Cyber Security med Lars Lavén, säkerhetsexpert i Kvadrat Tech Stockholm
Under de närmaste veckorna pratar vi med konsulter från Kvadrat Tech Stockholms olika satsningsområden. Först ut är Cyber Security och säkerhetsgurun Lars Lavèn. Häng med!
Hej Lars, Du har ju varit kvadratkonsult i två omgångar. Hur känns det att Kvadrat satsar på ett nytt bolag inom ny teknik nu?
− Jag var Kvadratkonsult mellan 1995 och 2000, tog en paus och var med och startade ett bolag som utvecklade VPN-produkter och kom sen tillbaka 2016. Jag tycker att det är superbra att vi drar igång ett teknikbolag nu. Vi är ganska många på Kvadrat som har ett stort teknikfokus och kunnande. Med det nya teknikbolaget kan vi nå ut med det till både befintliga och nya kunder.
Du har ju varit några år i branschen (security). Vad är skillnaden nu med denna teknikförflyttning jämfört med den innan eller tidigare?
− Jag tycker att den viktigaste trenden på senare tid är att säkerhetsfrågor blir viktiga i många fler sammanhang. För några år sedan så var det framförallt stora bolag och organisationer som fokuserade på att säkra upp sina datorer och nätverk med hjälp av till exempel brandväggar, antivirus och VPN-lösningar. Nu blir fler och fler saker uppkopplade och serverapplikationer läggs i molnmiljöer vilket gör att det blir mer svåröverblickbart vart dataflöden går i ett företag eller organisation.
Vad är det som kommer att bli bestående när det gäller säkerhet i teknikplattformar och som vi användare kommer uppleva som nytt? Ex Pay as you go, mobila plattformar, inga kreditkort, maskiner som pratar med varandra utan att vi har kolla på säkerheten.
− Bra säkerhet för användarna är ju en grundbult för att vi skall våga använda vissa typer av applikationer såsom enkla och smidiga betalningslösningar. Med bra säkerhet menar jag att den erbjuder en hög nivå av konfidentialitet (stark kryptering), dataintegritet (data skall inte kunna ändras) och autentisering. I Sverige har vi faktiskt kommit längre än många andra länder då vi har mobilt bank-ID som hjälpmedel för att kunna autentisera oss som individer. Autentisering är ju tyvärr svårare att få till när det handlar om saker som skall prata med varandra. Att använda certifikat är en lösning men distributionen av dem kan vara lite utmanande.
IoB (Internet of Behavior) är ju en ny trend som kommer fånga in vårt beteende och använda data och AI för att skapa trygga miljöer som vi , våra kunder och maskiner kommer leva i. Hur snabbt kommer vi att bli omkörda av nya säkerhetslösningar som vi inte rår över själva? Idag kan jag ju klippa mitt kreditkort själv?
− Det här är kanske lite av en käpphäst för mig 😊. Analys av vårt beteende kan ju både användas på bra sätt och mindre bra sätt för oss som användare. När det används för att kartlägga mig som en individ för att skapa en filterbubbla där jag bara ser sådant som jag redan uttryckt intresse för är det lite tveksamt. Om det i stället används för att se till att till exempel min betalningsinformation inte används från okända terminaler, på konstiga tider och från geografiska positioner där jag inte brukar vara så tycker jag det är bra. Det är ju naturligtvis viktigt att vi är vaksamma på vad vi ger applikationer tillstånd till när vi börjar använda dem. Det får aldrig bli så att vi inte har kontrollen kvar. Här tycker jag att det fortfarande finns mycket att jobba på när det gäller presentationen av användarvillkoren för applikationer. Det måste vara lättare att överblicka vad man går med på som användare.
Kommer våra kunder och industrier idag orka med att hantera detta själva?
− Våra kunder är naturligtvis otroligt duktiga på det de gör, men det kan nog kännas övermäktigt att bygga upp och underhålla kompetens inom tekniker som inte ligger inom deras kärnområde. Jag tror att det både kan vara bättre och billigare att ta in experthjälp vid väl valda tillfällen för att stärka upp kompetensen inom behövda områden. Säkerhet är ett typiskt sådant teknikområde där extern experthjälp brukar löna sig.
Kvadrat Tech Stockholm har ju en speciell lite udda och vågad affär − förutom att förmedla tekniska konsulter säljer vi kompetens per timme. Fråga Tech om en säkerhetsfråga − och fråga mer om du känner dig trygg med att vi kan svaret. Vad tror du gör detta så otroligt populärt bland våra kunder?
− Jag tror att det hänger mycket ihop med mitt svar på frågan här ovan. Våra kunder är fokuserade på sin kärnverksamhet, men har varken tid eller pengar att bygga upp kompetens inom alla områden.
Du är ju en av våra mest specialiserade säkerhetskonsulter. Vad kommer vi se runt hörnet inom cyber security och hos Kvadrat Tech Stockholm?
−Jag vill jobba för att vi skall bygga upp en verktygslåda av säkerhetskomponenter som passar inom många områden såsom IoT och molnlösningar. Det finns en hel del intressanta öppen-källkodslösningar som är av riktigt god kvalitet. Denna verktygslåda kan vi sedan använda för att skräddarsy kostnadseffektiva lösningar med hög säkerhet ihop med våra kunder.
Tack Lars!
Är du nyfiken på att ansluta till Kvadrat? Läs mer här.