Som Senior Security Architect och Incident Manager inom Truesecs Incident Response-avdelning fokuserar Daniel Olsson på att erbjuda strategisk rådgivning till sina kunder.
Han hjälper ofta till med att formulera målinriktade strategier för kundens it-leverans och att maximera affärsvärdet i deras it-investeringar.
Med sin expertis ger Daniel sina kunder värdefulla insikter om potentiella hot i ett ständigt föränderligt digitalt landskap.
IT-Kanalen har pratat med Daniel Olsson under Truesec Cybersecurity Summit som ägde rum på Hamburger Börs i Stockholm den 26 september. Samtalet kom att handla om sådant som vad som är bra att tänka på i framtiden, hur hotbilden ser ut och vilka som är de största hoten samt annat som berör it och säkerhet.
Vi frågar Daniel vad som är viktigt att tänka på för till exempel företagsledare i framtiden när det gäller IT-säkerhet.
Den tuffaste utmaningen kommer när vi, som i vår tid, ständigt måste leverera nytt. När det ständigt dyker upp nya sätt att hantera datainformation och system, måste man ha en mycket bra process för att avveckla på rätt sätt. Ett system som inte längre används men som företaget måste behålla i, låt säga, fem år till, får man inte börja slarva med bara för att det inte används dagligen. Hotaktörer älskar gamla system eftersom de vet att företag ofta börjar slarva med dem – det gamla systemet blir inte prioriterat, och de som tidigare ansvarade för det har nu fokus på andra saker. Man måste alltså vara i ett aktivt avvecklingsläge under hela avvecklingsprocessen.
En annan riskfaktor Daniel nämner är när ett företag under en period har använt sig av en konsult som fått vissa behörigheter som sedan kan ligga kvar när konsultuppdraget är avslutat. Han säger:
”Jag har nämnt två saker nu som egentligen låter som banala grejer men det är ändå den här typen av säkerhetsmässiga problem vi stöter på”.
På frågan om vilka som är de största hoten i omvärlden just nu, menar Daniel Olsson, baserat på vad Truesec ser, att det främst handlar om opportunistiska hotaktörer som är ute efter att göra monetär vinst på någon annans olycka. Det handlar om principlösa människor som skrupelfritt utnyttjar den rådande situationen för att tjäna pengar. Han nämner också klassiska bedragare som idag faktiskt tjänar stora summor pengar.
Vi ställer den raka frågan om ifall man ska betala hackers och får ett väldigt tydligt svar:
”Nej, aldrig. Kategoriskt nej”, säger Daniel och fortsätter när vi kommer in på ifall det är ett vanligt förfaringssätt. ”De företag vi jobbar med – aldrig. Det är ett krav från vår sida. Den statistik vi ser säger att det ökar inte just nu, inte i norra Europa i alla fall”.
När det gäller den svenska hotbilden säger Daniel:
”Sverige, nordiska länder eller norra Europa. Mellan dem är det egentligen ingen skillnad eftersom hotaktörerna inte arbetar geografiskt utan opportunistiskt. Tittar vi bakåt så letade hotaktörerna stora måltavlor med mycket pengar i omsättning. Nu är det annorlunda. Idag går man på allt. Det har gått från prickskytte till att man idag försöker kroka såväl stor som liten fisk. Man satsar på allt som går”.
Han jämför nämnda fiske med att ”tråla”. Man söker sina offer brett med vetskapen om att flertalet inte kommer att ta betet. Hotaktörerna vet att de flesta inte kommer att gå på det men tänket tycks vara att slänger man ut 10 000 randomattacker och hundra kommer att betala så är det värt det.
En annan skillnad över tid är att för två år sedan var attackerarna duktiga, kunniga och svåra att spåra. Idag beskriver Daniel det som att de faktiskt blivit sämre. han använder uttrycket ”man rullar in en hel partybuss”. De lämnar spår efter sig, blir lätta att detektera och lätta att upptäcka.
Vi frågar vad som är svårast för företagen när det gäller hotaktörer?
‘Nummer ett är förståelsenivån,’ svarar Daniel Olsson. ‘Om företagets ledning har rätt förståelsenivå, vet de att avsätta budget för ett robust skydd. Då ser de till att hålla sig uppdaterade, att inte använda gamla system, och att både it-personal och övrig personal regelbundet tränas. Dessa välrustade kunder behöver vi sällan hjälpa, eftersom de, även om de utsätts för attacker, redan har beredskap”.
Daniel fortsätter att berätta att företag som inte har ovan nämnda förståelse heller inte har budget och beredskap för attacker. Då hjälper det inte om företaget har världens bästa it-avdelning utan de står sig ofta slätt ändå eftersom förståelsen och avsatta pengar eller personer inte finns samtidigt som man har gamla ej avvecklade system. Ändå blir det här företagen sällan överraskade när en attack kommer. It-avdelningen vet om riskerna men vet också att ett robust skydd saknas. Följden blir att när vi på Truesec kommer så möter vi en it-avdelning där medarbetarna mår dåligt.
Vår uppgift, berättar Daniel, kommer då att bli att motivera satsningar på it-säkerhet, informationssäkerhet och robusthet. Slutsatsen vi kan dra på IT-kanalen är att Daniel Olsson och hans kolleger på Truesec har kompetensen, viljan och verktygen för att hjälpa företag att säkra och rusta upp sin it-säkerhet.