Logo

Nyheter

event

Årets moderator Marie Barrling guidade oss skickligt genom dagen

Säkerheten i fokus på årets IT-forum

Kategori: Industriell IT

Säkerheten i IT-miljöer var temat när IT-forum gick av stapeln för 16:e gången. I takt med att den framdukade frukosten minskade i mängd ökade det förväntansfulla sorlet bland deltagarna.

När dagens moderator Marie Barrling från Mellansvenska Handelskammaren klev ut på scenen inledde hon med att berätta om sitt första IT-säkerhetsevent för tre år sedan då ingen dök upp. I dag kunde hon med glädje konstatera att det inte bara var välfyllda stolar i Vinterträdgården på Sandbacka Park, många hade även valt att ansluta digitalt.

– Det sker miljoner intrång dagligen, vi behöver öka vår medvetenhet för att skydda oss mot den, säger Marie Barrling.

Dagen inleddes med ett hybridevent med fyra huvudföreläsare; Pernilla Rönn, Combitech, Andreas Poulsen, Darktrace, Ebtisam Mohammedsalih, Amazon Web Services och Philip Thörner, Venor. Efter detta fortsatte programmet med mingel och seminarier exklusivt för deltagarna på Sandbacka Park.

Riskanalyser och samverkan kan skydda våra kronjuveler

Första talare ut på scenen var Pernilla Rönn från Combitech som belyste hur cybersäkerhetshotet ser ut mot små och medelstora företag och vad man kan göra för att höja säkerheten.

Hon menar att glappet mellan digitalisering och säkerhet ökar och att nya förutsättningar kräver nya sätt att tänka och jobba. Vi behöver se hela cyberkedjan och att en attack kan påverka långt senare.

– Det finns en kriminell verksamhet, som omsätter mer än narkotikahandeln, som går ut på att man köper brister som en tjänst. Attackerna har inte blivit mer avancerade utan man utnyttjar gamla problem

Pernilla Rönn

På bild: Pernilla Rönn, Combitech

Intrång sker hela tiden och Pernilla Rönn tar upp ett exempel då skolelevers uppgifter läckte i Göteborg. Hon menar på att sådana brister den digitala otryggheten ifrågasätts av samhället.

– Det riskanalyserande arbetet halkar efter och är en fråga som borde lyftas i alla styrelser och ledningsgrupper. Vi behöver identifiera vad i vår verksamhet vi behöver vi skydda. Vilka är våra kronjuveler och vem de kan intressera?

När vi har koll på våra kritiska tillgångar kan vi aktivt agera och kartlägga hotaktörerna för att direkt kunna detektera och respondera intrång. Pernilla menar att det riskanalyserande arbetet halkar efter, men att det borde vara en fråga som lyfts i alla ledningsgrupper och styrelser

– Vi måste även bli bättre på samverkan, att helt enkelt dela med oss av kunskapen. Sträck ut en hand och gör saker tillsammans!

Så kan AI minska risken för cyberattacker

Andreas Poulsen

På bild: Andreas Poulsen, Darktrace

Andreas Poulsen från Darktrace berättade om hur AI kan användas för att minska risken för cyberattacker.

– Vi såg ett skifte under Covid då fler började arbeta online och fler blindspots upptäcktes. Det var mycket fokus på att skydda framdörren mot vad vi vet är dåligt men vi glömde bort att vi även har många fönster.

Andreas Poulsen menar att det finns ett glapp mellan det vi vet och de utmaningar vi står inför. Han förklarar att det varit så att om vi ser x så gör vi y, men det fungerar inte om det är första gången vi står inför ett problem.

– När inkräktare är inne i ett system går det fort, de vill inte bli upptäckta. En väg in kan till exempel vara klick på infekterade länkar, då påbörjas kontrollen av ditt innehåll.

Det Darktrace gjorde för att förebygga, var att programmera AI att kartlägga mönster i dataintrång, för att sedan kunna programmera ett försvar.

