Säkerhetsexperten Hanna: ”Medarbetarna har redan börjat AI-resan långt före organisationen”
AI har snabbt gått från framtidsteknik till ett vardagsverktyg i många organisationer. Samtidigt pågår en utveckling som är svårare att kontrollera: medarbetare använder redan AI i både privat och professionell kontext, ofta utan tydliga riktlinjer från arbetsgivaren.
– Det spelar egentligen ingen roll vilken AI-strategi företaget har. Medarbetarna har redan börjat den här resan hemma och privat, säger säkerhetsexperten Hanna.
Signalspaning för några tusenlappar
Teknik som tidigare var förbehållen underrättelsetjänster har blivit mer tillgänglig. Enligt Hanna går det idag att för några tusenlappar köpa utrustning som kan analysera trådlösa nätverk och identifiera aktiva enheter i närheten.
Säkerhetsexperten Hanna
– För omkring 5 000 kronor kan vem som helst få tillgång till verktyg som gör det möjligt att se vilka enheter som är aktiva i ett wifi-nätverk och i vissa fall analysera rörelsemönster över tid.
Genom att koppla samman signaler från olika tidpunkter går det att skapa en bild av närvaro och rörelser i en miljö.
– Det handlar inte om en enskild datapunkt, utan om att lägga pussel över tid. Då blir mönstren tydliga.
AI gör analysen betydligt enklare
Det som tidigare krävde avancerad analyskapacitet och stora resurser kan idag delvis automatiseras med hjälp av AI.
– Jag har arbetat med de här frågorna i 30 år, och det som tidigare var ett omfattande analysarbete går idag mycket snabbare. AI gör det enklare att koppla ihop information och hitta samband.
Det skapar enligt henne en ny riskbild där mängden data, kombinerad med kraftfull analys, förändrar förutsättningarna för informationssäkerhet.
”AI är inte en kompass”
En av de största utmaningarna är att användningen av AI ofta sker utan tydlig styrning. Många organisationer arbetar fortfarande med policyer, medan medarbetarna redan använder tekniken i skarpt läge.
Under en föreläsning lyfte Hanna frågan om hur många i publiken som använder AI för potentiellt känslig information.
– Hur många använder AI för data som kanske är lite känslig? Några av er är inte helt ärliga. Jag vet att det kanske är fel, men man säger inte alltid att man gör det.
Hon beskriver en återkommande situation där gränsen för känslig information är oklar särskilt i organisationer utan tydliga regelverk.
Citat: grundproblemet i AI-eran
– AI är inte en kompass. AI förstärker bara det vi redan gör. Problemet är inte tekniken i sig, utan hur och vad vi väljer att dela med den, säger Hanna.
Riskerna när affärsdata möter AI
Hanna lyfter också exempel från näringslivet, där AI används för allt från planering till investeringsbeslut.
– Jag har träffat företagsledare som pratar med sitt AI varje morgon om investeringar och strategier. Det väcker frågor om hur känslig information hanteras och var den faktiskt lagras.
För börsnoterade bolag kan det innebära ytterligare komplexitet kopplat till regelverk och informationsplikt.
Tre grundprinciper i informationssäkerhet
Trots den snabba teknikutvecklingen menar Hanna att grunderna i informationssäkerhet är oförändrade:
- Konfidentialitet – endast behöriga ska ha tillgång till information
- Riktighet – informationen ska vara korrekt och oförvanskad
- Tillgänglighet – information ska finnas när den behövs
– De här principerna blir inte mindre viktiga i en AI-värld. Tvärtom blir de avgörande.
AI skapar stora möjligheter för effektivisering och innovation, men också nya risker när det gäller informationshantering.
– Tekniken utvecklas snabbt, men det mänskliga beteendet förändras ännu snabbare. Det är där organisationerna måste börja, avslutar Hanna.
Av Annika Guldroth
