Vi är lite förvånade över att förtroendet är så pass högt. I förhållande till andra branscher är resultatet väldigt bra. Av de sektorer vi har mätt förtroendet för, är det bara banksektorn som har högre förtroende bland svenskarna. Vi trodde att siffrorna skulle vara lägre med den här incidenten så färskt i minnet.

Vår erfarenhet är snarare att den här sektorn har stora utmaningar när det kommer till IT- och informationssäkerhet. När jag för fem år sedan skrev en debattartikel i Läkartidningen påtalade jag avsaknaden av tydliga IT-säkerhetskrav och uppföljning kring efterlevnad av dessa. Tyvärr har det hänt alldeles för lite sedan dess. 1177-läckan kan snarare vara ett symptom på ett mycket större systemfel hos organisationer inom sektorn vilket gör att vi riskerar att få se fler incidenter av den här digniteten om ingenting görs.

- När ett område växer så pass fort som IoT är det svårt att undvika att marknaden fylls på med aktörer som inte tar säkerheten på allvar. Det har resulterat i att Internet allt snabbare fylls med sårbara prylar. Detta utgör dels en risk för konsumenten, då uppkopplade prylar i hemmet kan läcka känslig information eller vara en väg in för angripare till användarens nätverk. Men det utgör också en fara för resten av Internet, eftersom hackade prylar ofta används i attacker mot andra offer, genom så kallade botnät.

- Bank- och finanssektorn är hårt reglerad och de står inför en tuff utmaning i år där flera omfattande förordningar och direktiv träder i kraft, som exempelvis PSD2 och GDPR. Även om cybersäkerheten inom sektorn är förhållandevis god, finns det många mindre banker och finansiella bolag som inte ligger på en acceptabel säkerhetsnivå och därför behöver prioritera dessa frågor.

Direktivet hotar i dagsläget inte med lika höga böter som GDPR i den svenska interpretationen, dock finns till exempel ett liggande lagförslag i Storbritannien där bötesbeloppen är i linje med GDPR, alltså från 20 miljoner euro upp till 4 % av koncernomsättningen.

- Det är tydligt att de uppmärksammade händelserna har påverkat svenskarnas ståndpunkt i den här frågan. Om det dyker upp fler besvärliga uppgifter som i fallet med Dan Eliasson, finns risken att opinionsläget förvärras ytterligare då det inte längre handlar om en enskild händelse utan kan tolkas som ett tecken på en längre tids misskötsel som nu kommer upp till ytan.

- Det är en enorm utmaning att ha koll på all data som samlas in och behandlas. Ju större organisation (och antal system, partners och integrationer), desto större utmaning. Jag möter många företag som underskattar processens omfattning och som ännu inte har påbörjat arbetet med att efterleva GDPR. Då är det hög tid att börja för att hinna få allt på plats innan lagen träder i kraft.

- Även om man har en väldigt säker IT-miljö kan man tyvärr inte till hundra procent skydda sig mot dataläckor. Däremot kan man, om en läcka inträffar, ha kontroller på plats som gör den mest känsliga datan mer eller mindre oanvändbar genom till exempel anonymisering, kryptering eller pseudonymisering.

- En typ av attack som har ökat kraftigt under året är så kallad ransomware, där användaren luras köra skadlig kod och får sina dokument och bilder krypterade. Endast mot betalning av en lösensumma får användaren tillbaka kontrollen över sina filer. Affärsmodellen är så lukrativ för angriparna att vi kan förvänta oss att attackerna kommer fortsätta framöver.

– Det är kanske självklart för många, men man bör initialt vara försiktig med att lämna ut för mycket personlig information innan man har lärt känna personen man pratar med. Dejtingbedrägerier blir alltmer vanligt, men för dem som vill nätdejta säkert finns det hemsidor och program att använda sig av som hjälper till att avslöja en eventuell bedragare. Google Reverse Image Search och Tineye.com är exempel på fotosökmotorer som man kan nyttja, genom vilka man kan se om profilbilder är äkta eller ej.

- Tillsammans med Intelliagg kan vi hjälpa kunder att på ett effektivt sätt identifiera och agera på avancerade hot som gömmer sig på darknets. Vi ger våra kunder möjligheten att agera på tecken på intrång, nya hot, och skydda data och anställda innan det är för sent.

- Vi är glada över att kunna arbeta med Sentor för att leverera insikter om nya hot mot Sentors kunder. Samarbetet med Sentor och deras säkerhetsanalytiker kommer ge oss utökad kunskap om hot och hotfulla aktörer som är aktiva på den skandinaviska marknaden.

