1515

Hennes bolag stoppade attackerna mot USA-valet

Yubico gjorde tidigt succé i Silicon Valley med sin it-säkerhetsnyckel. ”Vår teknik är betydligt större än den lilla nyckeln”, förklarar vd Stina Ehrensvärd som nu ser nya jättemarknader öppnas upp för det svenska företaget.

”Det häftigaste vi har gjort på senare tid var att stoppa attacker under det amerikanska presidentvalet i höstas, det kändes stort att säkra demokratin”, säger Stina Ehrensvärd.
”Det häftigaste vi har gjort på senare tid var att stoppa attacker under det amerikanska presidentvalet i höstas, det kändes stort att säkra demokratin”, säger Stina Ehrensvärd.Foto:Joey Abrait

19 av de 20 största internetbolagen i världen. 4 av de 5 största amerikanska bankerna. 4 av de 5 största detaljhandelsföretagen i USA, 30 av Fortune 50-bolagen, många av de ledande kryptoföretagen - it-säkerhetsbolaget Yubicos kundlista är svårslagen.

Huvudkontoret ligger visserligen i Sverige men merparten av de 300 anställda finns i USA, inklusive vd:n och grundaren Stina Ehrensvärd.

”Vår vision var att vår nyckel skulle funka till världens alla internettjänster vilket krävde ett standardiseringsarbete som vi inte kunde göra själva.” 

Namnet Yubico kommer också från ubiquity, allestädes närvarande.

Att etablera sig fysiskt i Silicon Valley blev därför efter några år en nödvändighet efter att tidigt fått Google med som partner.

”Vår teknik är betydligt större än den lilla nyckeln. Vi har gjort samma resa som Ericsson gjorde med GSM, vi har utvecklat en världsstandard tillsammans med de stora internetbolagen. Nu byggs den in direkt i datorer och telefoner.”

Google har i dag byggt in Yubicos teknik i sina Chromebook-datorer. 

Men det är säkerhetsnyckeln Yubikey, som nu har sålts i 15 miljoner exemplar, som är bolagets ursprungs- och huvudprodukt. Den försäljningen har inneburit en tillväxt på 60-70 procent årligen och omsättningen i fjol landade på 800 miljoner kronor. 

Men Stina Ehrensvärd ser också nya affärsmöjligheter med bolagets säkerhetsteknik.

”Vi har gett bort konceptet för hur standarden fungerar men vi har en en väldigt säker och beprövad kod som vi har skrivit så nu har vi fått förfrågan från biltillverkare och kreditkortsföretag om de kan licensiera vår teknik för att bygga in den i externa produkter. Det skulle kunna vara en ny jättemarknad för oss.”

Foto:Jonas Eng

Yubicos säkerhetslösning börjar också hitta in i andra bolag utanför techsektorn.  

”Bank of America öppnar nu upp så att 60 miljoner bankkunder kan logga in med Yubikey.”

På frågan om bolaget också försöker förmå USA:s näst största bank att förse sina kunder med Yubikeys blir hon hemlighetsfull.

”Det kan jag inte prata om just nu. Men vi har flera stora amerikanska banker som idag använder Yubikeys internt och vi har ett par banker som börjat skicka ut dem till sina mer förmögna kunder.”

Det viktigaste för att skydda sig på nätet, såväl som privatperson eller företag, är dels att använda en starkare form av autentisering, som Yubikey, och dessutom uppdatera operativsystem och mjukvara till senaste versionerna, enligt SE.

Bolaget har ytterligare en produkt, YubiHSM, för att säkra servrar som krypterar den information som ligger i en databas.

”Många av de ledande kryptoföretagen i världen använder den för att säkra sina valutor.”

Stina Ehrensvärd ser hur marknadspotentialen för Yubico växer för varje dag allt eftersom det blir allt svårare att skydda sig mot nya hot.

”Säkerhetsnyckel är den enda tekniken som är prövad i stor skala att stoppa den nya typen av it-attacker som kallas spear phishing, undantaget smarta kort som dock kräver läsare och klientprogramvara och som inte funkar med mobiler”, menar hon

Spear phishing är nätfiske som riktar sig mot bestämda personer, ofta mot höga chefer eller liknande som har tillgång till konfidentiell information.

”Det häftigaste vi har gjort på senare tid var dock att stoppa attacker under det amerikanska presidentvalet i höstas, det kändes stort att säkra demokratin.”

Hon konstaterar att de statsunderstödda it-hoten blir allt vanligare förekommande.

”Som att det byggs in ‘bakdörrar’ direkt i mjukvara och telefoner och andra produkter av icke demokratiska stater. När det amerikanska it-säkerhetsföretaget Solarwinds hackades nyligen hade bolaget lagt ut kodutveckling på en icke pålitlig källa i Ryssland som hade byggt in en bakdörr.”

