Skip to content

Installatörens ansvar och cybersäkerhet

Åsa Schwarz är IT-säkerhetskonsult på Knowit, ett av Nordens största bolag inom IT-säkerhet. Hon är också författare, hennes IT-thriller De sju nycklarna, blev en julklapp till Sveriges riksdagsledamöter med tips för ett cybersäkrare Sverige. Här delar hon med sig av sina insikter till installatörsbranschen.

Hur står sig Sverige när det kommer till cybersäkerhet?

– Företag och offent­lig sek­tor är extremt digi­ta­la, vi ham­na­de på fem­te­plats när det kom­mer till digi­tal för­valt­ning enligt en FN-under­sök­ning. Därför bor­de vi ha hög­re säker­het än vad and­ra län­der har. Sverige lig­ger på 17:e plats när det gäl­ler cyber­sä­ker­het enligt en rap­port från Internationella teleu­ni­o­nen som är ett spe­ci­al­or­gan inom FN. Det inne­bär att vi är okej rus­ta­de för cybe­r­at­tac­ker. Problemet är att vi löper myc­ket hög­re risk att drab­bas eftersom hela vårt sam­häl­le är bero­en­de av IT. Att vara på 17:e plats behö­ver allt­så inte bety­da att vi är jät­te­bra eftersom cybe­ran­grepp är ett världs­pro­blem. På den lju­sa sidan har Sverige ett antal per­so­ner som är excep­tio­nellt duk­ti­ga på cyber­sä­ker­het. Det visa­de sig bland annat när vi helt otip­pat kom trea i den inter­na­tio­nel­la cyber­för­svars­täv­ling­en Locked Shields.

Åsa Schwarz är IT-säker­hetskon­sult på Knowit och för­fat­ta­re av IT-thril­lern De sju nyck­lar­na.

Vad är lösningen på Sveriges säkerhetsproblem?

– En del är att pro­dukt­le­ve­ran­tö­rer­na mås­te ta sitt ansvar. Konsumenterna kom­mer ald­rig bli exper­ter. Just nu hål­ler EU på att ta fram Cybersecurity Act som är en cer­ti­fi­e­ring för cyber­sä­ker­het. När den är på plats hop­pas jag att fler leve­ran­tö­rer kom­mer höja säker­he­ten på sina pro­duk­ter.

Varför gör inte leverantörerna säkrare produkter i dag tror du?

– Om man köper något från ett väl­känt varu­mär­ke tar man som kon­su­ment för givet att pro­duk­ten är säker och stäl­ler där­för inga säker­hets­krav. Leverantörerna gör inte säk­ra­re pro­duk­ter när ing­en begär det. Titta på lås­in­du­strin som inte varit upp­kopp­la­de sär­skilt länge. Vi har exem­pel­vis sett att de sak­nar ruti­ner för att upp­da­te­ra port­kods­sy­stem. Samma bris­ter finns bland upp­kopp­la­de vär­me­sy­stem, kyl­skåp, tvätt­ma­ski­ner och så vida­re. Bolagen kopp­lar upp sina pry­lar, som ofta har oupp­da­te­ra­de och gam­la ope­ra­tiv­sy­stem, utan att tän­ka på säker­he­ten.

I Hager Magasin har vi tidigare skrivit om Mirai, finns det risk att liknade attacker kommer drabba Sverige?

– Absolut, det kom­mer även hän­da stör­re och vär­re saker. Frågan är hur vi han­te­rar inci­den­ter­na. Man mås­te stän­digt job­ba med säker­hets­frå­gor. Ju mer bero­en­de vårt sam­häl­le är av IT desto mer ökar ris­ker­na. Företagen mås­te ha pro­ces­ser på plats för att kun­na han­te­ra säker­hets­bris­ter i och med den snab­ba tek­nik­ut­veck­ling­en. Man mås­te allt­så änd­ra arbets­sätt gans­ka rejält.

Vems ansvar är det att göra internet säkrare?

– Egentligen är det alla vi som rös­tar. Än så länge har vi ing­et poli­tis­ka par­ti som gjort det­ta till sin frå­ga. Men eftersom frå­gan bli­vit allt mer aktu­ell kom­mer vi se fler poli­tis­ka dis­kus­sio­ner om IT-säker­het fram­ö­ver.

Installatören är den som i många fall installerar uppkopplade system med säkerhetsbrister. Vilket ansvar bär de?

