close
«Tillbaka
Spara artikel
Läs artikeln när det passar dig bättre

Klockan

Skriv ut

”It-säkerhet är en fråga för styrelsen”

Uppdaterad: 22 mar 2015 15:03. Publicerad: 22 mar 2015 15:01
VAKTAR. Jonathan Shaw har en militär bakgrund men arbetar i dag som it-säkerhetskonsult åt näringslivet. Foto: Jonatan Bylars

It-säkerhetsfrågor måste upp på styrelsenivå. Det säger Jonathan Shaw, generalmajor och före detta chef för det brittiska cyberförsvaret.
Han vill se att en styrelsemedlem ägnar sig åt säkerhetsfrågor på heltid.

Di har tidigare rapporterat om cyberattacker mot bland annat banker och operatörer.

Annons:

Fakta

Så kan företagen skydda sig

  • Skaffa ett helhetsperspektiv på säkerheten. Om företaget ska vara säkert måste alla som jobbar på företaget vara med på noterna.
  • Lyft upp it-säkerhetsarbetet på styrelsenivå och se det om en investering för framtiden.
  • Skaffa en person som kan fungera som en länk mellan it-teknikerna och styrelsen. Teknikerna har ofta väldigt kloka saker att bidra med, men de kan ha svårt att formulera de sakerna på ett sätt förståeligt sätt.

Till och med den militära underrättelsetjänsten i Sverige, Must, har utsatts för it-attacker. Det berättade Gunnar Karlsson, chefen för Must i en radiointervju i helgen.

”Det har gjorts försök att ta sig in, det vet vi”, sa han i Ekots lördagsintervju.

Även vissa försvarsanställdas privata datorer ska ha attackerats.

Jonathan Shaw vill se ett it-säkerhetstänkande som börjar på översta våningen, hos styrelsen, och fortsätter ända ned till receptionisten på bottenvåningen.

”Problemet är att styrelsen slänger ut ett antal miljoner kronor på någon och säger ’fixa säkerheten’. It-säkerhet fungerar inte så”, säger Jonathan Shaw.

Enbart pengar löser inte problemet, hävdar han.

”JP Morgans vd Jamie Dimon brukar beklaga sig över att han har spenderat över 2 miljarder kronor på cybersäkerhet men att han fortfarande inte är säker.”

Enkla medel är effektiva

Han pratar hellre om it-hygien än om it-säkerhet. Med it-hygien syftar han till exempel på att personal inte bör få besöka vissa webbsidor, att de inte ska använda usb-stickor som de har fått av andra företag och inte öppna bilagor i mejl från okända personer.

Men många försök till intrång är automatiserade program som hackare har designat. De programmen skannar hela tiden internet och letar ständigt efter svagheter i företags säkerhetssystem.

”Jag brukar jämföra hackare med inbrottstjuvar. Men föreställ dig att hackaren ständigt, varje dag, kollar om du har låst dörren eller stängt fönstret på övervåningen.”

Enligt en ny studie från revisionsfirman KPMG i Sverige var 93 procent av organisationer, till exempel företag och föreningar, utsatta för intrång.

I 79 procent av fallen där intrång hade skett hämtade inkräktarna information från de system som de hade hackat.

Ett genomsnittligt företag i studien genererade 43 intrångsförsök per dag.

Stänger onödiga luckor

En grundläggande cyberhygien förebygger de onödiga luckorna i ett it-system och kan förhindra minst 80 procent av de försök till intrång som företag utsätts för, hävdar Jonathan Shaw. Han tar OS i Sotji som exempel.

”Datorsystemen där utsattes för 166 miljoner attacker. 783 av dem blev utredda. Sex bedömdes vara seriösa attacker. Den största delen av attackerna är alltså inte särskilt allvarliga och man kan få en väldigt effektiv första försvarslinje genom en grundläggande cyberhygien.”

Det är ingen slump att Jonathan Shaw använder sig av krigsmetaforer. Han tillbringade 32 år i den brittiska armén och avancerade till generalmajor. Han har varit chef för de brittiska elitsoldaterna i Special Air Service, SAS, och har bland annat en omfattande erfarenhet av hemliga operationer med specialstyrkor i Irak.

2010 tog han över ansvaret för den brittiska nationens cyberförsvar. 2012 lämnade han militären och började jobba som konsult i cybersäkerhetsfrågor åt näringslivet. Till Sverige har han kommit för att medverka på ett seminarium om cybersäkerhet.

Riktad attack allvarligast

Attacker av det mer allvarliga slaget är svårare att skydda sig mot. Det kallas för riktade attacker.

”Då förbereder sig hackare systematiskt för ett enda intrång, de attackerna är väldigt svåra att skydda sig mot”, säger Jonathan Shaw.