Just nu går Yubico breakeven och växer bra så Stina Ehrensvärd inget behov av mer kapital. Bolaget värderades till 6 miljarder kronor i den senaste finansieringsrundan i fjol. Bolaget har lyckats locka tunga såväl svenska som amerikanska ägare i form av AMF, Bure och riskkapitalbolaget Andreessen Horowitz, en av Silicon Valleys mest inflytelserika investerare. Någon börsnotering är inte planerad, men...

”Den dagen man ska gå till börsen måste man vara i bra skick så just nu gör vi en hel del för att få bättre processer, styrning och finansiell rapportering. Ordning och reda, det är där vi står nu.”

 


Innehåll från MicrosoftAnnons

Säkerhet är en ständigt föränderlig måltavla

Säkerhet blir ett allt bredare begrepp och ses idag som ett sätt, metod, process, filosofi och teknik att säkra informationstillgångar mot avsiktlig och oavsiktlig förvanskning och förlust. Preventivt skydd, upptäckt och respons är tillsammans med kunskap och ett bra beslutsstöd och nyckelord för alla som jobbar med informationssäkerhet. 

Varje dag, stjäls eller hålls värdefull information som gisslan vilket får hela verksamheter att stanna upp. Grunden till detta är ofta attacker planterade i både hårdvaru- och programvarusystem som kan accelerera genom olika steg i en leverantörskedja. Attacker som missas på grund av otillräcklig kunskap eller otillräckliga säkerhetsprocesser.

Avgörande med kravställning och kunskap

Leverantörskedjan är en klassisk sårbarhet då företag använder sig av olika typer av tredjepartskomponenter som inte granskats eller att det inte kontrollerats att koden är legitim. Det är heller inte ovanligt att i upphandlingsscenarion missa att ställa relevanta krav på en upphandling.

– Svagheterna kan alltså ligga både i den egna utvecklingen och i upphandling som görs i någon annans regi. Tonvikten ligger i att man inte ska lita på något och verifiera explicit allting. Framförallt ser vi att i en organisation som har supersäkerhet är medarbetarna den känsliga länken och då behövs det en medvetenhet och tydlig process för säkerhet, säger Sandra Elvin, Nationell Säkerhetschef, Microsoft Sverige. 

Preventivt agerande ökar säkerheten

Säkerhet är en ständigt föränderlig måltavla där angriparna är mycket motiverade och ser stora vinster i att lyckas gå förbi företags och organisationers uppsatta säkerhetsmekanismer. Genom att arbeta preventivt och få in intelligens i informationsmiljön så kan verksamheter lära sig att se mönster i hur sårbarheterna nyttjas vilket kan resultera i en säkerhetsincident. Med den förståelsen i realtid kan man agera preventivt och se till att stoppa angreppen tidigt. 

– Baserat på data och insikter kan vi se att vi står inför ett skifte kring hur cyberkriminaliteten agerar och där behöver vi bli mer strukturerade och programmatiska i att identifiera vilka sårbarheter som finns här och nu i vår informationsmiljö, säger Predrag Mitrovic, Teknisk Specialist Säkerhet, Microsoft Sverige. 

Vikten av att ha ett integrerat skydd

Microsoft har byggt en säkerhetsplattform med separata komponenter som alla bygger på hot-information (threat intelligence). Tanken är att säkerheten designas redan i källkoden och där man sedan kan addera ytterligare säkerhetsförmågor på ett enkelt sätt. 

– Oberoende rapporter pekar på vikten av att ha ett integrerat skydd. Det är därför vi satsar så mycket på att ha det integrerade skyddet som är nära produkterna och tjänsterna som man använder sig av och som går att slå av och på för att undvika en konflikt mellan olika programvaror, berättar Sandra Elvin.

Cyberhotet är globalt 

– Det enda sättet att bekämpa det globala cyberhotet är genom samverkan. För global samverkan har vi byggt alliansen Microsoft Intelligent Security Association, ett ekosystem av oberoende säkerhetstjänstleverantörer och programvaruleverantörer som har integrerat sina lösningar för att tillsammans med oss och kunderna gå in och titta på hur man snabbt kan accelerera säkerhetsresan, säger Predrag Mitrovic. 

Om oss

Microsoft investerar årligen 1 miljard dollar i forskning och utveckling av säkra plattformar samt för resurser som möjliggör för varje företag och person att utvecklas och nå längre. Varje månad analyseras insikter från mer än 8 biljoner datapunkter och hindrar många miljarder intrångsförsök av olika slag. Dessa insikter ligger till grund för att skydda människor, enheter, appar och data var de än befinner sig och vilket arbete som utförs. 

Lär dig mer om supply chain attacker på vårt event som du kan registrera dig

 

Mer från Microsoft

Artikeln är producerad av Brand Studio i samarbete med Microsoft och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?