon og infrastruktur. Det handler også om å bevare tilliten fra kunder og partnere, og om å oppfylle regulatoriske krav. Konsekvensene kan være alvorlige: Fra økonomisk tap, til skade på organisasjonens omdømme. Derfor er en proaktiv og omfattende tilnærming til cybersikkerhet så viktig.» 

Det sier Arbnora Tahiri, som er interim Chief Information Security Officer (CISO) i House of Control. Hun er et levende eksempel på hvilke fordeler vårt selskap oppnår ved å være en del av Visma-familien. Vi tok en prat med henne. 

Ung teknologistjerne

Arbnora er født og oppvokst i Kosovo. 23 år gammel flyttet hun til Norge for å ta en mastergrad i informasjonssikkerhet ved NTNU Gjøvik. Siden har det gått slag i slag, med arbeidsområder som strategisk sikkerhetsledelse, risikovurderinger, pentesting, sikkerhetsrevisjoner og skysikkerhet – for å nevne noe.

Med en ledende rolle innen sikkerhet i Norges desidert største softwarekonsern, Visma, med over 300 selskaper i familien, er det kanskje ingen stor overraskelse at 33-åringen blir lagt merke til. Likevel, når det er 700 nominerte kandidater til Abelia og ODA-Nettverks liste over de 50 fremste kvinnene i teknologibransjen, slår vi et slag for Arbnora. Selv er hun mest opptatt av oppgavene sine. 

«Så lenge jeg kan huske har jeg vært fascinert av teknologi og hvordan den kan løse komplekse problemer. Personlige interesser, samfunnsoppdraget og teknologiens utvikling er nok de tre viktigste kildene til min motivasjon for å jobbe med cybersikkerhet. Det krever en kombinasjon av kreativ tenkning, teknisk kompetanse og forståelse for menneskelig atferd for å følge med på utviklingen i dette fagfeltet,» sier hun engasjert. 

Motiveres av å skape et tryggere digitalt miljø

Spesielt godt liker hun å få lov til å arbeide proaktivt for å forhindre skade og bidra til et tryggere digitalt miljø. At trusselbildet hele tiden endrer seg har også sine positive sider for Arbnora: Ingen dager er like, og hun rekker aldri å kjede seg: 

«Muligheten til hver dag å lære nye ting, følge med teknologiske fremskritt, og samtidig ha en reell innvirkning på samfunnssikkerheten, det er mildt sagt svært motiverende. Denne karriereveien har ikke bare gitt meg en følelse av formål – av purpose – men har også utfordret meg til å vokse faglig og personlig.» 

Til daglig handler arbeidsdagen blant annet om å bistå Visma-selskaper med å adoptere og implementere konsernets sikkerhetsprogram, slik hun for øyeblikket gjør med House of Control. Hun leder også sikkerhetsarbeidet for Vismas Cloud Delivery Model, hvor hun samarbeider tett med Vismas topp 100 utviklingsteam. 

«I praksis handler det om å gi veiledning og støtte mens de utvikler, leverer og forvalter sikre løsninger for sine kunder. Gjennom dette arbeidet bidrar jeg til å sikre at de kan drive sin virksomhet på en måte som på samme tid er både sikker, transparent og effektiv,» forklarer Arbnora. 

Visma-prinsipper setter krav til sikkerheten i House of Control

Vi spør henne: Hvordan jobber Visma og House of Control med cyber security, og hva har dette å si for våre kunder? Hun begynner med å fortelle om prinsippene:

«I Visma arbeider vi dedikert med cybersikkerhet ved å følge en multilags tilnærming som dekker alt – fra å stoppe trusler før de skjer, til å fikse ting hvis noe går galt. Visma Sikkerhetsprogram (VSP) gir våre selskaper muligheten til å styre sin egen sikkerhet ved å tilby spesialiserte verktøy, ferdigheter og opplæring.»  

«Det er viktig at sikkerhet ikke oppfattes som en portvokter, eller Visma som konsern tar kontroll og dermed ansvar fra det enkelte selskap. Sikkerhet skal derimot være et verktøy for å bemyndige selskapet, teamet og den enkelte ansatte til å håndtere sin egen sikkerhet på best mulig måte.» 

Opplæring er sentralt – fordi kultur for sikkerhet må bygges nedenfra og opp

Det skal ikke herske noen tvil om at Visma setter høye standarder for sikkerhet. Arbnora sier at standardene er basert på bransjens beste praksiser, Vismas egen forskning og konsernets høye forventninger. Fordi dette er krevende, brukes det betydelig tid på opplæring og veiledning av ansatte i Visma-selskapene, sier hun: 

«Dette er basert på overbevisningen om at god sikkerhet kommer fra mennesker som er kompetente, trygge i rollene, og som sammen bygger en sterk sikkerhetskultur, nedenfra og opp.» 

Nå forstår vi bedre hvorfor hun innledningsvis sa at cybersikkerhet krever en kombinasjon av teknisk kompetanse og forståelse for menneskelig atferd:

«Vi ønsker at hver beslutningstaker i Visma-konsernet enkelt skal kunne ta gode sikkerhetsbeslutninger hver dag. Dette har direkte betydning for våre kunder ved at det sikrer integriteten og tilgjengeligheten til deres data, noe som er avgjørende for kundenes hverdag, drift og suksess,» utdyper Arbnora.

Ikke bare større trusler på horisonten, men også nye muligheter med AI

Vi ber henne se fremover i tid. Hun tror at de største utfordringene og mulighetene innenfor cybersikkerhet som House of Control står overfor de nærmeste årene, inkluderer stadig mer sofistikerte cyberangrep, økende avhengighet av digitale løsninger, og utfordringer knyttet til compliance og etterlevelse av nye sikkerhetsregler. 

«Det er viktig å ha det klart for seg at det i disse truslene også ligger betydelige muligheter. For det første kan vi bruke den nye risikoen som en sjanse til å styrke vår egen beskyttelse mot angrep. Så vil vi også se at ny teknologi, som kunstig intelligens, gir oss muligheten til både raskere og smartere sikkerhet – ikke minst når det gjelder å oppdage og svare på nye trusler. Til slutt, teknologien i seg selv kan gjøre det enklere for oss å overholde nye regler for sikkerhet, noe som kan gjøre at kunder og andre interessenter stoler mer på oss.»  

I tiden fremover sier hun at det blir enda viktigere hele tiden å overvåke og analysere landskapet av cybertrusler, slik at vi kan identifisere nye trusler så tidlig som mulig. Dette inkluderer samarbeid med eksterne sikkerhetsorganisasjoner og deling av informasjon. Kompetanse fra dette arbeidet må så bli en del av den ovennevnte opplæringen og veiledningen. 

Et sted med sikkerhet i DNAet

Arbnora sier at noe av det som tiltrekker henne til rollen som midlertidig CISO i House of Control, er selskapets sterke fokus på innovasjon og en bedriftskultur som vektlegger sikkerhet som en grunnleggende verdi. Hun er imponert over arbeidet med sikkerhet som har fulgt selskapet i snart 20 år.

«Selskapets visjon om å levere høyverdige løsninger til kundene resonnerer dypt med mine egne profesjonelle verdier. Jeg ser frem til å bidra til å styrke vår posisjon innen sikkerhet og arbeide nært med teamet for å håndtere de komplekse utfordringene som cybersikkerhet medfører.» 

Følg House of Control på Linkedin