– Det råder inget tvivel om att det har hänt saker i opinionen under det senaste året. Jag tror att det är en följd av flera uppmärksammade incidenter internationellt och den kraftiga ökning i angrepp och lyckade attacker mot svenska företag och privatpersoner som vi ser. Människor börjar få upp ögonen för risker och de konsekvenser som kan bli följden av en attack.

- För att undvika att drabbas av den här typen av attacker är det viktigt att vara restriktiv med vilka länkar och bifogade länkar man klickar på i mail. Dessutom bör man hålla programvaror, operativsystem och webbläsare uppdaterade till senaste versionen för att inte drabbas till följd av gamla säkerhetshål, avslutar Anders Söderström, vd på Sentor.

- Mitt råd är att försöka förmedla kunskap om hur man ska bete sig på nätet och ge information om vilka risker som finns. Det gäller att få ens barn att förstå att de inte ska chatta och lämna ut information till personer de inte vet vilka de är, precis som de inte ska bli lurade att följa med någon okänd person som stannar till utanför skolgården.

- Så länge de sköter sig är det bra att vara en tyst observatör. Men om ens barn skulle lägga ut en olämplig bild eller uppdatering är det bra att snabbt kunna påtala detta och förklara varför det är inte är en bra idé. Jag brukar säga till mina barn att om du inte vill att din pappa ska se den här bilden eller uppdateringen, så ska den förmodligen inte publiceras på nätet över huvud taget.

- Behovet av tjänster inom IT-säkerhet ökar och fler kunder efterfrågar en säkerhetspartner som erbjuder service dygnet runt. Det känns inspirerande att få arbeta tillsammans med Sentor och kunna erbjuda en större bredd av både tjänster och konsultkompetens. På så vis kan vi skräddarsy hjälp till våra kunder på ett ännu bättre sätt.

- Vi har några av våra största kunder i regionen och har även sett en ökad efterfrågan på våra tjänster från företag i de sydliga delarna av Sverige. Därför känns det som ett naturligt steg att förstärka vår närvaro i regionen.

– Det vi märker från undersökningen är att det finns en vilja att surfa säkert, men att de flesta svenskar inte riktigt vet hur de ska gå till väga. Även fast det går trender inom IT-attacker, precis som i samhället i stort, så finns det grundläggande sätt att sydda sig som exempelvis genom att ha olika lösenord till olika tjänster och att inte lämna ut personlig information.

– I Sverige har vi sett flera exempel på social engineering. Bland annat i form av bedrägerier där en person har utgett sig för att vara en högt uppsatt chef på företaget i syfte att lura en person på ekonomiavdelningen att föra över pengar från företaget till sitt eget konto. I de senaste fallen har det handlat om tiotals miljoner som företagen blivit bestulna på.

- ScrapeSentry utvecklades av Sentor och växte snabbt till ett betydande affärsområde för oss. Det är en innovativ tjänst och har varit ledande inom området, därför är det inte förvånande att ScrapeSentry slutligen förvärvas av den största aktören på marknaden. Det här är ett bra bevis på att vi utvecklar innovativa tjänster som efterfrågas på marknaden.

- En angripare kan med hjälp av en vanlig dator knäcka ett lösenord med små och stora bokstäver på 9 tecken inom ett par minuter. Använder du ett ord från en ordlista eller ett namn kan det gå betydligt snabbare än så.

- Det är bättre att använda sig av slumpmässiga tecken eftersom de är svåra för någon att gissa sig till och dessutom försvårar vid brute-force-attacker. Man måste emellertid tänka på att man måste komma upp i antal tecken eftersom korta lösenord lätt knäcks. Man bör även överväga att använda sig av en kombination av små och stora bokstäver, siffror och specialtecken.

- Det otäcka med att använda samma lösenord är ifall sker ett dataintrång på ett forum där du är medlem så kommer angriparna över lösenordet till din mail. Något som innebär att angriparen kan återställa lösenord för alla tjänster som du har kopplade till din mail. Du riskerar då förutom att någon läser din mail, att förlora kontrollen över dina konton på andra tjänster och att någon utger sig för att vara dig på nätet.

– Det är förvånande att den mediestorm som ändå varit kring de här frågorna inte har gett större avtryck i opinionen. Något som kan bero på att svenskarna känner en stark tillit till staten och utgår från att övervakning sker på ett ansvarsfullt sätt.

