• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Evenemang
  • Nyhetsbrev

”Informationssäkerhet kräver fantasi”

-

Markus Bylund, strategichef it och digitalisering, Uppsala kommun.

Onsdagen den 23 maj tog SIS Informationssäkerhetsdag plats i Stockholm. En dag som var fullmatad med intressanta, skrämmande och givande föreläsningar om allt från GDPR till NIS-direktiv och en snabbkurs i hacking.

– En av mina viktigaste uppgifter nu är att lugna mina kollegor på kommunen. Världen kommer inte gå under på fredag den 25 maj. Vi kommer överleva och självklart hålla oss inom ramen för EUs nya dataskyddslag – GDPR, det säger Markus Bylund, chef för strategi IT och digitalisering vid Uppsala kommun på scenen hos SIS.

Teckna din prenumeration på Aktuell Säkerhet här:

Deltagarna fick lyssna till flera lyckade projekt där man implementerat GDPR i verksamheten. Som till exempel hur Uppsala kommun arbetat med de här frågorna. Enligt Markys Bylund handlar det om att förstå att GDPR inte är isolerat, det påverkar många olika instanser i en kommun – likväl som det gör för företag och myndigheter. Han pratade under rubriken ”Informationssäkerhet i digitaliserade komplexa verksamheter”. Och vi fick följa med på en snabbtur genom Uppsalas komplexa verksamhet.

– En av de viktigaste punkterna i det här direktivet som jag ser det är Dataskyddsombudet (DSO). Jag har listat allt det som funktionen DSO behöver ha koll på:

GDPR – DSO

  • Besitta kunskap om lagstiftning
  • Lätt att nå för registrerade och tillsynsmyndighet
  • Behärska dataskydd
  • Informera och ge råd om skyldigheter
  • Övervaka efterlevnad
  • Agera självständigt utan risk för intressekonflikt
  • Samarbeta med tillsynsmyndighet
  • Ge råd om konsekvensbedömning
  • Ska rapportera direkt till högsta ledningen

Och detta illustreras på bästa sätt med en enhörning, Markus Bylund menar att det är mycket som ska rymmas hos en person. Vilket går att lösa på olika sätt, vid Uppsala kommun har man istället gjort det till en funktion. Så man inte är beroende av en person.

– Vi som arbetar med informationssäkerhet behöver ha fantasi, ofta är det många aspekter som spelar in och så ska fungera ihop i praktiken.

Christoffer Karsberg, strateg, MSB.

NIS i skuggan av GDPR

– Efter GDPR kommer NIS, i den perfekta världen skulle det kanske varit tvärtom, säger Christoffer Karsberg, strateg vid Myndighetens för samhällsskydd och beredskap (MSB).

NIS-direktivet berör leverantörer av samhällsviktiga tjänster och enligt direktivet finns de i de sju sektorerna: Energi, transport, bankverksamhet, finans, hälso- och sjukvård, leverans och distribution av dricksvatten och digital infrastruktur. Det berör med andra ord såväl privat- som offentlig verksamhet. De leverantörer som berörs är de som tillhandahåller en tjänst, som är viktig för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet, där tillhandhållandet av tjänsten ska vara beroende av nätverk och informationssystem samt där en incident skulle medföra en betydande störning vid tillhandahållandet av tjänsten.

– Vi räknar med att det från den 1 november ska finnas vägledning om vilka som anses leverera samhällsviktiga tjänster. Där är nog en orsak till att NIS hamnat lite i skuggan av GDPR – som rör alla som hanterar personuppgifter. NIS berör många, men inte alla.

I Internets barndom var alla goda

Ann-Marie Eklund-Löwinder, säkerhetschef Internetstiftelsen.

Om vi backar till internets barndom så var alla goda nätmedborgare, då fanns inte heller någon kriminalitet.

– Då tänkte vi inte på personlig integritet, men händelser som Lexbase, Cambridge Analytica med flera fick oss att öppna ögonen och inse att vi måste ha en rimlig balansgång här, det säger Anne-Marie Eklund Löwinder, säkerhetschef hos Internetstiftelsen.

Hon benämner sig själv som den största internetkramaren i landet, men dagens Internet kräver förståelse och att användare agerar efter en verklighet där snart allt är uppkopplat.

– Vi kopplar upp saker mot internet som inte ska vara uppkopplade och det gäller att förstå att vi har system som läcker som såll. I dag måste du vara källkritisk, och inse att precis som i köttvärlden så finns det gott om lögner, falskheter och elakheter på Internet. 

Så lätt har dagens hackare det

Marcus Murray, senior security adviser, Trusec.

Som avslutningstalare hade SIS bjudit in Marcus Murray, senior security advicer på Trusec. I programmet benämndes han som inspirationstalare. Och visst hans programpunkt var intressant och spännande, men kanske inte så upplyftande att förevisas precis hur enkelt det är att ägna sig åt elakheter på Internet.

– Ni väl att det finns verktyg som är gratis på Internet. Som en liten verktygslåda som hjälper dig att hacka dig in till företag. Du behöver i princip bara behärska engelska för att använda dig av dessa, säger Marcus Murray och visar oss lite olika intrång. 

Att det är lätt är väl ingen nyhet för deltagarna hos SIS, eller Aktuell Säkerhets läsare. Men det gäller att få med sig hela organisationen i den förståelsen. Trusec, hjälper bland annat företag att öva attack mot organisationer. För att trimma och hjälpa dem att bli bättre.

– Motståndskraften hos ditt företag/organisation måste kunna stå emot den nivån av attacker som du drabbas av. Så det gäller att veta vilken nivå som skyddet ska ligga på. Så klart skiljer det sig väsentligt om du sitter i styrelsen för den lokala fotbollsklubben eller i Sveriges Riksdag.

Vill du läsa mer om dagen, klicka här:

Catarina Rolfsdotter-Jansson, var dagens moderator.

 

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...