– Det är instal­la­törs­fö­re­ta­gets ansvar att säker­stäl­la de anställ­das kun­skap inom IT-säker­het. Generellt bor­de de instal­le­ra system efter de säker­hetsnor­mer som finns. Installatören bör ock­så rekom­men­de­ra säk­ra pro­duk­ter.

Ett av problemen med så kallade smarta fastigheter är att de består av flera olika system. Varför finns det inte en standard som alla använder?

– Det finns stan­dar­der för IT-säker­het, men det är inte alla som använ­der dem. Det beror på okun­skap och på att kun­der­na inte stäl­ler krav på pro­duk­ter­na. Ett exem­pel är Enisas rekom­men­da­tio­ner för att få en grund­läg­gan­de nivå på säker­het inom IoT.

Hur ska installatörsföretagen bli bättre på cybersäkerhet framöver?

– Genom att utbil­da per­so­na­len, först då kan de göra ett bra jobb. Även om det finns säker­hets­funk­tio­ner i de fles­ta upp­kopp­la­de pry­lar­na blir funk­tio­ner­na inte påslag­na. Exempelvis ska man all­tid byta använ­dar­namn och lösenord från stan­dard till något unikt. Dessutom mås­te leve­ran­tö­rer­na se till att det finns ruti­ner för säker instal­la­tion så att rätt pro­duk­ter används på rätt sätt. Allt hand­lar om att slut­kun­den ska vara trygg och säker med den instal­la­tion som genom­förs.

Dela artikeln om du gillade den!

Förslag på mer läsning

Färre arbetsskador med mikropauser

Sofia Billger är legi­ti­me­rad fysi­o­te­ra­peut. För Hager Magasin för­kla­rar hon hur över­be­last­nings­ska­dor hos de anställ­da kan för­hind­ras och hur man som arbets­gi­va­re bör tän­ka kring pla­ne­ra­de och spon­ta­na pau­ser.

Läs artikel »

Kvalitetstänk receptet på framgångsrikt företagande

Elektrofabriken är ett snabbt väx­an­de bolag. Företaget med bas i Skåne mark­nads­för och till­ver­kar låg- och mel­lan­spän­nings­pro­duk­ter skräd­dar­syd­da för kom­mer­si­el­la och indust­ri­el­la appli­ka­tio­ner. En vik­tig nyc­kel till Elektrofabrikens utveck­ling hit­tas i bola­gets kva­li­tets­tänk, som fun­nits med sedan star­ten.

Läs artikel »

Välkommen till Hager Magasin!

I pre­miärut­gå­van ser­ve­rar vi bland annat tan­kar kring hur man max­i­me­rar affä­ren med rätt för­hand­lings­tek­nik, hur man skaf­far loja­la kun­der, hur det smar­ta hem­met står sig mot hac­ke­ran­grepp och vi besö­ker The Carpenters – hant­ver­kar­na som hål­ler tiden och myc­ket mera.

Läs artikel »

Den personliga klockan


Många närings­livstop­par går upp i ottan och beskri­ver sig själ­va som mor­gon­män­ni­skor. Ledarskapscoachen Catharina Sjögren häv­dar dock att för tidi­ga morg­nar kan leda till oba­lans som i sin tur kan vara far­ligt för häl­san. Hon före­språ­kar istäl­let en helt annan rutin.

Läs artikel »

Personskyddsbrytare ger sinnesro

Med per­son­skydds­bry­ta­re hjäl­per elekt­ri­kern Jonathan Palm vil­la­kun­der som har pro­blem med åter­kom­man­de strö­mav­brott.

Läs artikel »

Så förhåller du dig till hemautomation som installatör

Du och dina instal­la­tör­s­kol­le­gor mär­ker säkert att den smar­ta och upp­kopp­la­de värl­den kom­mer allt när­ma­re. Hemautomation kom­mer få ett enormt genom­slag inom bygg­nads­in­stal­la­tio­ner. Denna utveck­ling erbju­der sto­ra möj­lig­he­ter för instal­la­tö­rer. Det här är den förs­ta delen ur en serie av tex­ter som foku­se­rar på hur du som instal­la­tör ska för­hål­la dig till hem­au­to­ma­tio­nen.

Läs artikel »
adipiscing venenatis risus Donec tempus accumsan ultricies mi,

Den här sidan använder cookies för att förbättra upplevelsen av webbplatsen. Genom att fortsätta använda webbsidan godkänner du detta. Du kan gå in under säkerhetsinställningarna i din webbläsare och välja att rensa cookies eller helt stänga av dem. Läs mer om vår policy här.

Pin It on Pinterest