– Man kan se det som ett kretslopp, en loop, där AI ansvarar för att förebygga, detektera, respondera och återställa brister och skador i IT-system. Data sammanfattas sedan i en rapport där man bland annat kan analysera vilka filer som blivit infekterade.

Pernilla Rönn

Pausgympa på danska

Allsång och pausgympa på danska

Efter Andreas föreläsning kliver Marie Barrling upp på scenen. Hon tittar lurigt på Andreas och ber honom tala om för henne och publiken vilka de danska orden för huvud, axlar, knä och tå är.

Hon annonserar sedan ut till publiken att det är dags för pausgympa och sedan står alla deltagare plikttroget och sjunger huvud, axlar, knä och tå på danska med tillhörande rörelser.

”IT är för alla”

Andreas Poulsen

På bild: Ebtisam Mohammedsalih

Ebtisam Mohammedsalih, Amazon Web Services var näst på tur. Hon belyste hur mångfald påverkar branschen och vilka utmaningar hon mött som immigrerad svart muslim.

I skolan fick hon tidigt problem då hon inte kunde språket och när hon sökte till gymnasiet behövde hon skicka en anonym ansökan, utan bild på sig själv, för att komma in. Hon nekades också antagning på flertalet universitetsprogram innan hon till slut kom in på Computer Science.

– Första året var jättesvårt, jag hade aldrig sett kodning. Jag har alltid varit ett fan av pussel och till slut såg jag ett samband mellan det och tech. När jag började se hur bitarna passade ihop gick det lättare.

2019 vann hon pris för årets IT-tjej

– Jag är stolt över att vara svart, immigrant och muslim, men det är uppenbart att bakgrund och fördomar påverkar mångfalden. Många företag tänker på jämlikhet mellan könen men de glömmer faktorer som ålder, etnicitet och utbildning. Hur ofta ser du en kvinna i rullstol inom IT eller en svart kvinnlig IT-chef?

Ebtisam avlsutar med att uppmana privatpersoner att våga prova tech, att man inte behöver vara expert på allt för att lyckas. IT är för alla!

Organisationer uppmanas i stället att ha rätt intentioner

– Anställ personer som är bra nog och träna dem till att bli en bra anställd. Se människor som människor, försök bli medveten om era fördomar och se förbi dem.

Alla superhjältar bär inte mantel

Sista föreläsare under hybrideventet var Philip Thörner från Venor som berättade om hur de skapat mästare inom cybersäkerhet.

Han benämner dem som Security Champions, men egentligen är de helt vanliga människor som bland annat jobbar som utredare, arkitekter och teamleaders.

– Genom att ta tillvara på de resurser som finns och sprida ut dessa i organisationen ges nya typer av insikter som i sin tur kan detektera säkerhetsproblem. De skapar struktur och hjälper teamen att bygga säkert från start.

Pernilla Rönn

På bild: Philip Törner, Venor

Philip menar att säkerhetsmedvetna personer i teamen även inspirerar övriga medarbetare till ökat säkerhetstänk men att satsningen på Security Champions behöver komma uppifrån.

– Dessa personer behöver inte vara experter, men de behöver avsätta tid för arbetet.

Han fortsätter med att säga att grunden är att våga prata om IT-säkerhet för att det ska ske en förändring.

– Människor i allmänhet är mer misstänksamma och därmed mer säkerhetsmedvetna i dag, vi klickar till exempel inte längre på konstiga länkar i mystiska mejl.

För att peppa sina kollegor att hålla ögonen öppna satte han upp lappar där medarbetarna uppmanades rapportera in IT-fel för att i gengäld få en godis.

– IT-människor kan ofta uppfattas som nej-sägare där vi säger åt andra vad de får och inte får göra. Vi behöver ändra kulturen och berömma det som faktiskt löser problem.

