IT-säkerhet handlar om att få människor att förstå

Ledare · Anne-Marie Eklund Löwinder, säkerhetschef IIS · 2017-05-31

Internetstiftelsen i Sverige (IIS) ansvarar för internets svenska toppdomän .se, med registrering av domän­namn samt administration och teknisk drift av det nationella domännamnsregistret. Sedan september 2013 sköter IIS också drift och administration av toppdomänen .nu.

IIS arbetar även med att bidra till positiv utveckling av internet, utveckla nya IT-protokoll, driva Bredbandskollen, ett konsumentverktyg för bredbandskunder, och Webbstjärnan, en tävling för skolelever. IIS utarbetar Internetguider och riktlinjer för vad vi bör tänka på när det gäller källkritik och säkerhet.

Som en av fjorton experter på internetsäkerhet utvalda i världen har jag uppgiften att delta i nyckelgenereringen för DNSSEC i rotzonen för internet.

DNSSEC är en funktion som gör internet säkrare genom att försvåra manipulation av den information som trafikerar domännamnssystemet. Med DNSSEC signeras DNS-uppslagningar med kryptografiska nycklar och på så sätt säkerställs att svaren verkligen kommer från rätt källa och inte har ändrats under överföringen.

För gemene man innebär DNSSEC en minskad risk för att bli utsatt för bedrägerier vid till exempel bankaffärer eller shopping på nätet, eftersom det blir lättare för användaren att fastställa att man verkligen kommunicerar med rätt bank eller butik och inte någon bedragare.

Det är dock viktigt att notera att DNSSEC inte stoppar alla typer av bedrägerier. Funktionen är endast konstruerad för att förhindra attacker där angriparen manipulerar svar på DNS-frågor för att uppnå sitt mål.

2013 fick jag äran av att som första svensk bli invald i Internet Hall of Fame.

Det är en hedersutmärkelse för experter med olika inriktningar; pionjärer, nätverkare och innovatörer. Själv uppmärksammades jag som innovatör genom mitt arbete med implementeringen av DNSSEC och toppdomänen .se. Verksamheten här rör sig om att vara en ambassadör för internet och årliga inbjudningar till konferenser, aktiviteter och rundabords-samtal.

När det gäller de stora utmaningarna kring IT-infrastrukturens kapacitet, skydd mot angripare och attacker, standarder, direktiv, lagstiftning med mera får jag ofta frågan hur jag ser på dessa.

Det viktigaste är att regelbundet installera de senaste uppdateringarna, följa best practice och vidta moderna skyddsåtgärder. Det handlar inte heller bara om teknik, den har vi, utan om att få människor att förstå och bli medvetna digitala medborgare. I vår egen verksamhet lägger vi mycket energi på robusthet. Vi har ett bra system och har varit ganska förskonade från större attacker. Vi har rejäl överkapacitet i våra system och vi använder diversifiering, det vill säga att vi använder oss av olika hårdvara, leverantörer och program.

De stora utmaningarna Big Data och Internet of Things kommer att ha omvälvande effekter både på det personliga planet och på samhället. Vår integritet kommer att påverkas. Många strukturer i samhället måste ändras för att vi ska dra full nytta av både digitalisering och IoT. Många företag måste i grunden ändra sitt tänkande när de blir producenter av både en fysisk sak och en tjänst. Och vår sårbarhet – beroendet av att den tekniska infrastrukturen fungerar – ökar.

Klokt använd kan IoT hjälpa oss att använda resurser på ett effektivare sätt och bidra till att minska vår miljöpåverkan.

Vi måste fortsätta arbeta för att värna människors personliga integritet. Det sker bland annat genom den nya dataskyddsförordningen, och genom att makten över informationen flyttas till människorna den handlar om istället för som tidigare hos dem som samlar in den. Vi behöver bli bättre på att behandla personuppgifter med respekt.

Inom vård, omsorg och hälsa driver IIS Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg), en federativ infrastrukturlösning för hela den svenska vård- och omsorgssektorn. Visionen med Sambi är att federationen ska fungera som en nationell mötesplats för säkra e-tjänster genom att vara det infrastrukturella navet som sammanlänkar e-tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. Skolfederation är en motsvarande lösning för det svenska skolväsendet.

Den 12:e oktober kommer jag att vara en av talarna på Automation Summit i Västerås. Det kommer att handla om att digitalisering och ny teknik erbjuder stora möjligheter men innebär även nya risker. De måste hanteras från början, genom att ha med säkerhet i designarbete och redan på idéstadiet för nya tjänster och produkter.

Det jag vill skicka med till deltagarna på konferensen Automation Summit i höst, är att det är hög tid att lägga resurser på säkerhetsarbetet och att avsätta medel för det i budgeten. Det kan ibland vara svårt för mindre företag, men det finns hjälp att få.

Anne-Marie Eklund Löwinder
Säkerhetschef, Internetstiftelsen i Sverige, IIS