Stockholm – Helsingfors – Stockholm. Under två dagar samlade årets säkerhetskryssning några av Nordens främsta säkerhetsexperter. På schemat stod högklassiga föreläsningar och nya kontakter. Vi träffade några av deltagarna.
Dataföreningens säkerhetskryssning drar årligen många tunga namn från informationssäkerhetssektorn. Denna gång bjöd den 48 timmar långa konferensen till havs på föredrag från bland andra Mikko Hyppönen från F-Secure, Birgitta Modig från Utrikesdepartementets NSA-funktion, Anne-Marie Eklund Löwinder från IIS samt Lena Larsson, Kriminalinspektör vid Polismyndigheten och Bosse Norgren, författare med bakgrund som chef hos Rikskriminalpolisens grupp för IT-forensik.
Temat på årets kryssning var spektrum och programmet talade sitt tydliga språk när det behandlade allt från internationell cyberkapprustning till hands-on IT-forensik och kryptering. På föreläsarlistan fanns även Svante Nygren, CERT-SE, MSB, André Catry, Lead Principal Security Consultant, NIXU, Robin Blokker, FRA och Åke Ljungvist, Verksamhetschef, Ibas Laboratories AB.
– Säkerhet är mångfasetterat och områdets alla olika delar behöver belysas, liksom hur olika aspekter hänger samman med varandra, sade Martin Bergling, medarrangör till Säkerhetskryssningen, inför konferensen.
Och för den som arbetar med säkerhetsfrågor krävs en mer vidsträckt kompetens än någonsin. Det vet Patrik Östman, IT-säkerhetsstrateg på Landstinget Dalarna. För att kunna upprätthålla högsta nivå på landstingets informationssäkerhet, behöver han följa hotbildens förändringar och alla de aspekter som påverkar den. Det breda innehållet passade honom därför perfekt.
– Jag blev tipsad om att detta var en bra och givande konferens. Det var framförallt intressant att höra att såväl NSA-funktionen, FRA och Polismyndigheten har insikt om att det finns behov av samordning och kunskapsutbyte inom informationssäkerhetsområdet, säger han.
Möjligheten och utrymmet som gavs för att frågor och nätverkande visade sig vara bra både för fördjupande diskussioner men också för pågående projekt.
– Under nätverkandet skapade jag kontakt med en person på polismyndigheten för stöd kring utformningen av våra lokala rutiner för att trygga ”IT-bevis” i polisutredningar.
Även Melisa Flodman, informationssäkerhetssamordnare Hälso- och sjukvårdsförvaltningen, Stockholmsläns landsting, reste med konferensen. Och även hon lyfter balansen mellan innehåll och nätverkande.
– Det främsta med kryssningen var att under två dagar få fördjupa sig och utbyta erfarenheter med likasinnade och experter inom vårt område, det ger så mycket. Alla deltagare har expertkunskaper inom sina ämnen så det blir alltid givande diskussioner, både kring hur vi löst de utmaningar vi haft men också vilka vi har framför oss, säger hon och fortsätter:
– Sedan lyckas Anna-Karin (Brusquini, nätverksledare och medarrangör hos Dataföreningen, reds anm.) alltid bjuda in intressanta personer som går in på djupet i de aktuella ämnena. Det var extra spännande att höra hur polisen jobbar med IT-forensik, hur man säkrar spår (även dem man försökt förstöra) och hur man med hjälp av dessa spår kan hitta samband mellan olika brott för att ta fast gärningsmannen.
En av de viktigaste frågorna hon har på sitt bord just nu är GDPR.
– Vi som jobbar med informationssäkerhet drar nytta av det då GDPR tvingar oss att granska vår IT-säkerhet och våra processer. Det pratades mycket om GDPR på konferensen så det märks att alla har fullt upp med att analysera säkerheten och uppdatera sina avtal. Alla verkar vara lika sena, säger hon och skrattar.
En förbättring önskar Melisa Flodman dock till nästa år:
– Under diskussionerna blev det så tydligt att vi saknade flera deltagare från den offentliga sektorn. Deras input är avgörande för att få igång dialogen om vad som saknas idag för att man ska bli bättre på att anmäla incidenterna. På nästa säkerhetskryssning hoppas jag att få träffa flera av mina kollegor från offentliga sektorn, säger hon.
