IT-Kanalen besökte endagsseminariet ”Trust in the Digital Revolution”. Arrangörer var Thales och Verisec.
Vi frågade Johan Henriksson, VD på Verisec, vad syftet med dagens event var. ”Vi vill skapa en arena för samtal. Här kan politiker, myndigheter och näringslivet träffas och föra en dialog om t.ex. IT, finansmarknaden och säkerhetsrelaterade frågor, säger Johan. Det här är 7:e året i rad som vi arrangerar sådana här seminarier och varje gång med olika teman”, fortsätter han.
Utvecklingen är aningen dimmig
Först ut av dagens föreläsare var Per Schlingman som numera arbetar som rådgivare och författare. Vi lever i en ”Foggy World” menar han och förklarar att vi känner oss osäkra på vad våra beslut faktiskt leder till. Detta trots att vi idag har tillgång till mer information än någonsin tidigare. Denna paradox leder till att vi upplever en otydlighet som kan jämföras med hur konturer blir suddiga vid dimma. Idag skapar vi lika mycket data på 48 timmar som hela mänskligheten skapade från tidernas begynnelse fram till år 2003! Vi fullkomligt badar i en massa information och besluten fattas i allt högre takt. I Sverige är vi vana vid att låta besluten växa fram under en tid av grundlig förberedelse. Den tiden är nog förbi och det är lätt att känna en stress över att allt går så fort.
Urbaniseringen pågår för fullt
Om cirka 30 år kommer 80 % av befolkningen att bo i städer och stadslika miljöer, säger Per. Det ställer nya krav på hur våra städer ska utformas. Dessutom lever vi längre än tidigare men företagens livslängd går ner. Undersökningar visar att högutbildade kvinnor flyttar till städerna i högre utsträckning än männen. Medelklassen minskar och vi är på väg mot en ekonomisk spelplan med två grupper – de som tjänar lite och de som tjänar mycket. Allt detta sammantaget gör att näringslivet och myndigheterna måste hitta nya lösningar på de behov som uppstår. En sak som inte ändras i samma takt som digitaliseringen är våra grundläggande mänskliga behov men vi vill få dem tillfredsställda i en urban miljö. Därför kommer vi att se mer av t.ex. platser för rekreation i städerna, avslutar Per.
Monopolet försvinner
Johan Henriksson, VD på Verisec, hade fullt upp denna dag. Dels var han moderator för dagen och dels var han dagens andra talare. Johan berättade om den nya elektroniska identifieringen, e-ID, som ska lanseras den 15 augusti i år. Den nordiska marknaden är digitalt mogen och vi ser detta som ett alternativ till Bank-ID som enbart är framtaget för finansiella tjänster. ”Vårt e-ID som heter Freja är utvecklat för att fungera i alla sammanhang där behovet av en identifiering uppstår. Bank-ID har i praktiken haft monopol på de tjänsterna och det är sällan som ett monopol är den bästa lösningen. Vi vill att det ska finnas ett val för medborgarna”, säger Johan.
Freja + Hästar = Sant
En utmaning var att snabbt och säkert bygga upp ett nätverk i Sverige. Lösningen blev ett samarbete med ATG som idag har 2000 spelterminaler runt om i landet. ”Det här är något som vi är jättenöjda med”, fortsätter Johan. ”Nu har vi tillgång till ett befintligt och driftsäkert nätverk. I sommar kommer vi att utbilda berörd personal hos ATG”.
Säkerheten i fokus
Carolina Angelis, Senior Advisor, på YOBANY intog därefter scenen. Med cirka 20 år i olika roller inom Försvarsmakten och dessutom ytterligare 5 år på SAAB är hon en mycket erfaren person när det gäller säkerhet i olika former. Den bild som Carolina målade upp för oss var i bästa James Bond-stil men tyvärr inte påhittad utan högst verklig. Faktum är att s.k. Honeytraps gillras även nuförtiden. Det kanske mest klassiska upplägget är när en mycket attraktiv person söker kontakt med dig i en bar eller på en restaurang. Du utsätts för smicker och vänlighet men målet är hela tiden den information som du har tillgång till. Ett sådant upplägg kan mycket väl ha en tidplan på flera månader kanske t.o.m. år.
Värre situation idag än under Kalla kriget
Faktum är att det är minst lika vanligt med spionage nu som under Kalla krigets dagar och idag ligger dessutom ett stort fokus på ekonomiskt spionage. Den svagaste länken när det gäller informationssäkerhet är människan. Ett företag kan bygga upp ett avancerat skalskydd men om det finns en insider så ligger vägen relativt öppen för ett intrång. ”Det första vi tänker på när det gäller dataintrång är troligtvis virus och cyberattacker men insiderhotet är minst lika allvarligt. En insider vet oftast var den attraktiva informationen finns medan en outsider letar mer i blindo”, säger Carolina. En insider når dessutom enheter som inte är uppkopplade mot Internet.
Ett exempel är det amerikanska företaget AMSC som tillverkar vindturbiner. År 2001 sattes det upp en ny turbin per timme i Kina och marknaden var gigantisk. AMSC satt på ett guldägg i form av kod till turbinerna. En konkurrent lyckades då värva en insider som läckte koden till dem. Mutan var på 1,7 miljoner dollar! Det är väldigt mycket pengar men i sammanhanget var det lite eftersom den samlade marknaden var enorm. Kort därefter förlorade AMSC sitt kontrakt och fick säga upp 2/3 av sin personal, berättar Carolina.
