{"id":751,"date":"2024-12-30T08:58:59","date_gmt":"2024-12-30T08:58:59","guid":{"rendered":"https:\/\/kommits.se\/?p=751"},"modified":"2024-12-30T08:59:42","modified_gmt":"2024-12-30T08:59:42","slug":"ormar-skanners-och-cybersakerhet-kraver-tillit","status":"publish","type":"post","link":"https:\/\/kommits.se\/?p=751","title":{"rendered":"Ormar, skanners och cybers\u00e4kerhet kr\u00e4ver tillit"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

De inleder sitt f\u00f6redrag med att p\u00e5minna \u00e5h\u00f6rarna om Sir V\u00e4s \u2013 kungskobran som rymde ur sitt terrarium p\u00e5 Skansen f\u00f6r ett par \u00e5r sedan. Hur rymningen kan j\u00e4mf\u00f6ras med en ny bagageskanner p\u00e5 Arlanda l\u00e4mnar de till publiken att grunna p\u00e5.<\/strong><\/p>\n\n\n\n

David Sandin fr\u00e5n Clavister och Niklas Wall fr\u00e5n PhenixID har lyckats f\u00e5nga publiken p\u00e5 KommIts h\u00f6stkonferens. Som s\u00e4kerhetsleverant\u00f6rer \u00e4r tillit och f\u00f6rtroende guldet i deras varudisk.
\u2013 Cyberkriget har b\u00f6rjat. Det handlar inte l\u00e4ngre om, om utan om n\u00e4r. Nu \u00e4r den viktigaste fr\u00e5gan ist\u00e4llet, vem man kan lita p\u00e5, s\u00e4ger David Sandin.
I en alltmer digitaliserad och globaliserad v\u00e4rld har fr\u00e5gan om cybers\u00e4kerhet och f\u00f6rtroende blivit alltmer akut. Samtidigt som hoten eskalerar, tvingas f\u00f6retag, myndigheter och privatpersoner att navigera i ett landskap d\u00e4r varje beslut kan inneb\u00e4ra skillnaden mellan s\u00e4kerhet och katastrof.
Clavister, som levererar brandv\u00e4ggar och cybers\u00e4kerhetsl\u00f6sningar till \u00f6ver 20 000 kunder i Europa, betonar vikten av tillit i valet av leverant\u00f6r.
David Sandin ber\u00e4ttar bland annat att Tysklands n\u00e4st st\u00f6rsta energibolag har valt Clavisters l\u00f6sningar f\u00f6r att s\u00e4kra sina vind- och solkraftsparker.
\u2013 De v\u00e4ljer europeiska l\u00f6sningar just f\u00f6r att de erbjuder robustare skydd utan beroenden av geopolitiskt os\u00e4kra akt\u00f6rer, s\u00e4ger han.<\/p>\n\n\n\n

Den viktiga segmenteringen<\/strong>
En strategi som b\u00e5de David Sandin och Niklas Wall framh\u00e5ller \u00e4r segmentering. Genom att dela upp n\u00e4tverk i separata delar kan man minska skadorna vid en attack.
David j\u00e4mf\u00f6r med en ub\u00e5t som springer l\u00e4ck.
\u2013 Om ett h\u00e5l uppst\u00e5r i en sektion, kan resten av bes\u00e4ttningen klara sig. Det \u00e4r samma princip inom cybers\u00e4kerhet, menar han.
I grund och botten handlar s\u00e4kerhet om f\u00f6rsiktighet, att aldrig anta att n\u00e5gra system eller anv\u00e4ndare \u00e4r s\u00e4kra utan att f\u00f6rst verifiera dem. Det betyder att det kr\u00e4vs robusta l\u00f6sningar som inte bara m\u00f6ter, utan \u00e4ven \u00f6vertr\u00e4ffar de nya lagkraven, som till exempel NIS2-direktivet.
\u2013 Samh\u00e4llskritiska funktioner som vatten och avlopp m\u00e5ste kunna fungera \u00e4ven om ett datacenter g\u00e5r ner, menar David Sandin.<\/p>\n\n\n\n

N\u00e4r Kalle byter jobb<\/strong>
Niklas Wall fr\u00e5n PhenixID tar upp vikten av identitetshantering. Den digitala identiteten har blivit v\u00e5r tids motsvarighet till k\u00f6rkort och pass, men inneb\u00e4r nya s\u00e4kerhetsproblem. Numera \u00e4r det inte lika sj\u00e4lvklart att det \u00e4r r\u00e4tt person som identifierar sig.
\u2013 En identitets livscykel str\u00e4cker sig fr\u00e5n onboarding av en ny medarbetare till offboarding n\u00e4r personen l\u00e4mnar sin roll. Under den tiden \u00e4r det viktigt att hantera r\u00e4ttigheter och \u00e5tkomst i varje steg, s\u00e4ger han.<\/p>\n\n\n\n

