Secure Practice

Secure Practice er i bransjen for informasjonssikkerhet. De ønsker å utvikle en tjeneste som profilerer ansatte med tanke på hvilken cybersikkerhetsrisiko de utgjør for virksomhetene. Formålet er å kunne følge opp med tilpasset sikkerhetsopplæring basert på hvilke profilkategorier de ansatte havner i.

Under mottoet at ansatte som veit å beskytte seg selv, også beskytter selskapet, tilbyr Secure Practice tjenester for cybersikkerhet til næringslivet. De måler noe de kaller menneskelig cyberrisiko i virksomheter.

-I dag gjør vi det på en ganske ufarlig måte, sier Erlend Andreas Gjære, daglig leder i Secure Practice.

-Hva kan KI gjøre for oss?

Samtidig har de jobbet med maskinlæring i andre deler av tjenestetilbudet, blant annet til å identifisere mistenkelige e-poster. Det har fått dem til å spørre seg hva annet kunstig intelligens kan brukes til i fortsettelsen.

Håpet er at KI kan hjelpe dem med å målrette og tilpasse sikkerhetsopplæringen, ved å identifisere om den ansatte kan mye eller lite om cybersikkerhet, om de er interessert i temaet eller ikke og så videre. Jo mer de veit om den ansattes digitale adferd, jo bedre effekt vil opplæringen kunne gi.

-Så er det noen ting vi kan måle og sette i system, som begynner å nærme seg profilering, sier Gjære.

Og da reiser spørsmålet seg: Hva har en arbeidsgiver anledning til å profilere sine ansatte på? Der opplever Gjære lovgivningen litt diffus, og han håper Secure Practice kan finne svarene sammen med Datatilsynet i sandkassen.

Oppdateringer:

Mai 2021

Prosjektplanen for sandkassearbeidet er lagt.