• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Den största utmaningen är att en stor mängd okänd utrustning ansluter till vårt nät”

Roskildefestivalen i Danmark är en av Europas största kulturfestivaler. Varje år tillströmmar fler än 100 000 besökare från hela världen för att lyssna till musik och ta del av konst i hela nio dagar i sträck. Med sig har alla gäster telefoner och andra smarta enheter som alla ska koppla upp mot festivalens wifi, något som ställer höga krav på cybersäkerheten.

-

Foto: Simon Frøsig Christensen / Roskilde Festival

Hallå där Steen Bechmann Henningsen, IT-ansvarig för Roskildefestivalen. Kan du berätta i korta drag hur ni arbetar med cybersäkerhet både innan, under och efter festivalen?

– Arbetet med IT-säkerheten kring Roskildefestivalen pågår året runt och liknar det arbete som de allra flesta företag bedriver inom samma område. Det handlar exempelvis om att säkra upp med brandväggar och VLAN-segmentering. Vi genomsökningar vår infrastruktur kontinuerligt utifrån för att upptäcka eventuella opatchade eller felkonfigurerade enheter i nätverket. Därtill krypterar vi hårddiskarna på våra bärbara datorer samt patchar så att vi alltid har ett uppdaterat system. Vi jobbar även med tvåfaktorsautentisering. Slutligen genomför vi externa revisioner flera gånger per år, då vi kontrollerar olika delar av infrastrukturen.

Vad händer under själva festivalen, när alla gäster vill koppla upp?

– Nätverket som används för Roskildefestivalen implementeras som en förlängning av vårt året runt-nätverk. Vi använder oss av en hög grad segmentering av nätet så att exempelvis kassaregister körs isolerat och inte kan nås från andra delar av nätverket.
Driftsäkerheten säkerställs genom att nätet byggs redundant hela vägen från två helt fristående internetanslutningar som sedan används av de enskilda försäljningsstånden.
Hela infrastrukturen bygger på en fast nedgrävd fiberanläggning till vilken aktiv nätverksutrustning är ansluten. Det är av stor vikt att vi håller en hög säkerhet under den relativt korta byggtiden inför festivalen, så att vi inte börjar från noll varje år. Medans det är i bruk bevakas nätverket av frivilliga och kompetenta IT-folk dygnet runt.

Vilken är den stora utmaningen med att cybersäkra ett sådant stort evenemang som Roskildefestivalen?

– En av de stora utmaningarna är att en stor mängd okänd utrustning är ansluten till nätet under byggnationen. Därför är segmenteringen av verkliga operativsystem är mycket viktig, så att de smarta enheter som kommer med frivilligarbetare och partners alltid ligger isolerade i nätverket, utan koppling till något annat än internet.

Hur arbetar ni med utbildning?

– De volontärer som planerar IT-utbyggnaden består av högt kvalificerade nätverksproffs som till vardags arbetar i stora företag och är vana vid stora nätverk. Därför är särskild utbildning för denna grupp inte nödvändig. Däremot får installations- och supportpersonal, som också består av volontärer, löpande instruktioner.

REKLAMSAMARBETE

Lådan som förhindrar att mobilen spionerar

Att datorer och laptops måste ha ett bra skydd mot eventuella intrång är något som i dag är en självklarhet för företagens IT-avdelningar. Men...

FLER NYHETER

Forskning om hur smygande kriser kan avvärjas får anslag på 12 miljoner

Forskningsprojektet Unravelling the secrets of crisis detection and decisive action ska svara på varför beslutsfattare inte agerar i tid för att avvärja större samhällskriser,...

REKLAMSAMARBETE

Digital transformation och utvecklingen av nätverkskameran

När den första nätverkskameran togs fram och utvecklades för många år sedan var det knappast ingen som kunde föreställa sig vilken kapacitet och potential...

Omfattande riktad attack mot Outlook – 10 000 försök under kort tid

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd...

REKLAMSAMARBETE

A proactive approach to cyber and physical security 

When choosing a physical security system, organizations must also consider cybersecurity and the security of their security. This article looks at the importance of...

KOMMENTAR: Avslöjandet om ryska cyberattacker mot brittiska regeringen

En hackergrupp cybersäkerhetsforskare kallad "Cold River", som arbetar på uppdrag av Rysslands federala säkerhetstjänst (FSB), riktade in sig på brittiska politiker, journalister och ideella...

Svenska företag måste hantera allt fler kriser

– Hittills i år har vi sett en ökning med 81 procent när det gäller våra krisinsatser ute på företagen. Det är tydligt att...

REKLAMSAMARBETE

Säkra upp företagets digitala resa med Knowit och SSF

I en tid av konstant förändring, digitalisering och snabb teknologisk utveckling är kunskap om säkerhetslagar och regelverk en kritisk fråga för företag. Ett av...

IT-Total och Sudo i samarbete kring trygg svensk container management

Containers är ett bra sätt för att smidigt rulla ut applikationer och funktioner, oberoende av den underliggande infrastrukturen eller placering i publika och privata moln. För...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande för organisationer att ta itu med cybersäkerhetsrisker” skriver Per Erngård...

Startupen Selma Dynamics ingår partnerskap med MedMera Bank 

– Om kostnaden för cyberbrottslighet mättes som ett land skulle cyberbrottslighet vara världens tredje största ekonomi efter USA och Kina. Det säger en del...

Sverige och USA undertecknar avtal om försvarssamarbete

Avtalet är ett så kallat DCA, Defence Cooperation Agreement, och reglerar bland annat frågor som amerikanska styrkornas rättsliga status, tillgång till baseringsområden samt förhandslagring...

Svenska lärosäten brister i sin hantering av skyddsvärda forskningsdata

Främmande staters underrättelsearbete mot svenska universitet och högskolor har intensifierats under senare år. Behovet av ett effektivt informationssäkerhetsarbete har därmed ökat.Riksrevisionens granskning av de...

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent)...

Knowit: Svenska cybersäkerhetsutbildningar lider av flera brister

Undersökningen ISC2-s Workforce Study 2022 estimerar att det internationellt saknas ungefär 3.4 miljoner anställda med cybersäkerhetskunskaper. Därtill säger 70 procent av de organisationer som varit med...

UNDERSÖKNING: Otydliga gränser mellan hem- och kontorsarbete äventyrar IT-säkerheten

Verizon Business presenterar idag sin Mobile Security Index (MSI)-rapport för 2023 – den sjätte i raden av företagets årliga undersökning som kartlägger IT-säkerhetshot mot...

Samarbete ska säkra unga i Helsingborgs digitala värld

– Vi är glada att välkomna Helsingborg Stad som partner i arbetet med att öka säkerheten för unga på nätet. HackShield har visat sig...

Bravida förvärvar låsföretag i Uppsala

Låsservice i Mälardalen är ett auktoriserat låssmedsföretag som innehar nödvändiga gesäll och mästarbrev.– Vi är mycket glada för att Låsservice i Mälardalen blir en...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande...