Hos det svenska säkerhetsbolaget Everdon Security, som dragits igång av förre Cybercom-vd:n Patrik Boman, har man en hel del att säga om hur företag jobbar med sin it-säkerhet. Inte minst med tanke på att cyberkriminaliteten ständigt hittar nya metoder att ta sig in bakom företagens uppsatta skyddsmekanismer.
Nyligen plockades en ny vd in, Per-Olov Humla, som har arbetat med underrättelsetjänst inom försvaret och i civila myndigheter med fokus på den grova och organiserade brottsligheten. Dessutom har bolaget en expert i Emil Nordström, som jobbat länge med säkerhet inom privata bolag, inte minst i banksektorn. Och det är genom att tänka inifrån bolagens miljö som Everdon vill se ett mer proaktivt säkerhetsarbete än det som sker idag.
Läs också: "Världens mest uppkopplade man" är mer oroad för tekniken nu än någonsin
– Vi sitter på kompetens från militären och underrättelsetjänsten och har ett annorlunda angreppssätt för hur vi vill stödja kunderna med att säkra sin mest värdefulla information. Idag sätter företag upp murar och brandväggar i kombination med varningssystem, men vi borde övergå till ett annat paradigm, nämligen att vi vet att det går att ta sig in i systemen, säger Per-Olov Humla och konstaterar:
– När vi tar den ansatsen, att det mycket sannolikt är en realitet att motståndaren finns i våra system, kan vi på ett metodiskt vis definiera hur vi indikerar dem, hur vi hanterar särskilda informationstillgångar och vilka som får tillgång. Helt enkelt etablera ett kritiskt tänkande för att säkra våra mest värdefulla informationstillgångar, vilket kan fluktuera över tiden.
Att it-relaterad brottslighet är ett område som engagerar Everdon-duon råder det ingen tvekan om. Kollegan Emil Nordström tar vidare resonemanget:
– För att dra det till sin spets, sluta lägga massa pengar på brandväggar och skalskydd, dagens allvarliga attacker kommer ofta inifrån. Det man ska göra är att fokusera mer på den mest skyddsvärda och likvida informationen. Det vill säga koncentrera er på det som har högt värde och lätt går att omsätta i marknaden istället för att lägga pengar på en jämntjock smet av dålig säkerhet. Det går ändå inte bygga något som är 100 procent säkert.
Den information de syftar på som mest likvid och skyddsvärd är i första hand finansiell information, eller ”information som det enkelt går att handla på”. Det kan exempelvis handla om stundande förvärv eller kvartalsrapporter, det vill säga sådan information som är kursdrivande.
– Om man pratar om information som går att handla på så slår finansiell information alltid högre än till exempel tekniska ritningar. Tekniska ritningar är svåra att omsätta på ett bra sätt. Finansiell information däremot är väldigt säljbar och lätt att handla på, säger Emil Nordström.
Slutkund för den finansiella informationen är oftast anonyma tradingbolag, gärna baserade i Hong Kong, då man då kan erbjuda stor likviditet, anonymitet och inte är svartlistade i flera europeiska länder. Ett annat tungt vägande skäl att bolagen inkorporeras i Hong Kong är att skatten på kapitalvinster där ligger på noll procent.
– Genom att handla i OTC-derivat, försvinner spårningsmöjligheterna genom banker och mäklare då det är bankhuset som de har förhandlat fram sitt OTC-derivat med som tar den offentliga positionen, säger Emil Nordström.
Läs också: Så här mycket kostar en datastöld för det drabbade företaget
Säkerhetsbolaget utgår från olika scenarion där det handlar om att skydda ledande befattningshavare i bolagen. Oftast är det en ganska begränsad grupp, som ordförande, koncernchef/vd och finanschef, som har tillgång till den likvida informationen. Emil Nordström lyfter fram det faktum att den här typen av informationsstöld sker ofta, men att det mesta är okänt eftersom det faktum att man drabbats knappast är något som bolagen skyltar med.
– 98 procent av de fallen har aldrig kommit ut offentligt. Och vad är det som är likvid information? Bolagen har ofta en egen uppfattning om vad som är det, och där har vi kunskapen och vet vad som brukar stjälas och kan komma in som rådgivare, säger Emil Nordström.
Ett sätt för att skydda den digitala informationen är att även skapa falsk information och plantera ut den strategiskt. En annan metod som används är att säkra den extra mycket under vissa särskilda tidsperioder.
– Tidshorisonten då det är intressant att stjäla en rapport är ofta relativt kort, från enstaka dygn till en vecka. Då gäller det att ha ett extra bra skydd. Vi har en partner, Storedsafe, som levererar något man kan kalla ett digitalt kassavalv. Det är en säker plattform som skyddas av stark kryptering och utan en masternyckel. Det är informationsägaren som delar ut behörighet till de användare som ska få tillgång till valvet, där känsliga lösenord, filer och certifikat kan lagras med en full audit-logg, säger Per-Olov Humla.
