{"id":755,"date":"2024-12-11T09:34:35","date_gmt":"2024-12-11T09:34:35","guid":{"rendered":"https:\/\/kommits.se\/?p=755"},"modified":"2024-12-11T09:36:26","modified_gmt":"2024-12-11T09:36:26","slug":"vi-maste-prata-om-sakerhet-pa-ett-annat-satt","status":"publish","type":"post","link":"https:\/\/kommits.se\/?p=755","title":{"rendered":"Vi m\u00e5ste prata om s\u00e4kerhet \u2013 p\u00e5 ett enklare s\u00e4tt"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Sverige \u00e4r en av v\u00e4rldens mest digitaliserade l\u00e4nder, men n\u00e4r det g\u00e4ller cybers\u00e4kerhet ligger vi l\u00e5ngt efter. Enligt s\u00e4kerhetsexperten Siren Hofvander handlar det inte bara om tekniska l\u00f6sningar \u2013 utan om hur vi kommunicerar och f\u00f6rst\u00e5r s\u00e4kerhet.<\/strong><\/p>\n\n\n\n

Siren Hofvander, som arbetar som chef inom cybers\u00e4kerhet, har en mission. Hon vill f\u00e5 andra att f\u00f6rst\u00e5 att s\u00e4kerhet varken \u00e4r s\u00e4rskilt mystiskt eller sv\u00e5rt. Ist\u00e4llet \u00e4r s\u00e4kerhets\u00e5tg\u00e4rder n\u00e5got basalt som alla borde r\u00e4kna in i sin vardag, tycker hon.
Siren Hofvander j\u00e4mf\u00f6r s\u00e4kerheten med en st\u00e4ngd d\u00f6rr till toaletten. De allra flesta vill avsk\u00e4rma sig \u2013 trots att de inte g\u00f6r n\u00e5got olagligt \u2013 n\u00e4r de utf\u00f6r n\u00e5got privat.
Men f\u00f6rst inleder Siren Hofvander sin dragning p\u00e5 KommIts konferens i Stockholm med en retorisk fr\u00e5ga till publiken:
\u2013 Hur m\u00e5nga h\u00e4r tycker att s\u00e4kerhet \u00e4r enkelt?\u2028<\/p>\n\n\n\n

Ingen r\u00e4cker upp en hand och det sprids ett n\u00e5got generat sorl bland \u00e5h\u00f6rarna.
\u2013 Okej n\u00e4sta fr\u00e5ga. Hur m\u00e5nga k\u00e4nner att de inte h\u00e4nger med i s\u00e4kerhetsfr\u00e5gor, undrar Siren Hofvander fr\u00e5n scenen.
Sakta str\u00e4cks h\u00e4nder upp i luften. En efter en. Siren Hofvander har n\u00e5tt fram till sin po\u00e4ng. En av de stora utmaningarna med cybers\u00e4kerhet \u00e4r n\u00e4mligen att \u00e4mnet upplevs som komplext och \u00f6verv\u00e4ldigande, menar hon.
\u2013 Alla personer, f\u00f6retag, kommuner etcetera har n\u00e5gon form av data och internetuppkoppling. Samtidigt upplever alla att de har s\u00e4kerhetsproblem. Jag tror att vi beh\u00f6ver \u00e4ndra v\u00e5rt s\u00e4tt att prata om s\u00e4kerhet, s\u00e4ger hon
Trots att Sverige \u00e4r v\u00e4rldsledande inom digitalisering, med en andraplats globalt och f\u00f6rstaplats i Europa, ligger vi bara p\u00e5 plats trettiotv\u00e5 n\u00e4r det g\u00e4ller cybers\u00e4kerhet. Det \u00e4r en diskrepans som Siren Hofvander vill hitta en l\u00f6sning p\u00e5.
<\/p>\n\n\n\n

