ANNONS:
Till Di.se
START BÖRS DI LIVE BEVAKNINGAR
ANNONS
Säkerhet

Säkerhetschefernas värsta skräck

  • Foto: Johan Nilsson/TT
  • Foto: Ruud, Vidar
  • Foto: Anders Wiklund/TT
  • Foto: Johan Nilsson/TT
  • Foto: Alexander Blinov, Alexander Blinov
  • Foto: Johan Nilsson/TT

Med risk för cyberattacker och andra former av hot måste svenska företag ständigt ligga steget före. Di har pratat med säkerhetschefer på Saab, Ikea, Telenor och Avanza som avslöjar vilka som är bolagens största säkerhetshot och hur de jobbar för att stå redo när de angrips. 

  • Fredrik Görefält, säkerhetsansvarig på Ikea retail Sverige. Foto:

Fredrik Görefält, säkerhetschef på Ikea retail Sverige

Vilket är företagets främsta säkerhetshot?
"Säkerhet är högsta prioritet för oss på Ikea. Med tre miljoner medlemskunder är en central säkerhetsfråga hanteringen av information och riskerna för läckor. Det handlar om att bygga ett förtroende och att vi säkerställer att kundernas uppgifter hanteras på säkrast möjliga sätt. I våra varuhus har vi även andra säkerhetsfrågor som brand- och terrorrisk, men också matsäkerhet i och med Ikeas restaurangverksamhet." 

Hur jobbar ni förebyggande när det gäller detta?
"När det gäller de digitala hoten och risken för informationsläckage jobbar vi med flera olika system för att säkra det som kan innebära en kritisk punkt, både på nationell och global nivå. Tittar man på de matrelaterade aspekterna jobbar vi med att säkerställa interna rutiner och att föra en bra dialog med myndigheter. När det kommer till brand- och terrorrelaterade hot lägger vi stor vikt vid det systematiska säkerhetsarbetet, vilket rör alltifrån utbildningar till arbete med krisorganisationer."

Vad anser du att ni bör satsa ännu mer på?
"I den nya digitala eran krävs det att vi arbetar förebyggande. Det proaktiva arbetet är också där vi lägger tyngdvikten i Ikeas säkerhetsarbete. Ikea har 38 miljoner besök årligen och 7.700 medarbetare, så vi har ett stort ansvar att säkerställa att alla som befinner sig i våra miljöer ska vara trygga. Det gäller både i de fysiska varuhusen och på de digitala plattformarna."

 

  • Ulf Andersson, informationssäkerhetschef på Telenor Sverige. Foto:

Ulf Andersson, informationssäkerhetschef på Telenor Sverige

Vilket är företagets främsta säkerhetshot?
"I och med att hela telekombranschen har gjort en snabb digitaliseringsresa rör det sig främst om cyberhot, där den vanligaste attacken är olika former av nätfiske. Andra typer av digitala hot handlar om försök att hacka sig in på våra nätverk. I dag har det blivit tydligt att telekomföretagen utgör en del av den kritiska infrastrukturen i Sverige."

Hur jobbar ni förebyggande när det gäller detta?
"Telenor har alltid lagt stora resurser på säkerhetsarbetet eftersom det hänger samman med förtroendet hos kunden. Vi jobbar för att säkerhetsfrågor ska bli en del av det naturliga arbetet för alla medarbetare och företaget har även satsat på att monitorera nätverken. Därtill har det anställts kompetens som har till uppgift att hacka och testa våra digitala skydd. Man måste utgå ifrån att de som försöker knäcka våra system är snabbfotade vilket kräver att vi bygger en lika flexibel organisation. Vi ska inte heller tro att det går att hålla alla hot utanför brandväggarna och därför måste vi även ha en god förmåga att upptäcka när hoten väl har tagit sig in i systemet."

Vad anser du att ni bör satsa ännu mer på?
"Många av medarbetarna är inte anställda för att sköta informationssäkerhet och om vi inte har användarvänliga system, då finns risken att medarbetare istället hittar mindre säkra genvägar. Säkerhet ska med andra ord inte bara innebära regler, utan snarare underlätta för de anställda i vardagen. Det är en stor utmaning, men om vi lyckas med det så blir säkerheten automatiskt betydligt högre."

 

  • Jens Berglund, personalsäkerhetschef på Saab. Foto:

Jens Berglund, personalsäkerhetschef, Saab

Vilket är företagets främsta säkerhetshot?  
"För Saab är informationssäkerheten avgörande. Det sker en konstant kapplöpning på det tekniska området och metoderna för att komma åt information förändras hela tiden. Det kan till exempel ske i form av hackning, fysiska intrång eller infiltration. Därför gäller det att vi har ett helhetstänk och rätt skyddsnivå på de platser och sammanhang där hotet skulle kunna realiseras."

Hur jobbar ni förebyggande när det gäller detta?  
"Med en teknikutveckling som går allt snabbare, förändras säkerhetshoten konstant och det kräver en helt annan bredd och djup i säkerhetsarbetet. Därför jobbar vi aktivt med att öka säkerhetsmedvetenheten hos våra medarbetare, men även partner och underleverantörer.  För detta har vi utbildningsprogram som omfattar filmer, e-learnings och lärarledda utbildningar."  

Vad anser du att ni bör satsa ännu mer på?  
"Vi ser att hotbilden träffar hela vårt samhälle, vår infrastruktur och totalförsvarsförmåga. Då blir det viktigt att näringslivet, samhällsaktörer och myndigheter jobbar tillsammans för att effektivt möta ett sådant hot. Vi ser det som vårt ansvar att bidra med expertis. Vi har exempelvis gjort flera av våra utbildningsfilmer tillgängliga i Saabs sociala mediekanaler och har även öppnat några av våra säkerhetsutbildningar för våra samarbetspartner och underleverantörer. Vi ser att dessa satsningar ger effekt både inom och utanför företaget och vi kommer att fortsätta på detta spår."

 

  • Peter Strömberg, it-chef på Avanza. Foto:

Peter Strömberg, it-chef på Avanza

Vilket är företagets främsta säkerhetshot?
"Avanza har snart en miljon kunder och det är de som är våra främsta skyddsobjekt. Det är de storskaliga hoten som är de stora utmaningarna framöver. Det handlar exempelvis om överbelastningsattacker som kan påverka tillgängligheten av våra tjänster och då också användarupplevelsen."

Hur jobbar ni förebyggande när det gäller detta?
"Att jobba mot överbelastningsattacker handlar om att på det mest effektiva sättet styra undan felaktig trafik. Det kan göras genoma att klippa och förflytta trafik ned i ett så kallat svarta hål. Detta kräver teknik och internetleverantörer som kan stödja och hjälpa till under ett angrepp. Vi ser att attackerna ökar, men det finns också många duktiga bolag som kan motverka angrepp genom att ligga steget före och på Avanza arbetar vi kontinuerligt med dessa frågor utifrån ett riskperspektiv."   

Vad anser du att ni bör satsa ännu mer på?
"Vi satsar på att göra ytterligare förbättringar i förmågan att se och upptäcka mönster. Mönster kan analyseras ur ett reaktivt format, men även i ett prediktivt. Det innebär att man är uppmärksam på ovanlig aktivitet utanför Avanza och har en bra omvärldsbevakning och goda kontakter med myndigheter som arbetar med frågorna. Just nu är det mycket prediktiv teknik som utvecklas och det är något som jag hoppas och tror att aktörer både inom finans och andra fält kommer att fortsätta att satsa på. På så sätt kommer vi att kunna minimera våra tänkbara hot."

Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies