IT-expert: Ständig kamp mot dataintrång

Dessutom utsetts många bolag för omfattande industrispionage och värden för miljonbelopp försvinner årligen. I mars i år rapporterade till exempel medier om att det hade påträffats USB-minnen som misstänktes innehålla skadlig kod vid techklustret Lindholmen Science Park i Göteborg. Polisen konstaterade att USB-stickorna var kapabla att söka upp dokument och dekryptera dem.

– Säkerhet är bara ett tillstånd. Ena stunden är du säker, sedan gör du ett fel och då är du inte säker längre. Har man missat något eller gjort något fel längre tillbaka så blir man genast mer såbar. Det lever kvar. Det är en ständig kamp för att upprätthålla detta tillstånd, utan att bli paranoid.

Det menar Johan Wiktorin, vd för underrättelseföretaget Brqthrough, och expert på informationssäkerhet samt person- och bolagsresearch. På onsdagen talade han på ett seminarium som anordnades av Stockholms Handelskammare. Han berättade bland annat om hur dataintrång motverkas.

Wiktorin delade också med sig av sina kunskaper om laglig informationsinsamling – en grundbult i så kallad "business intelligence" som han menar blir allt viktigare. Företag ska ingående kunna analysera tillförlitlig information om konkurrenter, sin marknad och bransch för att fatta bra verksamhetsbeslut.

– Det handlar om att ta reda på vilka relationer ett företag sitter på, söka fram vem som är den informella ledaren och så vidare, sa Johan Wiktorin under sitt anförande.

Han konstaterar att Facebook är fenomenal "sökmotor" för att kartlägga personförbindelser och beskriver Linkedin som "ett otroligt kraftfullt verktyg" som "man kan få fram ruggiga siffror med".

– För ett bolags räkning gick jag igenom 500 Linkedin-profiler i USA. När jag satt och sökte "small det upp" en profil i högerkanten. Det visade sig vara en person som jobbade hos företagets konkurrent och som sålde x enheter till y dollar. Därmed fick jag reda på exakt vilka andra bolag personen hade sålt till.

Enligt Wiktorin är industrispionage vanligt i till exempel Ryssland och Kina – men även i Europa och USA. I väst agerar européer generellt mindre etiskt när det kommer till kartläggning av konkurrenter. Värst i klassen är fransmän och italienare.

Under seminariet gav han några enkla exempel på hur ett industrispionage kan gå till. Bland annat visade han hur man gör intrång i en skrivare och samlar in dess metadata.

– Som ni ser går det alltså googla sig in på en nätverksskrivare i hela världen och se alla utskrifter, konstaterade han.

Johan Wiktorin betonade också att det inte räcker att bara installera antivirusprogram på sina företagsdatorer.

– Hackers går runt dem. Ofta genom att närma sig personer i din närhet via öppna källor för att komma åt din databas och kunder. Så det är otroligt viktigt att ha fysisk kontroll på sina plattformar med hjälp av kryptering och brandväggar. Använd er också av krypterade mejl. Mejl hamnar nämligen på kanske uppåt 20 olika servrar där de kan hämtas upp.

Företag bör även förse hålla med resetelefoner och resedatorer till sina anställda för att minimera risken för dataintrång utomlands. Wiktorin passade dessutom på att avråda från fingeravtrycksavläsning för identifiering.

– Det är lätt att fota av någons fingrar, scanna in fotot och få en fullgod kopia av avtrycket.