– Svenskarna tycks vara positiva till statlig övervakning under vissa omständigheter och det vore naturligtvis intressant att gräva i vilka omständigheter det handlar om. Förmodligen ser man det som ett nödvändigt ont för att förebygga brott. Men jag tror ändå att de flesta skulle ställa sig skeptiska till att bli övervakade utan att någon brottsmisstanke föreligger.

- På Sentor ser vi personalen som vår främsta tillgång och vi försöker år efter år hitta sätt för att hålla personalen inspirerad via utmanade arbetsuppgifter och roliga aktiviteter. Utnämningen visar att vi är på rätt väg och har en företagskultur som uppskattas bland personalen.

- Vi ser i vår övervakningstjänst hur antalet bluffmail ökar i omfång och det syns att bedragarna har blivit bättre på att lura mottagarna. Idag är det betydligt svårare att särskilja ett bluffmail från ett legitimt mail.

- Faran är inte bara att mottagaren kan luras att klicka på en länk och fylla i sina användar- eller kreditkortsuppgifter. Idag ser vi allt fler försök som infekterar mottagarens dator med ett utpressningsvirus, där offret måste betala för att få tillgång till sina filer som viruset har krypterat.

- Vi kan inte längre förutsätta att personen vi får mail från eller kommunicerar med i sociala medier verkligen är den de utger sig för att vara. Ansvaret ligger på oss att verifiera personen eller organisationen som står bakom och vara extremt restriktiva med vilken information vi lämnar ut.

- Att vi vinner Riksbankens upphandling visar att vi har ett konkurrenskraftigt erbjudande. Vi har arbetat hårt för att utveckla vår tjänst till att möta branschers skiftande krav och det här visar att vi vinner mark och är på rätt väg.

- Nu ligger vårt fokus på att leverera en bra implementation och tjänst till Riksbanken.

– I takt med att av vi lagrar mer data digitalt ökar naturligtvis även risken för attacker. Vår uppfattning är att vi i Sverige fortfarande ligger en bra bit efter när det kommer till att skydda oss jämfört med andra länder. Vi är lite naiva och tvivlar på att en attack ska drabba just oss. Att en tredjedel av svenskarna har utsatts för någon form av IT-säkerhetsattack är såklart oroande men inte förvånande.

– Det finns helt klart ett kunskapsglapp. Många svenskar inser inte att det där viruset som de har fått på datorn inte bara ”segar ned” datorn utan också spionerar på dig eller använder din dator i ett så kallat bot-nät för att attackera ett större mål.

– Det finns mycket man som privatperson kan göra för att undvika att drabbas. Men något av det viktigaste är att välja starka lösenord och ha unika lösenord för alla tjänster. Genom att även se till att hålla programvara uppdaterad och vara restriktiv gällande vilka länkar och bifogade filer man öppnar, kan man komma en bra bit.

- Hos svenskarna är det uppenbart att det finns störst intresse för Jimmie Åkessons dators innehåll. Förmodligen för att han är mer kontroversiell än någon av de andra partiledarna. Men alla politiska partier och deras företrädare sitter naturligtvis på information som meningsmotståndare gärna skulle vilja ta del av. Det visade inte minst Folkpartiets dataintrång hos Socialdemokraterna, ett fall som fick stor uppmärksamhet i samband med valet 2006, säger Anders Söderström VD på Sentor.

- Ingen är intresserad av den information som Folkpartiets ledare har i sin dator. Om det beror på att svenskarna bedömer att han har rent mjöl i påsen eller enbart ser han som en ointressant figur kan man bara spekulera kring, avslutar Anders Söderström.

”Följderna av detta kan vara stora för de individer som har hämtat ned tillägget. Man kan ställa sig frågan vad som händer med den personliga informationen och vilka motiv som ligger bakom, men det är svårt att säga något annat än att det är högst illavarslande. Och dessutom kan tillägget, om det inte stoppas, vid vilken tidpunkt som helst uppdateras med ny skadlig funktionalitet. Vår förhoppning är att Google snarast utreder det här och plockar bort tillägget för allmän nedladdning.”

“ScrapeSentrys kärnverksamhet är att upptäcka och blockera web scraping som bryter mot användarvillkoren på våra kunders webbplatser. I det här fallet identifierade vi ett ovanligt mönster i trafiken till en av våra kunders webbplatser, vilket larmade våra analytiker att något var väldigt fel.”

- Vi är väldigt stolta över att kunna erbjuda säkerhetstjänster till våra kunder där all datalagring sker inom Sverige. Det ger förhoppningsvis en större trygghet till våra kunder att deras information inte övervakas otillåtet av statsmakter, säger Anders Söderström, VD på Sentor.