Fr\u00e5n hundvalpar till hackers<\/strong>
S\u00e4kerhetsexperten tror att en stor del handlar om v\u00e5r relation till internet och tar ett tydligt exempel.
\u2013 T\u00e4nk dig att du \u00e4lskar hundvalpar och hittar en hemsida full av s\u00f6ta bilder. Du skapar snabbt ett konto, kanske med ditt vanliga l\u00f6senord. Vad kan g\u00e5 fel? Det \u00e4r ju bara en hemsida om hundar, eller hur, s\u00e4ger hon.
Problemet \u00e4r att hackare utnyttjar just s\u00e5dana sidor. De vet att m\u00e4nniskor \u00e5teranv\u00e4nder l\u00f6senord p\u00e5 flera plattformar. Men ett l\u00f6senord fr\u00e5n en oskyldig sajt kan ge tillg\u00e5ng till mejl, sociala medier och till och med bankkonton.
\u2013 Det \u00e4r l\u00e4tt att s\u00e4nka garden inf\u00f6r gulliga valpar och det \u00e4r precis vad de r\u00e4knar med, konstaterar hon.
Trots att de flesta av oss anv\u00e4nder samma epost och l\u00f6senord till massvis av konton, \u00e4r det fel att skylla p\u00e5 m\u00e4nniskor f\u00f6r brister i cybers\u00e4kerheten, anser Siren Hofvander.
S\u00e4kerhetsbranschen har vetat i \u00e5rtionden att l\u00f6senord inte fungerar. \u00c4nd\u00e5 forts\u00e4tter man att l\u00e4gga skulden p\u00e5 anv\u00e4ndarna f\u00f6r att de \u00e5teranv\u00e4nder eller gl\u00f6mmer sina l\u00f6senord.
\u2013 L\u00f6sningen m\u00e5ste vara att skapa system som \u00e4r s\u00e4krare fr\u00e5n b\u00f6rjan, som Face ID eller s\u00e4kerhetsnycklar, som inte kr\u00e4va expertkunskaper fr\u00e5n anv\u00e4ndarna, tycker hon.
M\u00e4nniskor \u00e4r inte den svagaste l\u00e4nken
\u00c5terigen tar Siren Hofvander ett bildligt exempel. Hon ber\u00e4ttar att hon \u00e4r en van bilf\u00f6rare, trots att hon inte kan n\u00e5gonting om motorer. Om det hade st\u00e4llts krav p\u00e5 s\u00e4kerhetskunskaper f\u00f6r att f\u00e5 k\u00f6ra, hade hon troligen f\u00e5tt parkera sin bil.
\u2013 Jag \u00e4r ingen mekaniker, men jag \u00e4r \u00f6ver fyrtio \u00e5r och har aldrig krockat. Det beror p\u00e5 att jag har l\u00e4rt mig bed\u00f6ma trafiken, s\u00e4ger hon.
Ingen tycker att det \u00e4r konstigt att bilf\u00f6rare \u00e4r d\u00e5liga p\u00e5 bilar, men s\u00e4kerhetsarbete \u00e4r en k\u00e4nsligare fr\u00e5ga. M\u00e5nga \u00e4r r\u00e4dda f\u00f6r att framst\u00e5 som okunniga n\u00e4r s\u00e4kerheten f\u00f6rmedlas via tekniska presentationer och komplexa policies.
\u2013 Vi ser ofta tradiga slides d\u00e4r policyn i toppen av pyramiden f\u00f6ljs av riktlinjer, anvisningar och regler. L\u00e4ngst ner finns rutiner och checklistor. Risken \u00e4r att ingen v\u00e5gar st\u00e4lla de viktigaste fr\u00e5gorna, s\u00e4ger hon.
<\/p>\n\n\n\n

