Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.

Telenors informationssäkerhetschef Ulf Andersson berättar om sitt liv som talibanförhandlare. Bild: Henrik Montgomery/TT

IT-chefens tips: Lär känna fienden

Förr förhandlade han med talibaner i Afghanistan. Nu jagar han kriminella cyberligor.
Telenors informationssäkerhetschef Ulf Andersson delar också med sig av mer vardagliga, men viktiga tips:
– Ha ett så långt lösenord som möjligt. Skriv upp på en lapp och göm den.

En ensam hacker i luva, förskansad i ett rum med persiennerna fördragna, så ser kanske nidbilden ut av en IT-brottsling. Men de kriminella ligorna i den elektroniska världen är uppbyggda precis som vilket företag som helst med en chef på toppen. Och det gäller att förstå hur de tänker, vilket deras syfte är, enligt Ulf Andersson.

– Man måste lära känna fienden för att kunna försvara sig. Annars är man chanslös, säger Ulf Andersson.

Vi är lata

Hans ledord är enkelhet. Krångliga system och tillhörande säkerhetsgrindar motverkar sitt syfte, människor är av naturen lata, resonerar Andersson. Långa manualer som ingen läser, säkerhetsavdelningar inlåsta i egna rum, långt ifrån resten av personalen, är gammalt "gubbtänk" – vilket leder till dåligt säkerhetsarbete, anser han och har därför sedan han tillträdde som Telenors säkerhetschef för drygt ett år sedan flyttat ut säkerhetsfolket på golvet för att kommunicera med alla anställda.

Det går att dra en parallell till hans tidigare yrkesliv, en polis som gled över i underrättelsetjänsten och även som bland annat FN-förhandlare gentemot talibanerna i Afghanistan.

– Framgångsfaktorn var att lyssna, säger Ulf Andersson som nu har ett något mer stillsammare liv bakom skärmar i stället.

– Det är actionfyllt på ett annat sätt, fortsätter han.

Svårt lösenord

Någon IT-specialist eller kodknackare är han inte, det har han andra experter till, tidigare hackare som testar hur det egna företagets skydd funkar. Och återigen, det gäller att förstå hur fienden tänker, resonerar han.

– Det gäller att ligga så lite efter den andra sidan som möjligt. Nu som då handlar det om att lista ut både metoderna och motiven bakom.

Vad består då hotet av mot Telenors alla kunder? Inte helt enkelt att svara på. Stjäla information, lösenord och sedan sälja är attraktivt bland tjuvarna, enligt Andersson som lyfter en av den vanlige svenskens mest sårbara punkter – lösenordet. Att ha ett kort, allt för uppenbart lösenord som byts hyfsat ofta är betydligt enklare att hacka än ett långt, krångligt som mer sällan ändras. Men använd inte samma uppgifter och lösenord för olika tjänster på nätet. Om risken att glömma? Skriv upp på en lapp och göm den.

– Och hittar du inte lappen, skaffa ett nytt lösenord, säger Ulf Andersson.

Många säkerhetshål

Och snart har vi ännu fler potentiella säkerhetshål i hemmet – bland annat allt fler vitvaror som pratar med omvärlden. Den nya mobiltekniken 5G kommer också snart på bred front, allt mer blir uppkopplat. Men han aktar sig för att peka ut Huawei som en särskilt riskfylld spelare, den kinesiska telekomjätten som framför allt av amerikanerna pekats ut som ett säkerhetshot.

– Det handlar om att för en teleoperatör säkra upp alla underleverantörer, oavsett vilket land de kommer i från, säger Andersson.

Men han välkomnar den nya telekomlagen där bland andra Säpo och Försvarsmakten får ett säg om säkerheten kring operatörernas telenät.

– Äntligen får vi en lag som kan ge mer tydlighet och ännu högre säkerhet. Men för detta krävs också att vi operatörer får konkreta besked om vad exakt det kommer att innebära och vilka krav som kommer att ställas.

Olle Lindström/TT

Ulf Andersson ger säkerhetstips på nätet. Bild: Henrik Montgomery/TT