Lights

Trygg & Säker, Malmö Live
29 – 30 augusti 2018

Säkra din plats på årets Trygg & Säker - mötesplatsen och konferensen för dig som arbetar med trygghets- och säkerhetsfrågor inom det offentliga Sverige.

Jag kommer att föreläsa om Spionage i modern tid; Hur ser hotet mot svenska organisationer, företag och myndigheter ut? Vilka är aktörerna och hur går de tillväga? Vad kan vi göra för att skydda oss - och i förlängningen samhället?




Föreläsning om cyberhot
på Försvarshögskolan

För andra gången genomför Försvarshögskolan på uppdrag av Myndigheten för samhällsskydd och beredskap(MSB)en heldagsutbildning om de hot, risker och sårbarheter som finns mot och i mediebranschen.

Under min föreläsning om Aktuella cyberhot inkluderar jag även problematiken med insiders, social engineering och sociala medier. 

Människan är den största sårbarheten när det kommer till informationssäkerhet. Det är vi som har access till informationen, det är vi som hanterar säkerhetslösningarna och det är vi som ibland råkar göra fel - eller till och med väljer att göra det.

Samarbete med Civilförsvarsförbundet och MSB

AB Sverige, det vill säga vi, måste bli mer medvetna om att spionage existerar och hur det går till. Hur ska vi annars kunna skydda oss?

Själva ordet spionage för lätt tankarna till Kalla kriget och ett fokus på att inhämta strategisk militär och politisk information, men faktum är att det är minst lika utbrett nu som då - och dessutom har nya metoder tillkommit.

Under hösten 2017 genomförde jag ett tiotal föreläsningar runt om i landet på temat Informations- och Cybersäkerhet - från Malmö i söder till Luleå i norr – på uppdrag av Civilförsvarsförbundet och MSB.




Föreläsning om informationssäkerhet hos SEB Solna, i samarbete med Strömberg Distribution

Informationssäkerhet är inte lika med IT-säkerhet. Hur bra tekniska säkerhetslösningar vi än installerar räcker det med att en enda person på insidan ”öppnar dörren” för angriparen.

Human Information Security är viktigare än någonsin. Det primära skyddet mot insiders och social engineering stavas utbildning.

Föreläsningsdag hos Kraftringen Energi AB i Lund

Ett av de allvarligaste målen för spionage, men också sabotage och påverkan, är vår samhällskritiska infrastruktur. Myndigheter, kommuner och företag som hanterar livsmedel, kommunikationer, rent vatten och energi är särskilt intressanta - och därmed utsatta.

En väl fungerande energiförsörjning är A och O och ett större avbrott över tid skulle påverka vårt samhälle, vår ekonomi och vår säkerhet.

Kraftringen kraftsamlar och utbildar både chefer och medarbetare för att höja medvetandenivån om skyddsvärden och aktuell hotbild.





Sveriges Radio Ekot,
21 februari 2018

Den 21 februari intervjuades jag i SR Ekot med anledning av Facebook-domen i Belgien; all data om belgiska medborgare måste raderas annars riskerar Facebook böter på närmare 100 miljoner euro.

Diskussionen i studion kom bland annat att handla om hur mycket personlig information som på olika sätt kontinuerligt samlas in om oss - inte bara i sociala medier.

Många appar begär access till betydligt fler funktioner än de behöver för att göra sitt "jobb"; kamera, mikrofon, positionering, biometriska data etc. Ett forskningsteam vid Karlstad universitet har dessutom kommit fram till att apparna regelbundet aktiverar de funktioner vi godkänt och inhämtar information – även när de inte används. Det innebär exempelvis att mikrofonen i din telefon skulle kunna aktiveras under ett viktigt möte, eller kameran i en lokal där det råder fotoförbud.

Hur säkerställer vi att vår verksamhet inte råkar ut för den här typen av ofrivillig informationsförlust?

Lyssna på intervjun

Omfattande säkerhetsprövningsarbete
i energibranschen

Fler och fler branscher inser vikten av att säkerställa vem som har access till verksamhetens skyddsvärda information. Vissa positioner i samhället lyder dessutom under den svenska säkerhetsskyddslagen, vilket innebär att om en individ ska inplaceras i en säkerhetsklassad tjänst måste säkerhetsprövning genomföras innan access ges till system, lokaler och information av särskild betydelse för rikets säkerhet.

Säkerhetsprövningen syftar till att bedöma om den som ska anställas eller anlitas kan antas vara pålitlig ur säkerhetssynpunkt, något som naturligtvis inte är alldeles enkelt. Bedömningen vilar framförallt på två ben; registerkontrollen och personlig kännedom. Det senare fås genom bakgrundskontroll och säkerhetsprövningsintervju (SPI).

Jag har genomfört ett stort antal intervjuer och enligt min erfarenhet är säkerhetsprövningsintervjun det viktigaste instrumentet i bedömningen. Mötet med människan. Men det kräver erfarenhet av personbedömning, av att kunna läsa och tolka kroppsspråk. Det kräver att man förstår hotbilden mot verksamheten; vem är intresserad av att komma åt informationen på insidan och vilka metoder använder man för att lyckas? Det kräver också att man kan värdera eventuella sårbarheter hos en kandidat och bedöma om det är något som skulle kunna utnyttjas.



Säkerhetspolisens årsbok 2017

”En snabb teknisk utveckling de senaste 20 åren i kombination med att allt mer skyddsvärd information finns tillgänglig i digitala system innebär också en utmaning. – Det märkte vi under 2017 bland annat genom att mängden inhämtningsförsök av underrättelser var fler, både på elektronisk väg och via personer. Genom att på olika sätt slå ut en samhällskritisk verksamhet som energiförsörjningen, påverkas en rad andra samhällskritiska verksamheter.”

Läs hela rapporten Säkerhetspolisen årsbok 2017 (PDF)

GET AHEAD OF CYBER THREATS - JOIN US FOR THE SIXTH ANNUAL EVENT ON DIGITAL TRUST

On May 23rd I have the privilege to be one of the speakers at this highly interesting seminar at IVA Conference Center, Stockholm. How do we protect against employees being groomed by foreign intelligence services or led astray via social engineering by competitors or criminals wanting our secrets? In this hightech era, several studies show that the human factor by far surpasses all technological risk factors within data protection and information security.





Secure your free ticket today at Trust in the Digital Revolution (VERISEC/THALES

| Det finns inga tekniska lösningar som inte har sårbarheter och den största sårbarheten är människan |