Secure Practice

Secure Practice er i bransjen for informasjonssikkerhet, og tilbyr næringslivet tjenester som skal sikre dem mot cyberkriminalitet. Nå ønsker de å utvikle en tjeneste der de profilerer ansatte i bedriften, med tanke på hvilken "cybersikkerhetsrisiko" de utgjør.

Utenlandske aktører tilbyr slike tjenester allerede, men de er neppe i tråd med europeisk personvernstandard. Secure Practice ønsker å finne ut om det er mulig å gjøre på en lovlig måte også i Europa.

-Reguleringa gir oss krav, som er mer eller mindre konkrete, og enkelte områder er mer eller mindre diffuse. Da er det nyttig å kunne utforske dem litt mer i dybden sammen med Datatilsynet, sier Erlend Andreas Gjære, daglig leder i Secure Practice.

Under mottoet at ansatte som veit å beskytte seg selv, også beskytter selskapet, tilbyr Secure Practice tjenester for cybersikkerhet til næringslivet. De måler noe de kaller menneskelig cyberrisiko i virksomheter.

Hva kan KI gjøre for oss?

-I dag gjør vi det på en ganske ufarlig måte, sier Gjære. 

Samtidig har de jobbet med maskinlæring i andre deler av tjenestetilbudet, blant annet til å identifisere mistenkelige e-poster.

-Og da er det litt sånn: Hva kan kunstig intelligens gjøre for oss videre?

Han ser for seg en del spennende KI-muligheter. De jobber blant annet med målretting av sikkerhetsopplæring, og håpet er at KI kan hjelpe dem til å bli bedre til å plassere hvor de ansatte er, om de kan mye eller lite om cybersikkerhet, om de er interessert eller ikke og så videre. Jo mer de vet om den ansattes digitale adferd, jo bedre effekt vil det kunne bli av sikkerhetsopplæringen.

-Så ser vi da at det er noen ting vi kan måle og sette i system, eller prøve å måle, som da begynner å nærme seg profilering, som da er et spennende tema i en virksomhetssituasjon. Hva har en arbeidsgiver anledning til å profilere sine ansatte på? spør Gjære, og håper å finne svaret sammen med Datatilsynet i sandkassen.