Oktober är europeiska säkerhetsmånaden, och när temat för veckans lunchseminarium Tekniktisdag på CreActive i Mjärdevi är cyber security, är det publikrekord.
På scenen står säkerhetsexperterna Tina Lindgren och Hans Danielsson från konsultföretaget Combitech. De börjar med att slå fast att vi lever i en föränderlig värld, där hoten mot vår säkerhet förändras och där allt blir mer komplext och fragmentariskt. För varje ny teknisk möjlighet följer en ny utmaning.
– Vi förväntar oss att allt ska vara tillgängligt hela tiden, med fler molntjänster som är lättillgängliga och kostnadseffektiva, säger Hans Danielsson.
För företag kan det handla om tunga säkerhetsproblem som industrispionage eller till och med nyfikna andra statsmakter.
– Vi svenskar kan vara lite naiva och tro att det inte funkar så. Det finns en affär och en svart marknad kring att stjäla och sälja information, säger Hans Danielsson.
Han poängterar att det gäller att inte stirra sig blind på tekniken. Ofta är det människorna man bör skydda sig mot. Som exempel tar han när Skolverkets server fick intrång efter att en medarbetare klickat på en länk i ett vanligt mejl, och därmed fått in en främmande programvara i systemet.
Människor är i regel hjälpsamma, respektfulla för auktoriteter och tenderar att underskatta värdet av den kunskap de besitter.
– Det är bra att fråga sig "är det rimligt att jag blir uppringd av den här personen, är det rimligt att han frågar om den här informationen och måste jag svara nu?", tipsar Hans Danielsson och lägger också ett ansvar på företagen att förstå medarbetarnas situation och tydligt förklara hur tekniken fungerar.
Tina Lindgren förordar noggrann informationskartläggning, eftersom det är informationen som är attraktiv vid intrång – antingen att läsa eller att ändra. Framför allt är det viktigt att se vilken information som är viktig. Att det är 23 grader hemma hos någon är inte känslig information, men att det är 23 grader alla veckor utom vecka 8 kan vara känsligt. Nu finns informationsflöden överallt. Vissa har kylskåpen kopplade till mobiltelefonen, vilket kan vara en väg in i hemmanätverket. Tv:n och pulsklockan är också informationsspridare och i tester har hackare kunnat ta sig in i bilar och styra både broms och växellåda hemifrån datorn.
– Man ska inte lämna över säkerheten till användaren. Gör säkerheten som default så får man aktivt ta bort den i stället, uppmanar Tina Lindgren till entrepenörerna i publiken.
Hon manar dock till viss försiktighet. Överdriven säkerhet gör livet krångligt för användarna, så det gäller att välja var det verkligen behövs. Hon avslutar sin föreläsning med en rad tips:
Tänk noga igenom om systemet/prylen behöver vara kopplad till internet. Fokusera säkerheten på det som är intressant för angriparen. Se till att bara behöriga kommer åt känsliga funktioner och information.
– Rätt pengar på rätt sak är en av nycklarna, säger Hans Danielsson.
– Det finns många säkerhetsfunktioner som användarna knappt märker, säger Tina Lindgren.