Konsten att hacka en människa är temat på årets säkerhetskryssning. Där får vi höra bland andra Anne-Marie Eklund-Löwinder ge sitt perspektiv på ett modernt säkerhetshål.
Våra privatliv är ett verktyg för hackare. Allt vi gör och säger på nätet kan fiskas upp och utnyttjas för att hitta ingångar till de organisationer vi jobbar för. Personlig information ger en känsla av förtroende som hackarna utnyttjar för att få oss att begå misstag på olika sätt.
– Redan nu skulle vi kunna förebygga en stor del av alla incidenter om vi lyckades få våra medarbetare att bli mer medvetna om några grundläggande säkerhetsfrågor, säger Åsa Schwarz som är moderator under kryssningen.
Hon har själv många års erfarenhet som konsult inom informationssäkerhet. Idag arbetar hon på Knowit Secure och är skönlitterär författare.
– Inom informationssäkerhetsområdet pratar vi mycket om hackers och att hacka datorer. Säkerhetskryssningen handlar om hur vi hackar människor istället. En mycket stor del av alla säkerhetsbudgetar går till att hantera risker i samband med it medan människan som använder den oftast glöms bort. Trots att risken är lika stor att de gör fel, säger hon.
Under kryssningen berättar bland andra IIS säkerhetschef Anne-Marie Eklund Löwinder om tio sätt att hacka en verksamhet. Anne-Marie A. Lovén från CERT-SE reder ut hur ransomware och social ingenjörskonst hänger ihop - och om det är något vi bör oroa oss för. DNS-experten Patrik Wallström, IIS, avslöjar vilka data som läcker från våra wifi-enheter.
– Något som jag ser fram mot lite extra är passet #AttitudesEatPoliciesForBreakfast som handlar om hur vi med genom att arbeta med företagskultur och attityder kan minska risken för våra bolag. Vi kan skriva hur många policys som helst men om ingen bryr sig om dem är de helt värdelösa, säger Åsa Schwarz.
