Vad var det jag sa — så går det!

Vad var det jag sa!

Bakgrund
Den 15 november 2010 beskrev jag hotbilden i forumet på www.securitymanager.se så som jag då trodde att den skulle utvecklas fram till år 2020. Den verkar dessvärre stämma ganska väl hittills.

  1. Jag beskrev “terrorattacker i Sverige”.

Facit: I december 2010 besannades detta tyvärr av en självmordsbombare på Drottninggatan i Stockholm. Reflektion: Det kommer sannolikt att ske fler terrordåd i Sverige och det kommer att föregås av upplopp och kravaller, vilket vi redan ser regelbundet och kan läsa om i tidningarna ibland. Läs mer om skydd mot terrorism i Säkerhetsboken 3.0.

  1. Jag beskrev en “snabb utveckling av komplexa tekniska lösningar, med risk för många sårbarheter”.

I kapitlet Säkerhet 2020 och på andra ställen i Säkerhetsboken 2.0 (2012) utvecklade jag detta resonemang.

  • Under mitten och början av 2010-talet har molntjänster varit ett populärt samtalsämne, trots att molntjänster har funnits i minst 10 år. De som tidigt skaffar sig kunskap om teknikutvecklingen, kan vara förutseende avseende möjligheter och hot, och de kan klara sig bättre (S. 174).
  • Omfattningen av IT-driften växer med nätverkets storlek såvida inte all drift är utlagd via molntjänster vilket skapar en rad nya potentiella risker avseende sekretess och tillgänglighet. Ta reda på om din leverantör delger, eller kan behöva delge, din information till en tredje part (S. 381).
  • Tänk alla som lagrar information i molnet. Man kanske inte tänker på att molntjänsten tar backuper och lagrar dessa någonstans, syftet med en backup är att kunna återställa raderad information. Även om du raderar din krypterade information, så kanske någon annan dekrypterar den om ett par år (S. 603).

Facit: I juni 2013 avslöjade Edward Snowden PRISM och några av NSA:s underrättelsekällor, bl.a. ledande IT-företag som tillhandahåller programvaror, kommunikation samt lagring i molntjänster på internet.

I juli 2013 rapporterade brittiska The Guardian att Microsoft har hjälpt NSA att avlyssna chat-meddelanden på Outlook.com och videosamtal via Skype.

Trusted Computing Group där Cisco, Hewlett-Packard, IBM, Intel och Microsoft ingår, har utvecklat ett datorchip som kallas Trusted Platform Module som är tänkt att leverera högre säkerhet i datorer och nätverk. Microsoft har kopplat operativsystemet Windows 8 till ett sådant chip, så att Microsoft kan öppna en säker förbindelse till datorn för att kontrollera programvarulicensen och leverera automatisk programvaruuppdatering.
I augusti 2013 skriver den tyska tidningen Die Zeit skriver att enligt Bundesamt für Sicherheit in der Informationstechnik (BSI) kan Microsoft eller andra exempelvis NSA kontrollera datorer med Windows 8 på distans via en bakdörr i Trusted Computing och att denna bakdörr inte kan stängas.

Så går det!

I augusti 2013 meddelar Microsoft att företagets vd Steve Ballmer ska avgå och att det blir tufft för efterträdaren att hantera konsekvenserna av Microsofts långa samarbete med NSA.
Microsoft är bara ett av många amerikanska företag som är tvingade att samarbeta med NSA, andra bolag som samarbetar med NSA inkluderar Apple, Facebook, Google och Yahoo.

De ekonomiska konsekvenserna för molntjänst-branschen är ännu oklart, men The Information Technology & Innovation Foundation bedömer att molntjänstleverantörer i USA kan förlora uppemot 35 miljarder dollar fram till 2016 på grund av att kunderna väljer leverantörer som inte måste samarbeta med NSA. Forrester Research bedömer att branschen kan förlora upp till 180 miljarder dollar.

(Detta inlägg är återskapat från 2013-08-25)

Gapet kunskap <> förmåga är större än tidigare

Förmåga är en kombination av kunskap och erfarenhet
Kunskap är enklare att skaffa än någonsin. Behöver man faktakunskap finns det tillgängligt dygnet runt genom att söka på internet eller via kontakter på sociala media med mera. Kunskap är i allmänhet inte längre bort än några klick på tangentbordet. Det är fantastiskt att kunskap finns tillgängligt så nära.
Men kunskap innebär inte nödvändigtvis att man har förmågan att uträtta något. Skillnaden mellan kunskap och förmåga är att kunna tillämpa kunskapen och det kommer med erfarenhet. Erfarenheten av att ha utfört det tidigare och att snabbt kunna omsätta teori till praktik. Förmåga är med andra ord en kombination av kunskap och erfarenhet.
För 30 år var utvecklingstakten betydligt långsammare och det fanns tid att bygga kunskap genom erfarenhet. Val av utbildning hade inte lika stor betydelse eftersom det fanns möjlighet att lära sig ett yrke på arbetsplatsen.
För 20 år sedan började utvecklingen gå så snabbt att personer behövde specialisera sig på ett visst område för att ha kunna att hänga med i utvecklingen. Universitetsutbildning blev allt viktigare och kortare kurser nödvändigt för att lära sig det senaste.
För 10 år sedan började utvecklingen gå så snabbt att nästan allt upplevs som nytt och tidigare erfarenheter saknas. God utbildning är viktigt, specialisering är nödvändigt och det man lär sig idag kan vara ersatt av något nytt före examensdagen.
Det är bra att kunskap finns lättillgängligt men utvecklingstakten gör att relativt sett mindre erfarenhet hinner byggas upp innan det sker en ny större förändring (paradigmskifte), det är här som gapet mellan kunskap och förmåga ökar.
Utvecklingen har gått från självlärd till boklärd och nu är det förmåga att visa resultat som räknas. Framtiden kanske delas upp mellan dem som har förmåga att visa resultat och driva utvecklingen framåt och de som saknar förmåga men som försöker hänga med.