Syftet är då att hämta känslig och värdefull information som kan säljas vidare. Ofta är de intrången väldigt svåra att upptäcka.

Enligt en rapport från det ansedda amerikanska it-säkerhetsbolaget Fireeye tog det under 2014 i genomsnitt 205 dagar att upptäcka ett hackarintrång.

”Det finns inget sätt för företag att skydda sig helt mot hackare, det kommer alltid att ske intrång. Däremot bör företag sortera sin information och besluta sig för vad som är viktigast att skydda”, säger Jonathan Shaw.

Han använder återigen huset och inbrottstjuvar som en metafor.

”Hemma hos mig har jag trädgårdsmöbler som står ute. Jag bryr mig inte särskilt mycket om någon stjäl dem”, säger han.

Inne i huset finns mer värdefulla ägodelar som till exempel en tv och liknande, fortsätter han.

”Dem är jag mer rädd om så jag låser dörren och larmar innan jag går hemifrån, men jag inser att det inte är en perfekt säkerhetslösning. Någon kan ju göra inbrott ändå.”

Det som han är allra mest rädd om lägger han i ett kassaskåp som han håller låst för det mesta.

”Men en tillräckligt kompetent inbrottstjuv kommer kanske att kunna ta sig in i det kassaskåpet, den risken finns”, säger Jonathan Shaw.

Risken finns alltid

På detta sätt tycker Jonathan Shaw att företag bör se på sin egen information, därför att risken för intrång är ständigt närvarande.

”Men den risken får man lära sig att leva med. Det är som i verkliga livet, vi utsätts för risker varje dag när vi tar steget utanför dörren men på något sätt klarar vi oss för det mesta”, avslutar han.

Johan Wendel

johan.wendel@di.se

Dagens tidning

Ditt konto används av någon annan.

Du måste vara prenumerant på Dagens industri för att kunna läsa den här artikeln.

Annons:
SENASTE NYTT PÅ DI.SE
Annons:
Annons:
Annons:
Annons:
Annons:
I dag 1,47 Pkt
2016-08-26 09:00 - 17:30
OMXS30 0,10% 1 406,55

OMXS30

0,10%

Skapad 2016-08-26 12:11

Mekonomen rasade

BÖRSEN. Mekonomen släppte före börsöppning en delårsrapport som var sämre än väntat.

Annons:
Annons:
”Prenumerera”
Vinnare och förlorare
11:56 % Senaste
Industrivärden C 2,29 151,80
Holmen B 1,38 309,60
Ratos A 1,36 59,80
Fingerprint Cards B -5,37 107,50
H&M B -2,35 262,20
Lundberg B -2,10 512,50
Världsindex
Nikkei 225 -1,18% 16 360,71
Hang Seng Index 0,41% 22 909,54
FTSE 100 Index 0,02% 6 818,57
Dax 30 -0,18% 10 511,02
CAC 40 -0,08% 4 403,03
Dow Jones Industrial Average -0,18% 18 448,41
NASDAQ Composite -0,11% 5 212,20
Mest analyserade bolag
Köp Neutr Sälj
Ericsson 10 26 5
Nordea 12 12 1
Telia Company 9 8 1
Lucara Diamond Corp 7 4 0
SAS 1 7 2
Tieto 3 3 0
Nokia 3 3 0
Xvivo Perfusion 0 5 0
Evolution Gaming ... 5 0 0
Semafo Inc. 1 3 0
Mr Green & Co 0 4 0
Concentric 3 1 0
Hansa Medical 0 4 0
Svolder 2 1 0
ShaMaran Petroleu... 1 2 0
Photocat 0 3 0
Bonava 1 1 1
North Chemical 0 3 0
PledPharma 0 3 0
GWS Production 0 3 0
Telegram
Bästa bolåneräntorna
Annons:

Ersättning fakturaköp

Ditt kreditbetyg Ersättningsnivå*
AAA 98,66%
AA 98,33%
A 97,89%
B 97,36%
C 96,85%

*Genomsnitt juni 2016

samarbete med fakturino.se

RESEVALUTOR

samarbete med forex
Börskoll
STWK
10,34
MEKO
-8,44
VALUTAKOLL
Valutakollen
SEK/
Börskoll

 Nyhetstips: 08-573 650 50 - dise@di.se | Växeln: 08-573 650 00 | Kundtjänst/prenumerationsärenden: 08-573 651 00 | Dagens industri | 112 60 Stockholm | © di.se | Ansvarig utgivare: Lotta Edling | PUL | Cookies Följ oss på Google+ Följ oss via RSS Följ oss på Twitter Följ oss på Facebook Skicka mejl till dise@di.se

close

Anmäl kommentaren

Var vänlig och motivera din anmälan (valfritt)