Inspirerande miniseminarier

Smart samverkan mellan företag och student

Behovet av IT-kompetens växer och strategisk kompetensförsörjning i samarbete med studenter blir allt viktigare. Anders Lemoine från Högskolan i Gävle presenterade tillsammans med Håkan Sjörling och Andreas Roghe från Syntronic förklarade hur de arbetar för att samverka inom IT-utbildningar.

– Relationer kommer man långt med, vi ger något och får något tillbaka. Det kan vara allt från gästföreläsare till handledartider och exjobbsträffar, vi hade faktiskt en föreläsning där alla studenter som var med fick ex-jobb, säger Magnus Lemoine.

Ett besök i Sandviken DataCenter Academy

Sam Cole inledde med att förklara processen med Microsofts etablering som slutligen ledde till att Sandviken DataCenter Academy, SDCA, slog upp portarna.

– Andra företag blev sura då Microsoft tog alla de bästa resurserna. I SDCA utbildar vi för att förse alla IT-företag med resurser. Här i Sandviken har vi vuxenutbildning.

SDCA är en ideell förening som arbetar för en ökad kompetensnivå inom IT samt för en hållbar social utveckling.

Så blir det lätt att hitta rätt kompetens inom IT-säkerhet

Utbildningsaktörer och företag samverkar för att minska kompetensbristen i regionen inom IT-säkerhet, Lillemor Larsson från Edugrade och Hakan Mol från Gävle kommun berättade om hur Myndigheten för yrkeshögskolan arbetar för att leverera kompetens till yrkeslivet.

– Arbetslivet beställer kompetens som vi levererar, säger Hakan Mol.

Arbetet sker bland annat via företagspresentationer, studiebesök och gästföreläsare.

IT- och OT-säkerhet, vad är skillnaden?

Michael Blom, Security Expert på Afry, förklarade skillnader och likheter mellan IT och OT och berättade varför båda är nödvändiga. OT står för Operational Technology och Michael Blom förklarar det som produktionsmiljö, till skillnad mot IT som är kontorsmiljö.

– OT har en sekundär plats i IT-miljön men vi behöver båda två. OT innebär nya risker och utmaningar då vi får en större attackyta.

Pernilla Rönn

Besök på Sandviken DataCenter Academy

Pernilla Rönn

Seminarium om kompetensförsörjning in IT-säkerhet

”Hotet pågår här och nu”

Sista programpunkten för dagen var en föreläsning om underrättelsehotet mot Sverige. En representant från Säpo inledde med att beskriva hur vi förr bara var hotade från ett håll – Sovjetunionen. Hotet var dessutom riktat mot militära underrättelsetjänsten med säkerhetsklassad information.

– Idag står vi inför en breddad hotbild och hotet pågår här och nu. I dag finns 15 nationer som bedriver olaglig underrättelseinhämtning i Sverige. Tre av dem, Ryssland, Kina och Iran, är prioriterade av oss. Det rör sig bland annat av inhämtning mot vår teknologi och industri.

Representanten från Säpo berättar vidare att vi står i ett läge där intrång sker hela tiden och från flera olika håll. I dag är det dessutom civila företag, och inte militären, som driver den tekniska utvecklingen.

– Kina har som mål att bli den ledande supermakten. Förr köpte de produkter för att få tillgång till den nyaste tekniken – i dag köper de hela företag.

Han säger att många företag i dag tar hänsyn till den etiska aspekten när de exporterar sina produkter, man vill inte att ens produkter hamnar i fel händer.

– Man kan aldrig som företag lita på vem slutkunden är. Det är viktigt att företag i dag är riskmedvetna, har goda kundrelationer och är uppmärksamma.

Pernilla Rönn

Intressanta reflektioner och frågor från både digitala deltagare och publiken på plats

Pernilla Rönn

Bra tillfälle att mingla med såväl besökare som talare

Eventet arrangerades inom ramen för projektet Säker Virtuell Industri som finansieras av Sandvikens Kommun, Region Gävleborg, Region Dalarna och Europeiska regionala utvecklingsfonden.

Industriell IT