Volt-redaktionen fick en intressant pratstund med Anne-Marie Eklund Löwinder som är Säkerhetschef på Internetstiftelsen.
Stiftelsen är en oberoende, affärsdriven och allmännyttig organisation som verkar för ett internet som bidrar positivt till människan och samhället. De ska säkerställa en stark och säker infrastruktur för internet som tillgodoser dagens och framtidens behov i Sverige samt främja forskning, utbildning och undervisning med inriktning på internet.
Hallå där!
Anne-Marie Eklund Löwinder
Vad är din roll på Internetstiftelsen?
– Jag ansvarar för att samordna och driva ett systematiskt och riskbaserat informationssäkerhetsarbete, utformat utifrån de risker och behov som identifieras i verksamheten.
– Dessutom lägger jag mycket tid på att utbilda och informera omvärlden om vad som ligger i “systematiskt och riskbaserat” och om digitaliseringens utmaningar.
Vad är den största förändringen inom Internet de senaste åren?
– Det är utvecklingen mot användning av appar via smarttelefoner, strömning av media och utvecklingen på spelsidan. Det mest fantastiska är att vi använder internet till sådant som det inte var tänkt för från början, men vi börjar närma oss en situation där risken för ett avbrott kan komma att få mycket allvarliga konsekvenser.
– För tio år sedan kunde inte i princip vem som helst sänka hela elnätet i Sverige eller stänga Göteborgs hamn från var som helst i världen – båda dessa scenarior är idag fullt realistiska. Fallet Göteborg blev en realitet i samband med utbrottet av NotPetya-viruset. Idag ska allt vara uppkopplat och sammankopplat samtidigt som vi saknar förmåganatt applicera ett relevant skydd. Vi tar för givet att många funktioner “bara fungerar”. Digitaliseringen skapardärmed riskaggregering av enorma proportioner.
Vad är de största säkerhetsriskerna på nätet?
– För företag är det oviljan att inse att informationsskydd är en av de viktigaste frågorna som måste hanteras. 85 procent av en verksamhets tillgångar idag är digitala. Det borde därför inte komma som någon överraskning att företagen behöver ha mål och strategier för att hantera dem.
– De största riskerna för privatpersoner är att drabbas av bedrägerier och skadlig kod, som till exempel kidnappningsprogramvara. Och att det sker en enorm insamling av personuppgifter som kan användas på sätt som inte gynnar oss som individer. Möjligheten att vara anonym på nätet minskar med rasande fart. Hur kan jag tänka säkerhet för mitt företag när det gäller internet?
– Börja med att identifiera vilka verksamhetskritiska informationstillgångar som finns i företaget – vad är det man står och faller med. Från det kan man analysera vilka risker man har och vilka konsekvenser som skulle vara allvarligast.
– Dessutom är det bra att ha koll på vilka lagkrav som träffar företaget samt vilka krav kunderna och omgivningen ställer. Sedan måste man förstå att säkerhet kräver resurser, det måste finnas någon som har det utpekade ansvaret att driva och samordna informationssäkerhetsarbetet. Någon som är frikopplad från IT-avdelningen och som kan agera kravställare både internt och mot externa leverantörer.
Vad ska man tänka på när man handlar på nätet?
– Det är viktigt att inse att någonting oönskat kan hända. Bästa sättet att hantera det är att minimera både risk och konsekvenser. Håll dig till sajter som är etablerade, gärna läsa recensioner, se till att sajten använder säkra betalningsfunktioner och att de skyddar dina personuppgifter på ett bra sätt.
– Spärra ditt kort för internethandel och öppna det inför köp. Använd hellre ett kreditkort än ett debetkort knutet till ett konto och se till att ha en begränsad kredit. Bank-id är en bra metod. Tänk dock på att aldrig lämna ut koden till någon annan via telefon eller mejl. Att lämna ut koden strider förmodligen mot avtal.
Hur ser du att IOT kommer att utvecklas de närmaste åren?
– IOT, Internet of things, är ett nätverk av saker med inbäddad elektronik, programvara, sensorer och nätverksanslutningar som gör det möjligt för sakerna att samla in och utbyta data. Det kan vara en trådlös juicepress eller ett uppkopplat paraply. Sammankopplingen av alla smarta prylar förväntas visa vägen till framtiden; till smarta hem, smarta städer och en smartare värld. Men även om tillverkarna påstår att de ska förbättra och förenkla ditt liv så finns det bara ett huvudsakligt syfte: att göra pengar. Där har säkerhet inte någon
framträdande plats.
– Alla prylar samlar dessutom in och delar data, oklart med vem och till vad. Jag tror att det kommer att explodera och vi kommer att få se många undermåliga produkter som innebär ökad risk för intrång och för missbruk. Många av de IOT-saker som utvecklas i dag har ingen inbyggd säkerhet. De består av billiga komponenter, instruktionerna till användarna är bristfälliga och säkerhet är inte prioriterat. Nästan hälften av alla amerikanska företag som använder IOT har drabbats av säkerhetsincidenter till stora kostnader. Hos de som inte drabbats har det satsats stora pengar, 65 procent mer på IOT-säkerhet, än hos de som drabbats. Förebyggande arbete verkar löna sig, men kräver beslut.
Vilka trender kan vi se inom internet och dess utveckling i dag?
– Ingen annan teknik har gett och ger global täckning i en omfattning som är jämförbar. Det är min starka övertygelse att internet fortsätter att vara idealiskt för att fungera som innovationsplattform för både dagens och framtidens applikationer. Tillgången till stora datamängder tillsammans med utvecklingen av AI skapar fantastiska möjligheter. Samtidigt finns det en hel del frågor som vi måste ställa oss, bland annat etiska och säkerhetsfrågor. Bara för att det går att göra, är det säkert att vi ska göra det?
Hur kommer Internet och vår användning av nätet att utvecklas?
– Vi kommer att se fler och mer av allt. Som användare kommer vi helt sluta tänka på att vi använder ”nätet”. Det kommer att vara lika naturligt som två hål i väggen för el, vi tänker inte på hur det kommer till oss, det bara finns och fungerar.
ANNE-MARIES FEM BÄSTA TIPS FÖR ATT SOM FÖRETAG ANVÄNDA INTERNET SÄKERT:
- Viktigast av allt, se till att ha kunniga och medvetna medarbetare som förstår vilka risker som finns.
- Använd program som skyddar mot skadlig kod (antivirus och brandväggar). Håll all programvara uppdaterad och se till att ha koll på nya svagheter.
- Använd krypterad tunnel (VPN) för kommunikation med företagets system från de som befinner sig någon annanstans.
- Säkerhetskopiera automatiskt all verksamhetskritisk information och separera kopian från nätverket.
- Använd de standardlösningar som finns för säkerhet i DNS, webb och mejl. Kolla status med verktyg som erbjuds online, som till exempel hardenize.com eller internet.nl.
.