Kontinuerlig utbildning nödvändigt för ökat säkerhetstänk

Digitalisering förenklar mycket, men kan också innebära hot. Cybersäkerhet går ut på att skydda sig mot digitala attacker – allra helst att förebygga dem så att de aldrig blir ett problem. – Det är en utmaning att hela tiden hänga med och helst ligga steget före, säger Keijo Mononen, general security manager på Ericsson.

Det finns en mängd potentiella hot om attacker på nätet. Hackers kan ha olika motiv, till exempel ekonomiska eller politiska, de ägna sig åt spionage mot stater, företag eller privatpersoner. På telekomföretaget Ericsson är cybersäkerhet (cyber security) ett viktigt område som handlar om att skydda kunderna.

 

– Vi bygger in säkerhet i våra produkter från början, det är särskilt viktigt för våra kunder eftersom vi levererar kritisk infrastruktur. Tack vare att vi redan har hög säkerhetskompetens kan vi investera i och sälja lösningar kring säkerhet också, säger Keijo Mononen.

 

Cybersäkerheten finns med från planeringsstadiet eftersom en stor del handlar om att förebygga att något alls kan hända. Mjukvara som ska hantera data måste ha inbyggda funktioner som håller obehöriga utanför systemet. Man måste också eliminera svagheter, ”hål” i produkten, som gör det möjligt att komma in utan behörighet. Och även om man har gjort allt rätt kan någon ändå hitta en väg in, därför är det viktigt att även ha mekanismer för att upptäcka intrång.

 

Att bygga in säkerhetsfunktioner i produkterna är en viktig aspekt. En annan är att hjälpa kunderna att hantera dem.

 

– Du har ingen nytta av säkerhetsfunktionerna om du inte tar dem i bruk. Vi automatiserar mycket av användningen så att man behöver göra färre saker manuellt.

Allt handlar om att förstå och hantera riskerna. Vad innebär nya hot och nya verktyg som hackers kommer på?

Automatiseringen är en ökande trend. Utvecklingen inom cybersäkerhet drivs av att systemen blir allt mer komplexa och att världen, och därmed hotbilden, förändras. Sakernas internet (Internet of Things) gör till exempel att det plötsligt finns miljarder uppkopplade saker – med risk för helt nya attacker och motiv för hackers.

 

– Allt handlar om att förstå och hantera riskerna. Vad innebär nya hot och nya verktyg som hackers kommer på?

 

Cybersäkerhet kräver kompetens på olika områden och nivåer. Generellt behöver framtidens ingenjörer vara duktiga på riskbedömningar. För den som utvecklar mjukvara är det bra med en inblick i verktygen som används för att bryta sig in i system och förståelse för vilka steg en hacker tar.

 

Spetskompetensen handlar om allt från säkerhetsarkitekter som förstår hur helheten hänger ihop – vad ska skyddas, hur, med vilken teknologi och vilka processer – till experter som kan enskilda teknologier som kryptering. Det som räckte för tre år sedan kanske inte gör det i dag.

 

– För att bli riktigt bra på cyber security krävs mycket specialiserande och kontinuerlig kompetensutveckling, det är viktigt med lång erfarenhet inom både säkerhet och de produkter man jobbar med. På ett företag som Ericsson behövs det ett antal personer som specialiserar sig på området, säger Keijo Mononen.

 

Han tillägger att det är viktigt att förstå det som ska skyddas, exempelvis system som sakernas internet – då har man en bra bas för att göra en säkerhetsanalys av området och kan definiera vilken säkerhet som behövs för att hantera riskerna. 

Man måste vara beredd på att även hackers säkert kommer att använda sig av machine learning och ai.

Enligt Keijo Mononen kommer system som lär sig hitta nya säkerhetsrisker och svara på dessa att växa. Han nämner maskininlärning (machine learning) och artificiell intelligens (AI). Och för att utveckla systemen behövs data scientists med kunskap att bygga applikationer med maskininlärningsverktyg som hittar avvikelser från ett systems normala beteende och därmed också hittar nya säkerhetsrisker.

 

– Men man måste vara beredd på att även hackers säkert kommer att använda sig av machine learning och artificiell intelligens, det är ytterligare en anledning till att på ett tidigt stadium börja arbeta med de områdena inom cybersäkerhet.

 

För att möta utmaningarna kring kompetensbehov tycker Keijo Mononen att utbildningssystemen bör adressera säkerhetsområdet. Åtminstone de som sysslar med mjukvaruutveckling ska ha en grundläggande kunskap.

 

– Lärosäten borde också se till att det finns specialisering inom informationssäkerhet, så att man får in nytt blod som från början har ett säkerhetstänk. Industrin kommer att behöva sådana personer i ökande grad.

Publicerad februari 2018

Text

Minna Ulin

Illustration

Katy Kimbell