• Ulrika Nilsson, Peter Gyarmati och Jan Karlsson skyddar känslig information. Foto: Julia Kimell
  • Så här ser de största attackerna ut just nu. Foto: Julia Kimell

De skyddar företag från cyberattacker

Ingen går säker i cyberrymden längre och en brandvägg räcker ingenstans. Dagligen läser vi om IT-haverier och informationsläckor. Norrköpingsföretaget Secure State arbetar med informations- och it-säkerhet och växer nu in i sina nya lokaler i centrum.

Nytillskottet Peter Gyarmati kom dit för snart tre månader sedan i egenskap av informationssäkerhetskonsult och marknadschef. Kollegan Jan Karlsson är delägare och informationssäkerhetskonsult.

– Informationssäkerhet är ett högaktuellt ämne och organisationer borde göra en riskanalys innan de avgör hur de ska skydda sig. Det finns en väldig förbättringspotential. Många tänker att ”det där drabbar inte oss”, säger Peter Gyarmati.

I år fyller Secure State 10 år. Trots att de har utvidgat sig med kontor i Stockholm är det få östgötar som känner till dem. Men tjänsterna, de är ständigt eftertraktade. Mestadels arbetar företaget mot offentlig sektor, stora privata aktörer och myndigheter. Som ett exempel har de ramavtal med Försvarsmakten när det gäller informationssäkerhet. Behovet finns särskilt i stora organisationer.

Östgötskt

Ulrika Nilsson är vd och informationssäkerhetskonsult och drog igång företaget 2005 tillsammans med Jan Karlsson. I dag är de 10 anställda - de flesta boende här i regionen. Ändå tycks en vanlig missuppfattning vara att företaget är Stockholmsbaserat.

– Stora kunder i regionen tror att vi pendlar hit från Stockholm trots att vi i själva verket går till jobbet, säger hon.

För att skydda informationssäkerheten räcker det inte med en brandvägg. Man måste analysera förutsättningar, risk- och hotbilden för den aktuella organisationen och sedan utforma säkerhetsåtgärderna för att ständigt följa med i kravbilden.

– Jag tror att en vanlig miss är att inte analysera kraven och vilka risker som finns innan man övergår till implementeringsfasen. Informationssäkerheten i en organisation är inte starkare än den svagaste länken, säger Ulrika.

Cybersäkerheten blir allt viktigare. Många attacker upptäcks inte, vilket gör att risken med en attack blir allt större. Hemlig eller känslig information kan lämna ett företag obemärkt i flera år utan att organisationen ens vet om det.

Liveattacker

Trion visar en webbsida där vi på en världskarta kan följa de största pågående cyberattackerna live. Det syns mycket verksamhet särskilt i USA, Ryssland och Kina, streck och ringar svischar förbi i en väldig fart. Faktum är att statlig verksamhet både i Kina och Ryssland har som uppgift att utföra några av dessa attacker bland annat för att röja företagshemligheter. Många för att tjäna pengar och andra som en fjäder i hatten.

– Det gäller att ligga steget före. I grunden är det vi som drabbas. Att ha tillgång till korrekt information handlar om informationssäkerhet det också. Desinformation kan vara minst lika förödande som rena hackningar, säger de.

– Myndigheter och offentlig sektor vänder sig till oss i allt större utsträckning för att få hjälp med informationssäkerhetsfrågor, men även i privat sektor ökar intresset.

Som privatperson är det viktigt att veta att man inte kan vara anonym på nätet och att det är lätt att bli kartlagd. För ett tag sedan uppdagades Lexbase där man utifrån en kartbild kunde se var personer som blivit dömda bor. Livets misstag hänger kvar, och hotbilden mot en person avgör förstås risken.

Just nu söker Secure State fler medarbetare, både i Norrköping och Stockholm.

FAKTA Så skyddar ni er

1. Se till att komma igång med ditt säkerhetsarbete.

2. Kartlägg hotbilden och gör riskanalys. Utvärdera och minimera riskerna!

3. Det kan visst hända er. Särskilt med sekretessinfo om medborgare är det viktigt att tänka till.