Under vår senaste nätverksträff med Cyberly fick vi ta del av inspirerande presentationer från två ledande säkerhetsexperter: Conny Ljungqvist, VD på Cyberlys medlemsbolag Link22, och Pia Gruvö, kryptostrateg på MUST. De delade sina insikter om cybersäkerhet och kryptografi, samt hur företag kan navigera i ett snabbt föränderligt landskap med rätt strategier.
Riskhantering och helhetstänk
“Ingenting är 100% säkert.” Det betonade Conny Ljungqvist när han inledde seminariet med att förklara att säkerhet handlar om att reducera risker, snarare än att eliminera dem helt.
Han underströk vikten av att identifiera de mest kritiska riskerna och säkerställa att man investerar i skyddsåtgärder där de gör störst nytta. Dessutom är det viktigt att kontinuerligt arbeta för att bibehålla en acceptabel risknivå över tid.
När det gäller hur företag bör tänka kring designen av sin cybersäkerhetsstrategi, rekommenderade Conny ett holistiskt perspektiv, där teknik, fysisk säkerhet och administrativa åtgärder kombineras. Han lyfte också fram att det finns många etablerade designprinciper som företag kan använda som riktlinjer för sitt säkerhetsarbete.
“Mitt största tips till företag är att ISO 27001-certifiera sig,” sa Conny. Detta hjälper företag att strukturera sitt säkerhetsarbete och de som certifierar kan även hjälpa till att coacha företagen genom processen.
Han avslutade med att betona vikten av intern kompetensutveckling: “Det tar tid att bygga upp kompetens, men det är nödvändigt för långsiktig framgång.”
Klicka här för att se Connys presentation.
Kryptografins framtida utmaningar
Pia Gruvö tog vid efter Conny och bjöd på en fascinerande genomgång av kryptografins historia och grunder, samt de utmaningar som kvantdatorer medför. Hon förklarade skillnaden mellan symmetrisk och asymmetrisk kryptering:
- Symmetrisk kryptering använder en och samma nyckel för både kryptering och dekryptering, vilket gör den snabb men utmanande när det gäller säker nyckeldistribution.
- Asymmetrisk kryptering använder två nycklar: en publik nyckel för kryptering och en privat nyckel för dekryptering. Denna metod används flitigt på internet idag, till exempel i system som BankID.
Pia betonade att kvantdatorer kan innebära ett hot mot asymmetrisk kryptografi, genom sin förmåga att snabbt lösa de stora matematiska problem som dessa krypteringsmetoder bygger på.
Trots detta är Pia inte orolig: “Kommer kvantdatorer att knäcka all kryptografi? Nej!” sa hon och förklarade att symmetrisk kryptering, som till exempel signalskyddssystemen använder, förblir säker. Hon lyfte även fram att forskning pågår kring kvant-säkra algoritmer.
Pia delade också sin unika erfarenhet som en av världens 14 nyckelbärare till internet. Dessa krypteringsnycklar skyddar säkerhetssystemet DNSSEC. Två gånger om året deltar hon i en ceremoni där nycklarna förnyas, vilket är avgörande för att säkerställa att internet fortsätter fungera säkert och pålitligt.
Klicka här för att se Pias presentation.
Nästa Cyberly-träff
Varje månad organiserar Cyberly en nätverksträff som är öppen för alla nyfikna. Den 10 oktober är det dags igen och då är temat cybersäkerhet och AI. Läs mer om träffen och anmäl dig här.