Är du cybersäker?

05.11.2020

Den nya tekniken är både kittlande och på samma gång lite skrämmande. Kommer AI ta över allt och göra oss till en underordnad civilisation eller är det bara i filmens värld som tekniken tar över?

Ibland är det svårt att hänga med i svängarna, vissa saker går rasande fort medan andra får vi vänta på hur länge som helst. Beroende på om man är säljare eller köpare av IT-utrustning

I mina yngre år jobbade jag med försäljning av datorer och vi hade ett antal bärbara modeller (generationen efter de släpbara). Vi väntade (alltför) länge på både färgskärm och 356-processorer medan omgivningen förfärades över den snabba teknikutvecklingen.

Moores lag kanske du känner till? Den är uppkallad efter en av Intels grundare, Gordon Moore, och säger att antalet transistorer som får plats på ett chip växer exponentiellt och ger en fördubbling vartannat år!

Detta är naturligtvis bra för alla som vill ha ökad trafik med möjlighet att tillämpa den nya tekniken med IoT, Machine Learning och analyser av Big Data.

Den svagaste länken...

En baksida med den nya tekniken är att vi blir alltmer beroende av den. Dagligen hanteras känslig data och information som kan vara intressant för utomstående. Antingen vill de få tag i den eller förstöra den eller helt enkelt ta din utrustning som gisslan för utpressning.

Vi utsätts dagligen för olika typer av både synliga och osynliga attacker mot vår IT-struktur, både på jobbet och i hemmet. De mest uppenbara är hoax eller rena bluffmejl. De mest skadliga hoten ser vi sällan.

Enisa, som är EU:s organ för cybersäkerhet, säger att de största säkerhetshoten som ökar mest i Europa är; nätfiske, identitetsstölder, informationsläckor, insider-attacker och ransomware.

De som använder dessa verktyg gör det antingen för sabotage, spionage eller utpressning och är alltifrån privatpersoner till företag eller till och med nationer. Alla har de ett mål med sin verksamhet.

De vet också hur de ska gå tillväga för att lyckas. Den svagaste länken är oftast vi som arbetar i IT-systemen, det vill säga du och jag.

Ökad cybersäkerhet

Vad gör vi då för att öka säkerhetsnivån? Det enklaste är ju att ha koll på sina lösenord, se till att de är svåra att knäcka och att ändra dem ofta.

Vi är tyvärr både slarviga och lite lata när det kommer till lösenordshanteringen (egen erfarenhet...). Vi vet ju egentligen att vi borde vara mer försiktiga och att alltid använda tvåstegsverifiering.

Det är lättare sagt än gjort, men när det väl är försent så inser vi vikten av dessa enkla åtgärder.

Andra viktiga saker att tänka på är hur säkra systemen är som vi köper in respektive använder. Ibland får vi hjälp av andra som antingen har gjort misstagen före oss eller har gjort grundliga riskanalyser.

Ett lysande exempel på det senare är att Huawei blev portade i Sverige avseende införandet av 5G på grund av säkerhetsbrister och möjlig (eller trolig) koppling till den Kinesiska regimen.

Detsamma gäller programvaror som exempelvis Tik Tok och Zoom med flera. Det svåra är dock att välja rätt från början, innan cybersäkerheten hotas.

I slutänden handlar allt om att vara försiktig, lyhörd och påläst. Först då kan vi uppnå en högre säkerhetsnivå.

Torsten Ekström

Vd för Svenskt Underhåll AB och European Expert in Maintenance Management