Tystnadskultur<\/strong>
Ist\u00e4llet f\u00f6r diagram visar Siren Hofvander en bild p\u00e5 en gr\u00e4smatta d\u00e4r m\u00e4nniskor har trampat upp en stig. F\u00f6r att s\u00e4tta stopp f\u00f6r otyget har n\u00e5gon r\u00e5dig person monterat en grind. \u00c4ven om hindret \u00e4r en barnlek att passera f\u00f6rmedlar grinden ett tydligt budskap till dem som vill korsa gr\u00e4smattan.
\u2013 D\u00e4remot svarar den inte p\u00e5 fr\u00e5gorna: F\u00f6r vilka g\u00e4ller f\u00f6rbudet, hur l\u00e4nge ska grinden vara d\u00e4r, och vad h\u00e4nder om vi trotsar uppmaningen och g\u00e5r p\u00e5 stigen i alla fall. Om vi inte st\u00e4ller de h\u00e4r fr\u00e5gorna bygger vi s\u00e4kerhet p\u00e5 gissningar och inte p\u00e5 kunskap, s\u00e4ger hon.
D\u00e4rf\u00f6r \u00e4r erfarenheter det absolut viktigaste i hela s\u00e4kerhetsarbete. Ett vanligt scenario n\u00e4r n\u00e5got g\u00e5r snett \u00e4r att alla blir stressade \u2013 d\u00e4refter lyckliga \u00f6ver att ha hittat en l\u00f6sning. Man rusar f\u00f6rbi erfarenhetssteget, vad man egentligen l\u00e4rde sig av vad som just h\u00e4nt.
\u2013 Det f\u00f6rebyggande \u00e4r mycket roligare, d\u00e4rf\u00f6r missar vi ofta fr\u00e5gan om grinden var bra eller d\u00e5lig. Men om vi nu har byggt den h\u00e4r grinden m\u00e5ste vi ocks\u00e5 vara sj\u00e4lvkritiska till varf\u00f6r den inte fungerade.
<\/p>\n\n\n\n

Det viktiga f\u00f6rtroendet<\/strong>
F\u00f6r Siren Hofvander handlar s\u00e4kerhet om att bygga f\u00f6rtroende, d\u00e4r fokus ligger p\u00e5 m\u00f6jligheter och inte p\u00e5 hot. Hon uppmanar deltagarna att ta hj\u00e4lp av varandra och bredda dialogerna. Att googla och r\u00e4cka upp handen f\u00f6r att st\u00e4lla den d\u00e4r \u201dkorkade\u201d fr\u00e5gan. S\u00e4kerhetsarbete f\u00e5r inte bli som f\u00f6rs\u00e4kringar \u2013 en tr\u00e5kig checkbox att kryssa av, menar Siri Hofvander.
\u2013 L\u00f6senord kan vara ett problem, men m\u00e4nniskor \u00e4r det inte. Om vi skapar system d\u00e4r alla v\u00e5gar st\u00e4lla fr\u00e5gor och vill l\u00e4ra sig, kan vi tillsammans g\u00f6ra cybers\u00e4kerhet begripligt och till och med roligt, s\u00e4ger hon.<\/p>\n\n\n\n

Lotta Engelbrektson<\/em><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Sverige \u00e4r en av v\u00e4rldens mest digitaliserade l\u00e4nder, men n\u00e4r det g\u00e4ller cybers\u00e4kerhet ligger vi l\u00e5ngt efter. Enligt s\u00e4kerhetsexperten Siren Hofvander handlar det inte bara om tekniska l\u00f6sningar \u2013 utan om hur vi kommunicerar och f\u00f6rst\u00e5r s\u00e4kerhet. Siren Hofvander, som arbetar som chef inom cybers\u00e4kerhet, har en mission. Hon vill f\u00e5 andra att f\u00f6rst\u00e5 att […]<\/p>\n","protected":false},"author":5,"featured_media":731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-755","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=755"}],"version-history":[{"count":4,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/755\/revisions"}],"predecessor-version":[{"id":764,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/755\/revisions\/764"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/media\/731"}],"wp:attachment":[{"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}