Kvällsmackan – tema säkerhet
Du kan aldrig skydda dig tillräckligt var ett av budskapen från gårdagens kvällsmacka som Enter arrangerade tillsammans med Hestra Inredningar AB.
Inbjudna gäster till panelen var; Sven Falkborg, en av Sveriges lagliga inbrottstjuvar. Leif Nixon, IT-säkerhetsanalytiker med inriktning på brottsbekämpning och samhällssäkerhet och Bo Hansson, säkerhetschef Gislaved och Gnosjö Kommun.
Första frågan till publiken var om du har blivit utsatt för intrång? Svaren var varierade men de flesta svarade ja eller vet inte. Panelen var överens om att du aldrig kan veta om du har blivit hackad. I dagens samhälle utsätts vi för ständiga försök till intrång.
Jonas Sjöstrand, IT-koordinator på Hestra Inredningar berättade att de själva haft flertal intrång och sist slog det ut alla deras system, såsom affärssystem, produktionssystem mm. Det började med ett mail från något som såg ut att vara från Postnord. Mailet innehöll en länk till en paketavi som öppnades och pang så var hela företaget drabbat av virus.
Testa, testa och åter testa dina backuper var något Leif Nixon vill skicka med oss. Du vet att du har backup, men funkar dom? Funkar dom idag, funkar dom om en månad? Det kommer hela tiden nya intrång och det förändras väldigt snabbt.
– Vill du ha 100% säkerhet då är det enda du kan göra är att inte bedriva någon verksamhet alls, sa Sven Falkborg.
Säkerhetschef Bo Hansson menade att en kommun är en mycket stor arbetsgivare och tar många risker. Kommunen måste hålla säkerheten men samtidigt vara transparenta mot allmänheten. Hur mycket info vill man lämna ut? Ingen kan ha full säkerhet någonstans. Kommunen är känslig och de gör ofta tester och arbetar hela tiden med detta. Han menar vidare att begränsningar och restriktioner på företag är viktigt. Det är väldigt bra med begränsningar och restriktioner inom IT-världen. Alla ska och behöver inte komma åt allt.
Sven tycker att alla ska fundera över vad som är stöldbegärligt. Vad är det du vill skydda? Är det i hemmet är det svårt att skydda hela villan. Vid villainbrott är det ofta guld och kontanter som tjuven är ute efter och dessa kan låsas in lite extra. Det bästa är att ha flera skyddssteg tjuven ska ta sig igenom. Här jämför alla våra talare skydd med ett ägg och en lök. Ett ägg har ett hårt skal men när du väl kommit igenom skalet så är allt öppet. Du ska tänka en lök istället. Lökprincipen har flera skal att ta sig igenom. Ju fler skal desto besvärligare och längre tid tar det att komma igenom.
Många är oroliga för inbrott i sina villor och en fråga som kom upp var om det sker flest inbrott i villor utan larm. Sven menar att 30% av villainbrotten sker i villor med larm. Det som skiljer en villa med eller utan larm är tiden tjuven får på sig innan den blir upptäckt.
Alla var överens om att man aldrig kan ha tillräcklig med säkerhet, det finns alltid brister och vi lever i en föränderlig värld. Det kommer hela tiden nya intrång och hot.
Under kvällen fick vi många tips och exempel och en förståelse för att säkerhet handlar om så mycket mer än larm, säkra lås och virusprogram. Vi går mer och mer mot den digitala världen och blir mer och mer utsatta från alla håll och kanter. Mer utsatta än vi både tror och kan förstå. Vi måste bli ännu mer medvetna om risker och konsekvenser och ständigt arbeta aktivt med säkerhetsfrågan.
Som avrundning bad vi deltagarna skicka med sina bästa tips till publiken.
Sven Falkborg började och menar på att inbrottssäkerhet handlar om flera åtgärder. Det räcker inte med larm och en bra dörr. Han lyfter återigen att man ska tänka lökprincipen med flera lager och tipsar om 4 steg du kan tänka för att förhindra fysiska intrång:
1 Avskräcka – se till att det inte ser inbjudande ut att göra inbrott.
2 Upptäcka – se till så tjuven blir upptäckt med till exempel larm, lampor med mera.
3 Fördröja – genom att använda flera skyddssteg tar det längre tid för tjuven att komma åt det som är värdefullt. Flera dörrar, kassaskåp med mera.
4 Åtgärda – ha ett system för att åtgärda.
Dom bästa inbrotten är de som aldrig blir av!
Något enkelt alla kan göra är att använda sig av lösenordshantering förklarade Leif Nixon. Ett program eller en app som genererar lösenord till dig samt kommer ihåg dina lösenord. Vill du inte ha ett program eller app, skriv ner dina lösenord på en lapp och förvara dom i plånboken och vakta den som en 1000-lapp.
Uppdatera dina enheter var ett annat tips Leif ville skicka med till publiken. Gör de uppdateringar som är aktuella överallt, på datorn, telefonen med mera. Sist men inte minst använd antivirusprogram på alla datorer och uppdatera dessa.
Att arbeta proaktivt, håll alla enheter uppdaterade, byt lösenord ofta och avvänd tvåstegsverifiering var tipsen Jonas Sjöstrand ville skicka med publiken.
Var medvetna, se över vad du har för risker i din miljö. Behöver verkligen alla komma åt allt eller kan vi arbeta med begränsningar? Ta hjälp av expertis emellanåt. Med dessa tips från Bo Hansson avslutade vi paneldebatten och deltagarna fick chans att mingla med publiken för vidare frågor.