Ransomware, phishing, RDP-attacker. När det kommer till cybersäkerhet saknas det inte buzzwords. Och enligt säkerhetsexperten Siren Hofvander är det exakt det som är problemet.
It-utvecklingen har gått fram enormt snabbt under 2000-talet, och i takt med att allt fler verksamheter har blivit digitala har även nätkriminaliteten vuxit till en global verksamhet som omsätter enorma belopp. Att aktivt skydda sig mot angrepp på nätet borde idag vara lika självklart som att ha lås på ytterdörren eller brandvarnare i taket, och it-säkerhet har blivit hetare än någonsin. Media rapporterar regelbundet om de senaste attackerna och sårbarheterna som ges fantasifulla namn som tagna ur en science fiction-film.
På Cygates event Connect2IT i oktober är säkerhetsexperten Siren Hofvander, CSO på Min Doktor, en av talarna. När vi ber henne berätta om de ”hetaste trenderna” och ”senaste snackisarna” suckar hon och vänder på frågan:
– Ett av de största hoten idag är just att man bara pratar om trender och buzzwords, säger hon. Visst är det kul att it-säkerhet har blivit coolt, men det gör också att det inte är lika häftigt att prata om att uppdatera och patcha. Senaste hoten i all ära, men de får så mycket fokus att vi glömmer bort clean IT och clean infrastruktur.
Tar fokus från grundfrågorna
Siren Hofvander menar att de så kallade superexploitsen visserligen är spännande, men att den höga tekniska nivån gör vanliga användare passiva:
– Det är olyckligt, för man kommer väldigt långt med en grundförståelse av säkerheten. Den som har bra förståelse för sin infrastruktur och it-miljö kan faktiskt förebygga de flesta superhacken.
Just förståelse är en central del av säkerhetsperspektivet. Den digitala transformationen har som bekant fört med sig nya hinder och utmaningar, såväl tekniska som regulatoriska, men Siren Hofvander påpekar att den snabba utvecklingen medfört att många blivit lite fartblinda och börjat slarva med grundläggande rutiner.
– Jag har märkt att det ofta finns en avsaknad av förståelse för komplexiteten som ligger där. Idag kan allt vara digitalt, men ska det vara det? Och behöver allt vara i molnet? Det finns företag som glömmer bort alla säkerhetsrutiner när de digitaliserar, men man slipper ju inte rutiner bara för att grejerna flyttas till molnet! Man får inte glömma att det ju egentligen inte finns något ”moln”, det är bara en annan dator någon annanstans. Men vi människor vill ju så gärna hoppa på det senaste, och vi lär oss aldrig…
Här hittar du programmet till årets Connect2IT
Viktigt med rutiner
Hur bör företag förhålla sig till den nya, digitaliserade verkligheten?
– Ett bra första steg är att sätta sig ner och prata igenom hur man vill ha det, förklarar Siren Hofvander. Ta fram färdiga rutiner, och ta sen fram rutiner för när rutinerna skiter sig – alla bör ha en plan på förhand för vad man gör när man blir hackad. Det gäller även mindre företag. Sen gäller det att använda rutinerna, annars gör de ingen nytta. Och de behöver inte vara stora eller jobbiga, ofta handlar det om enkla saker: ”hur ska det här systemet fungera?” och ”hur ser det ut när det inte fungerar?”.
Siren Hofvander menar att det är viktigt att lära medarbetarna att identifiera risker, och ta fram färdiga rutiner för när något inte är som det ska. Det gäller alla nivåer, inte bara it-systemen. Vad ska personalen göra om de kommer på morgonen och hittar en olåst dörr? Vad ska receptionisten göra om det kommer in någon som verkar obehörig? Den typen av situationer ska ha färdiga checklistor, för människor reagerar olika och det går inte att förlita sig på att alla reagerar korrekt. Och när det gäller it-systemen ger Siren Hofvander inte heller mycket för de sedvanliga tipsen om att byta lösenord ofta.
– Nej, att byta lösenord ofta är en myt och en värdelös strategi. Idag ska alla använda en lösenordshanterare, som skapar extremt långa och säkra lösenord. En gång i veckan ska datorn patchas. Var tredje månad bör man se över sin säkerhet lite snabbt, kolla riskerna, stämma av hotbilden, kolla så att allt uppdateras och ta itu med andra frågor som kanske uppstått. Och aldrig, aldrig ansluta till publika wifi-hotspots. Fixa hellre mobila abonnemang till medarbetarna så att de aldrig behöver ansluta till wifi på tåget eller på fiket.
Slutligen, taglinen på Connect2IT är ju ”Från buzzword till business”, där tanken är att visa på hur man kan vända nya trender och teknik till affärer som ger konkreta resultat. Vilka buzzwords är de hetaste i säkerhetsbranschen just nu?
– Åh, jag har en enorm avsmak för buzzwords. De försvårar mitt arbete. Alla vill snacka om trender och next gen, men det tar fokus från det riktiga jobbet. Men okej: det vi ser mycket av just nu är ransomware och cryptomining. När det gäller cryptomining: ha bra koll på vad som körs på servar och i molnet. Monitorera systemen. Mot ransomware skyddar egentligen bara en enormt bra backupstrategi.
