Säkerhet hamnar ofta på efterkälken

Digital transformation innebär nya möjligheter för alla parter – tyvärr också för dem som luras, stjäl och förstör. ”Svensk IT-bransch behöver bli mycket bättre på säkerhetsfrågor”, säger Niclas Kjellin, nytillträdd säkerhetsexpert på Softhouse.

Säkerheten är ett område som ofta hamnar på efterkälken när vi förändrar och digitaliserar vår vardag, säger Niclas Kjellin. Det är problematiskt eftersom vi ständigt riskerar att utsättas för olika typer av cyberattacker, både som företag och privatpersoner.

Hoten kommer från en rad olika håll – allt från enskilda hobbyhackare, hacktivister och kriminella organisationer till statligt finansierade cyberarméer. Attackerna tar sig form av kidnappning av data, stöld av känslig information, överbelastning och ren skadegörelse.

Den vanligaste frågan jag får är ”Behöver vi ha någon säkerhet, vår tjänst hanterar ju ingen känslig data?”, säger Niclas Kjellin. Då brukar jag svara att ”i fel händer är all data känslig”. Alltför ofta leder intrång ofta till tråkiga konsekvenser, till exempel informationsläckage, förlorade inkomster och ett skadat varumärke.

Säkerhetstänkande på högsta nivå

Genom internationellt politiskt samarbete har man vidtagit olika typer åtgärder för att reglera och kontrollera marknaden, bland annat genom den så kallade General Data Protection Regulation (GDPR). För IT-branschens aktörer innebär det ytterligare något att ta hänsyn till; om man inte uppfyller de lagstadgade kraven kan det medföra stora viten. Överlag bär IT-branschen på ett stort ansvar när det gäller att skydda både sina egna kunder och kundernas kunder, det vill säga slutanvändarna av tjänster och produkter.

Ett intressant faktum är att konsumenter har börjat bli allmänt mer medvetna om skillnaderna i säkerhet hos olika produkter, säger Niclas Kjellin. I längden betyder det att de bolag som kan etablera säkerhet i sina utvecklingsprocesser kommer att bli mer framgångsrika än de som gör sig kända för sina säkerhetsläckor.

Ett kulturellt problem inom IT-branschen är att säkerhet traditionellt setts som en uppgift för Development and Operations, det vill säga utvecklings- och IT-avdelningarna.

Den här synen måste vi vända upp och ner på, säger Niclas Kjellin. Säkerhetstänkande ska upp på högsta nivå inom IT-branschen. Det ska vara en av grundpelarna vi förlitar oss på när vi tar fram våra processor, sätter upp våra projektmetoder och något som projektet har med sig under hela resans gång. Sverige har en lång historia av att leverera digitala produkter och tjänster av hög kvalitet till ett stort antal kunder och användare. Men tyvärr glömmer vi ofta att lägga tillräckligt stor vikt vid säkerhetsfrågor. Det är vi knappast ensamma om i världen, men det är definitivt något som vi behöver bli mycket bättre på.

 

Niclas Kjellin är säkerhetsexpert på Softhouse, certifierad etisk hackare och mjukvaruutvecklare med en lång erfarenhet av digital produktutveckling och dess processer.