IT säkerhet - en expertintervju
Per-Rune Nilsson med team jobbar på Sigma Intelligence med Cyber säkerhet. I denna intervju svarar de på några frågor kring IT säkerhet!
Hej Per-Rune! Vad jobbar du och ditt team med?
Vi på Sigma Intelligence jobbar med underrättelsebaserad säkerhet. Vi ingår i ett större Cyber Security team där vi jobbar med ett stort antal säkerhetsfrågor, allt ifrån personsäkerhet till intrång i företagsmiljöer till strategiskt planeringsarbete för att höja säkerhetsmedvetenhet och implementera säkra förändringar.
Hur ser du på att vi är uppkopplade genom vår smartphone och en massa andra prylar?
Den uppkopplade framtiden är både spännande och utmanande. Vi ser i stort positivt på det, rätt hanterat skapar det stora möjligheter. Man åkte till månen första gången med sämre hårdvara än den vi har i fickan så det visar potentialen. Flertalet av de uppkopplade enheter som finns idag gör stor nytta för oss och för vår omvärld men om vi bortser från smartphones så är inte produkterna idag utvecklade med bra säkerhet som standard. Detta då de oftast är väldigt kompakta och är byggda för specifika uppgifter som t.ex. Kyl/Frys, Ugn, temperaturmätare, övervakningskameror m.m. Majoriteten av oss har varken rätt produkter eller kompetens för säker hantering av dessa enheter vilket öppnar upp för obehörig åtkomst. En företagstelefon idag administreras oftast av företaget vilket ger ett bättre skydd och begränsar misstagen medan en privat telefon ”lever sitt eget liv” och utsätts betydligt enklare för attacker även om det oftast inte är privatpersoner den mörka sidan är ute efter.
Vilka faror finns det på nätet? Vilka intressen har de som vill komma åt vår data? Vad används den för?
Detta är en stor och extremt komplex frågeställning. I formen faror på nätet går det hyfsat snabbt att gå igenom vilka de olika vektorerna är: virus, phishing, övervakning samt desinformation. Dessa används i olika former och av olika grupper för olika syften; virus och phishing används mot både privatpersoner och företag där syftet är att antingen infiltrera, förstöra eller utpressa. Övervakning sker från hackers, nationalstater och företag i olika former och desinformation används allt för ofta tyvärr för att sprida missnöje kring olika frågor inom och utanför nationalstater. Det finns lika många syften med att nyttja vår data som det finns insamlingspunkter. I hackervärlden så säljs den oftast och då i formen av inloggningsuppgifter till olika tjänster, dessa för några få kronor styck. Företagsvärlden använder den oftast för att bättre kartlägga våra vanor och tendenser för att på så sätt rikta reklam och erbjudanden till oss, åtminstone är det bland de vanligaste skälen som anges för datainsamlingen.
Hur kan vi skydda oss mot att vår data används på ett sätt vi inte vill?
Läs noga vad du godkänner och lagra ingen data du inte vill dela med dig av. Många aktörer kan nämligen ta del av data utan att det märks genom kryphål i lagar och regelverk. För skydd mot obehöriga t.ex. s.k. ”Hackers” så rekommenderas ett bra klientskydd som inte är gratis. De skydd som är gratis finansieras nämligen också av din information. Utöver detta så rekommenderas ett ökat medvetande och fler gratisutbildningar från staten som är pålitliga.
Hur ser du på när regeringar använder data för att ur deras perspektiv skydda människorna? Tex. den Kinesiska staten som genom att de kontrollerar människorna väldigt noga fick stopp på Corona väldigt snabbt jämfört med andra länder?
Kinas hantering av corona går att se som ett föredöme, men är den verkligen att lita på eller har vi här ett fall av desinformation? Åsikterna går isär, men en sak som vi de fakto vet är vad Kina känner om att bli belysta med negativt ljus, och det skulle kunna vara en förklaring både till deras kraftiga hantering av utbrottet samt varför vi hör så lite om lokala utbrott inne i landet. Sen kan man ifrågasätta om Kina ger ut korrekta siffror över hur det har gått för dom sedan deras smitta var ”över”, men det är en absolut möjlighet att de på effektivt sätt och med hjälp av tekniken lyckats ringa in människor till den grad att de fått stopp för utbrotten på det sättet. Det enda vi kan göra är att gissa när insynen är begränsad. Och den viktigaste frågan: vill man verkligen att en stat får den typ av makt att kartlägga sin medborgare som Kina faktiskt har?
Hur blir vi påverkade av media som använder vår data för att anpassa information till oss? Hur blir vi påverkade i vår politiska åsikt?
Det blir mer enkelspårigt i diskussionen när vi enbart matas med artiklar och nyheter som stödjer vår egen världsbild och bekräftar det vi redan känner och tycker, vilket är grundproblemet med att ha sociala medier som sitt enda nyhetsintag. När det blir viktigare att få ens känslor och åsikter validerade än att fatta beslut baserade på kunskap blir det snabbt farligt, detta går att applicera på allt från sociala medier till tidningar och nyhetskanaler. Media och nyheter är bäst när de är oberoende och opartiska.
Jag läste någonstans att Sverige är det land där fake news spridningen är störst i hela Europa. Stämmer det? Hur påverkar det oss? Och hur kan vi minska detta?
Det är mycket möjligt det stämmer, för att spela tillbaka till svaret ovan blir det snabbt farligt när man enbart omringar sig av källor som bekräftar ens egen världsvy. Detta är inte ett problem som specifikt skall ackrediteras åt varken höger eller vänster, det är ett genomsyrande problem med att välja sina källor efter politisk orientering. En bra början till att komma ifrån detta skulle kunna vara att sluta behandla vetenskap som ett slagträ i politiska diskussioner och låta vetenskapen göra det den gör bäst, att politiken sedan tar ställning till det vetenskapen kommer fram till är oundvikligt men kan presenteras på bättre sätt än som det behandlas idag. Sen är det viktigt att som alltid vara källkritisk men det är ett stort arbete från där vi är idag till att nå utopin om att folk undersöker källor innan de delar tex en artikel med statistik i som de ej själva undersökt. Vidare är givetvis utbildning kring frågan nödvändig. Det finns idag skolor som planerat in kurser för detta i ett ganska tidigt stadie så det är på gång. Förutom ökat medvetande genom utbildning i skolorna och företagen så krävs också ett gott samarbete hos de stora informationsbärarna i de olika sociala medier som används av vår befolkning.
Taggar
Artikeln är taggad med följande taggar. Klicka på en tagg för att se alla artiklar med samma taggning.