Niklas Wall l\u00e5ter exemplet \u201dKalle\u201d illustrera problemet. Kalle anst\u00e4lls i en kommun, f\u00e5r r\u00e4ttigheter anpassade till sin tj\u00e4nst, men flyttas senare till en ny roll utan att hans \u00e5tkomst r\u00e4ttas till. Det kan verka vara en bagatell \u2013 Kalle \u00e4r ju kvar i f\u00f6retaget \u2013 men kan \u00e4nd\u00e5 inneb\u00e4ra en s\u00e4kerhetsrisk, menar han.
\u2013 Tillv\u00e4gag\u00e5ngss\u00e4ttet leder ofta till att anv\u00e4ndaravtalen \u00f6verstiger antalet anst\u00e4llda, vilket kan \u00e4ventyra s\u00e4kerheten. Varje steg i identitetskedjan m\u00e5ste s\u00e4kras f\u00f6r att uppr\u00e4tth\u00e5lla f\u00f6rtroendet.<\/p>\n\n\n\n

Vem kan man lita p\u00e5?<\/strong>
En annan dimension av cybers\u00e4kerhet \u00e4r beroendet av leverant\u00f6rer fr\u00e5n olika l\u00e4nder. David Sandin pekar p\u00e5 hur kinesiska leverant\u00f6rer har f\u00f6rbjudits i v\u00e4stliga n\u00e4tverk, med h\u00e4nvisning till risken f\u00f6r statligt spionage.
\u2013 Ett f\u00f6retag i Australien uppt\u00e4ckte i sin brandv\u00e4gg att \u00f6vervakningskameror f\u00f6rs\u00f6kte skicka videofiler till Kina, trots att all kommunikation med leverant\u00f6rens tj\u00e4nster var avst\u00e4ngda. Samma problem kan uppst\u00e5 om kommuner installerar \u00f6vervakningskameror fr\u00e5n fel leverant\u00f6r, varnar han
Men det \u00e4r inte bara v\u00e4stv\u00e4rlden som agerar. Kina i sin tur har f\u00f6rbjudit utl\u00e4ndsk digital utrustning i sin offentliga sektor. \u00d6st och v\u00e4st oroar sig f\u00f6r samma sak \u2013 vem man egentligen kan lita p\u00e5.<\/p>\n\n\n\n

En kungskobra och Kina<\/strong><\/p>\n\n\n\n

S\u00e5 hur var det d\u00e5 med ormen Sir V\u00e4s och bagageskannern p\u00e5 Arlanda, vad \u00e4r deras gemensamma n\u00e4mnare? Jo, b\u00e5da \u00e4r hotakt\u00f6rer, h\u00e4vdar David Sandin och Niklas Wall.
F\u00f6rklaringen lyder ungef\u00e4r s\u00e5 h\u00e4r: Sir V\u00e4s lyckades rymma eftersom en halogenlampa byttes ut till ledbelysning med l\u00e4gre temperatur. Ormen som tidigare hade avskr\u00e4ckts av v\u00e4rmen kunde nu trycka sig f\u00f6rbi lampan och slinka ut.
Den nya skannern p\u00e5 Arlanda upphandlades, trots varningar, av en kinesisk leverant\u00f6r. L\u00f6ftet som Swedavia gav till S\u00e4po \u00e4r att leverant\u00f6ren inte kommer att ha n\u00e5gon fj\u00e4rr\u00e5tkomst till utrustningen.
\u2013 Enligt Skansen var det om\u00f6jligt f\u00f6r ormen att ta sig ut, enligt Swedavia \u00e4r det om\u00f6jligt att skannern ska leda till spionage. I slut\u00e4ndan handlar det om vem vi ska v\u00e5ga lita p\u00e5, avslutar David Sandin.<\/p>\n\n\n\n

Lotta Engelbrektson<\/em>Sir<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

De inleder sitt f\u00f6redrag med att p\u00e5minna \u00e5h\u00f6rarna om Sir V\u00e4s \u2013 kungskobran som rymde ur sitt terrarium p\u00e5 Skansen f\u00f6r ett par \u00e5r sedan. Hur rymningen kan j\u00e4mf\u00f6ras med en ny bagageskanner p\u00e5 Arlanda l\u00e4mnar de till publiken att grunna p\u00e5. David Sandin fr\u00e5n Clavister och Niklas Wall fr\u00e5n PhenixID har lyckats f\u00e5nga publiken […]<\/p>\n","protected":false},"author":5,"featured_media":728,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-751","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=751"}],"version-history":[{"count":2,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/751\/revisions"}],"predecessor-version":[{"id":762,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/751\/revisions\/762"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/media\/728"}],"wp:attachment":[{"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}