Var hittar man en insider?
Potentiella insiders finns på alla företag. Det kan vara en anställd som är besviken på sin löneutveckling eller som är avundsjuk på chefernas förmåner m.m. Det kan också vara en person vars egna ideal inte stämmer med företagets verksamhet och därför ställer upp för ”en god sak”. När personen väl är identifierad och utvald börjar ett raffinerat arbete med att söka kontakt och börja bygga relation.
Ett smörgåsbord
Sociala medier är som ett smörgåsbord för de som sysslar med spionage och värvning av insiders. Vi lägger ut våra liv på t.ex. Facebook och har inga problem med att berätta för världen vad vi har för åsikter om olika saker, vilka böcker vi läser, hur vi trivs på jobbet, kommande semester- eller tjänsteresor o.s.v.
Första kontakten känns ofta spontan som att det är en tillfällighet att ni hamnar bredvid varandra på ett flygplan eller en konferens. Personen kanske påstår att han är en headhunter och det visar sig att han faktiskt letar efter en kandidat med din profil.
Social Engineering
Social Engineering handlar om att manipulera en människa till att göra saker eller lämna ut information som hon inte borde. Metoden används ofta av hackers för att senare möjliggöra en attack. Det är vi människor som är den svagaste länken och att vi dessutom utvecklas åt olika håll i livet gör inte det hela lättare. Den som anställdes för 10 år sedan och genomgick en rekryteringsprocess är inte nödvändigtvis samma person längre.
Ibland verkar det som att vi svenskar tror att det svenska språket är krypterat, säger Carolina med ett leende och syftar på att vi ofta är naiva utomlands. Vi kommunicerar öppet om ämnen som inte ska komma till allmänhetens kännedom. Vi måste få upp ämnet Insiders på agendan i styrelserummen, avslutar hon.
GDPR är det roligaste som har hänt
Många av oss känner nog att det är mycket kvar att lära sig och att göra innan GDPR-ångesten släpper sitt tag om oss. Om du har svårt att se det roliga i GDPR kan det bero på att du inte har haft förmånen att få det förklarat av Marika Carlsson. Hon är komiker och programledare, känd från radio och TV. Med ett positivt, galet och pedagogiskt grepp förklarande hon vad det hela handlar om ur ett svärmorsperspektiv. Detta pass är svårt att beskriva i text, det måste upplevas. En fantastisk insats av Marika.
GDPR ur ett praktiskt perspektiv
Anders Henriksson, SVP Global Sales, från Verisec och Anders Sundin, Head of municipalities, från Tieto gick igenom praktiska tips för att lyckas med GDPR. Det var en bra och grundlig genomgång där man även lyfte fram de möjligheter som Freja kommer att erbjuda för att underlätta arbetet med att leva upp till kraven i GDPR. Exempelvis kommer det att finnas en möjlighet att få åtkomst till det data som är lagrad om den person som har identifierat sig via Freja eID. Då trycker man på ”Give me my data”. Man kan även välja ”I want to be forgotten” och då tas personinformationen bort.
I stora företag kommer kanske den största utmaningen att vara att lyckas att samla alla berörda till en workshop om arbetet med GDPR, tror Anders Henriksson.
GDPR skyddar oss
Slam Laqtib arbetar som Data Protection Senior Product Manager på Thales e-Security. Han började med att påminna oss om att GDPR faktiskt kom till för att skydda oss. Han menar också att trots att man kan få höga böter så är det nog risken för att framstå som ett dåligt företag som är den största oron hos de stora företagen. Man vill inte drabbas av badwill. Hans största råd är att kryptera data. Det kan visserligen göra systemen 4-10 % långsammare och kanske även kräva en uppgradering av maskinparken men det är det värt, enligt Slam.
Bedrägerier är ett globalt problem
Jan Olsson är nationell samordnare av bedrägerier hos den Svenska Polisen. Han gav oss en bild av hur arbetet med att bekämpa denna typ av brottslighet går till. 2016 gjordes det cirka 200 000 polisanmälningar om bedrägerier. En besvärande faktor är att när företag drabbas kan det ta väldigt lång tid innan bedrägeriet upptäcks och det underlättar givetvis inte arbetet med att gripa de skyldiga. På Darknet kan man köpa log-in uppgifter till t.ex. Facebook och på så sätt uppge sig för att vara någon man inte är. Nästa steg är att be vännerna att skicka pengar för att lösa en akut situation som man uppger sig ha hamnat i. FB-bedrägerier är tyvärr alltför vanliga och svåra att reda ut.
En hypnotisk upplevelse
Dagens sista pass var en mycket speciell upplevelse. Hypnotisören Erik Olkiewicz tog sig an utmaningen att hypnotisera samtliga deltagare som önskade att bli det. Det hela slutade med att scenen fylldes att dansande människor. Eriks förmåga att hypnotisera var häpnadsväckande och vi fick alla något att tänka på. Var det på riktigt? Hur gör han? Varför ligger det en deltagare på golvet? Varför gömmer sig en kille bakom en stol? Varför fryser de?
Frågorna blev många och vid det avslutande minglet undrade de flesta hur det hade gått till.
Alla var nog i alla fall ense om att det hade varit en fantastiskt spännande och givande dag.
[slideshow_deploy id=’3180′]