Säkerhetsexperten: ”I praktiken slarvar tyvärr många företag med det här”

Säkerhet Cybersäkerhet har förmodligen aldrig varit viktigare för företag och organisationer. Vi har pratat med Nils Undén på Clavister om det förändrade hotlandskapet, ai, och hur man bäst skyddar sig mot angrepp.

Säkerhetsexperten: ”I praktiken slarvar tyvärr många företag med det här”

Det har hunnit gå 25 år sedan Örnsköldsviksbolaget Clavister såg dagens ljus. I början låg fokus på att tillverka hårdvara som routrar och kundbasen bestod mest av svenska små och medelstora bolag.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
  • Nischade nyhetsbrev för Professional och Contact Center.
  • Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
  • Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Redan prenumerant?

Så ser det inte riktigt ut längre. Sme-segmentet är fortfarande viktigt, men numera är också försvarsindustrin och telekombranschen viktiga marknader. Dessutom är det numera mjukvara för hela slanten som gäller.

–  Vi går mer och mer mot kunder som har betydligt större regulatoriska krav på sig och som hanterar mångdubbelt större datavolymer, förklarar Nils Undén som är teknikchef på Clavister.

Med tanke på det osäkra geopolitiska läget blir datasuveränitet en allt viktigare fråga.

– Det är ovettigt att vi har svensk infrastruktur som skyddas av amerikansk eller gud förbjude kinesisk programvara. De stora spelarna har kunnat erbjuda priseffektiva lösningar väldigt länge men när det ser ut som det gör i världen behöver vi tänka annorlunda.

–  Sverige är ett extremt digitaliserat land men trots det är vi inte så säkerhetsmedvetna. Det är generellt sett ett väldigt stort gap mellan hur exponerade vi är och den säkerhetsskyddsnivå vi ligger på. 

Precis som för många bolag i branschen är Clavister inne i en process där man förvandlas från produktleverantör till tjänsteleverantör. Bolaget går mer och mot att sälja cybersäkerhet som en tjänst.

– För oss är det en ganska logisk utveckling. När man bygger mer och mer försvarsmekanismer blir det svårare och svårare för användaren att hantera verktyg med konfigurationer som behöver göras och så vidare. 

– Över tid behöver man antingen bli superduktig själv på it-säkerhet och hela tiden hänga med i den enorma utvecklingen som sker eller välja att ta hjälp för att vidmakthålla.

Nya trenden – Ransomware as a service

 Tjänstefieringstrenden syns inte bara på it-säkerhetssidan. Även bland hackarna och angriparna ser det likadant ut enligt Nils Undén.

 – Angriparna fungerar i stort sett som vilka företag som helst. Det är väloljade maskiner där någon lägger ut ett uppdrag på Darknet som tre gubbar sedan nappar på.

 Ransomware as a service-trenden gör det också betydligt enklare att genomföra en cyberattack.

 – Du hyr egentligen access till olika former av förstklassiga penetrationsverktyg. Den här utvecklingen gör att du egentligen inte behöver vara särskilt tekniskt bevandrad för att kunna utföra en attack. 

 För att skydda sig mot angrepp är det enligt teknikchefen framför allt tre punkter som är centrala. 

 – Tvåfaktorsautentisering är faktiskt extremt effektivt. Börja med att verkligen ha koll på era identiteter. Sen gäller det att se till att de anställda bara har åtkomst till just den datan de behöver ha åtkomst till. Slutligen gäller det att ha ordning och reda på sina backuper. 

 Det låter ganska enkelt? 

 – Ja, men i praktiken slarvar tyvärr många företag med det här. I synnerhet bland små och medelstora bolag. Om man då utsätts för en attack och exempelvis inte har ordning på sina backuper så får man väldigt stora problem.

”Ofta märker man inte ens att man utsatts för en attack” 

Enligt Nils Undén är det ganska enkelt att försvara sig mot kända attacker.

 – När en angreppsmetod väl är känd är det relativt smidigt att ta fram ett motmedel. Det blir också då så att signaturen från angriparen kan kännas igen.

 Den stora utmaningen är i stället att försvara sig mot så kallade zeroday-attacker.

 – Då hittar angriparen en bakdörr som man vet kan såra exempelvis elnätet i ett land. Sen säljer man den för en miljon dollar till en tvivelaktig regim. De utför inte attacken direkt utan kan sitta väldigt länge för att sedan utföra attacken när den gör som mest skada.

 Och det är svårt att upptäcka? 

 – Ja, väldigt. Ofta märker man inte ens att man har utsatts för en attack utan man kan köra på som vanligt. 

 Här tror teknikchefen dock att artificiell intelligens kommer att spela en väldigt stor roll i framtiden. 

 – Attacker som ingen tidigare har sett hur de ser ut är omöjliga för det mänskliga ögat att upptäcka. Men ai-verktyg är fantastiska på att hitta anomalier i exempel hur trafiken beter sig eller vem som pratar med vem.

 Clavister förvärvade 2021 ai-bolaget Omen Technologies. Teknikchefen ser flera användningsområden för artificiell intelligens än strikt cybersäkerhet. 

 – Det behöver absolut inte bara handla om attacker. Det kan också handla om att upptäcka att en elledning beter sig annorlunda och därför behöver bytas ut.

– Vi har testat det med fiberoptiska kablar. Vi kan med ai se om kabeln beter sig annorlunda eller om någon gräver i närheten av den. Det blir extremt viktiga verktyg för att hålla industrin i gång. 

”Ofta applikationslagret som är mest sårbart”

 Det senaste decenniet har de flesta företag och organisationer gett sig ut på ambitiösa molnresor. Det har också förändrat hotlandskapet.

 – De stora molnleverantörerna är väldigt bra på säkerhet när det gäller deras plattformar. Men i AWS och Azure är det ju otroligt lätt att bygga egna applikationer och i det arbetet är det lätt att misslyckas med konfigurationen vilket leder till sårbarheter.

– Molnjättarna tillhandahåller otroligt kraftfulla verktyg med i princip obegränsade möjligheter. Men det hjälper inte så mycket om själva hantverkaren inte är skicklig nog.

 Sedan 2015 utgör telekombranschen en viktig marknad för Clavister. Bolaget samarbetar med Nokia för att hjälpa operatörer runt om i Europa med att skydda sina nät.

 – Jag skulle säga att själva de stora nationella mobilnäten är väldigt bra skyddade. Men när vi nu ser fler och fler privata 5g-nät ute hos företagen uppstår samma problem som i övriga branscher. Har man inte koll på sina identiteter är risken stor att någon hackar ens nät. Det är som sagt ofta applikationslagret som är mest sårbart.

 Clavister levererar brandväggen netshield till Nokias kunder. 

 – Det handlar om att avgränsa mellan olika strukturella delar av nätverket. Hur trafiken ska routas och hur adresser ska skyddas är de två stora bitarna. Än så länge arbetar vi mest med själva backbone-systemen men vi har också verktyg för att skydda sig högre upp i värdekedjan alltså i applikationslagret.

– Det är svårt för en angripare att orsaka så mycket skada i själva bottenplattan. Det är i applikationslagret de kan komma åt värdefull information.

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.