Effekten på näringslivet
De som går i pension idag har som regel haft några arbetsgivare under sin karriär. När deras föräldrar arbetade var det vanligt att man hade en arbetsgivare under hela sin yrkesverksamma tid. Dagens karriärmänniskor kan byta uppdragsgivare flera gånger per decennium.
Den allt snabbare utvecklingen har medfört att arbetsgivarna får svårare att bedöma vilken kompetens som behövs om exempelvis 1-2 år. Denna osäkerhet leder till anställningsformer som underlättar omställning och omsättning av personal för att bibehålla konkurrenskraften i framtiden. Men ett problem med att byta personal är att den nya kunnigare personalen kanske saknar branscherfarenhet. Osäkra anställningsförhållanden kan medföra att personalen byter jobb oftare för att få exempelvis trygghet, utveckling eller bättre betalt. Osäkerheten på framtidsutvecklingen och hög personalomsättning medför även att många arbetsgivare är mindre benägna att satsa på kompetensutveckling, vilket bromsar företagets utveckling och konkurrenskraft.

Så rekryterar man förmåga
Framgångsrik rekrytering går bortom resumén, den kronologiska CV:n och traditionella intervjuer. Det måste läggas större vikt vid tillförlitliga referenser, presentation av tidigare resultat och hur dessa uppnåddes, bevisad aktuell kompetens och en bedömning av vilka framtida resultat man kan förvänta sig.
IT-branschen är den bransch som utvecklas snabbast och som påverkar nästan alla andra branscher. Det kommer en ny dator, telefon eller IT-system innan man har hunnit lära sig använda alla funktioner i det förra systemet, som redan är på väg att tas ur drift.
Under 1990-talet blev det vanligt med personcertifieringar bland dem som arbetade med IT, just för att säkerställa att individen hade tillräcklig kompetens för att arbeta med olika produkter. Personcertifiering är ett sätt att säkerställa att personen har relevant kunskap inom just det specialområde som certifieringen avser. Idag omfattar personcertifieringar även andra arbetsområden, exempelvis IT-säkerhet och informationssäkerhet.
Under 2000-talet blev det allt vanligare med personcertifieringar inom andra yrkesområden, bland annat säkerhet. Personcertifieringarna CPP, PCI och PSP 1 från ASIS International säkerställer genom en tredje part att innehavaren har tillräcklig erfarenhet och kunskap inom respektive område. Till skillnad från ett skolbetyg krävs fortbildning för att behålla certifikatet. Personcertifiering är idag och kommer vara ett av de mest framgångsrika sätten att kvalitetssäkra kompetensen hos sin personal inför framtiden.
Oseriösa företag och omoraliska individer kan skada varumärket och ytterligare försämra företagets konkurrensförmåga. Det är ytterligare en fördel med personcertifiering från ASIS International, nämligen att det ställs krav på de certifierade personerna att följa etiska riktlinjer och god vandel.

Det går att läsa mer om rekrytering och professionens utveckling i Säkerhetsboken 2.0

1 Några exempel på personcertifieringar
Certified Protection Professional (CPP) – Board Certified in Security Management
Professional Certified Investigator (PCI), Board Certified
Physical Security Professional (PSP), Board Certified

(Detta inlägg är återskapat från 2013-01-15)

På tröskeln till en ny datorrevolution! Slutet för hemligheterna?

Jag brukar säga att det säkraste sättet att bevara en hemlighet, är att inte tala om den för någon. Om du måste kommunicera eller lagra informationen är kryptering ett alternativ. Men dagens lösenord och kryptering är troligen inte tillräckligt säkert på sikt.

År 2010 var superdatorn Jaguar världens snabbaste dator och ca 18 000 gånger snabbare än de snabbaste persondatorerna. Enligt en artikel i CNN Money är Titan för närvarande världens snabbaste superdator och finns vid Oak Ridge National Laboratory i Tennessee Valley. Med dess kapacitet på 17.6 petaflops (quadrillions of calculations per second) är den tio gånger snabbare än Jaguar.

Nobelpristagarna Serge Haroche och David J. Wineland har på var sitt håll uppfunnit och utvecklat banbrytande metoder för att mäta och styra enstaka partiklar och fått dem att utföra konster enligt kvantfysikens regler på ett sätt som man tidigare inte trodde var möjligt.

En möjlig tillämpning av jonfällorna som många forskare drömmer om är en kvantdator. I dagens klassiska dator är den minsta informationsbäraren en bit, som antingen kan vara 1 eller 0. I en kvantdator däremot kan den grundläggande byggstenen, en kvantbit, vara 0 och 1 på samma gång. Två kvantbitar kan anta fyra värden samtidigt – 00, 01, 10 och 11; och varje ytterligare kvantbit fördubblar antalet möjliga tillstånd. För n kvantbitar blir det 2n tillstånd, och ett kvantsystem med enbart 300 partiklar kan samtidigt hantera 2300 värden. Detta är fler än det finns partiklar i hela universum. Därmed skulle en kvantdator kunna utföra vissa beräkningar oerhört mycket snabbare än dagens datorer. Måhända kommer kvantdatorn att förändra vår tillvaro under detta sekel på samma radikala sätt som den digitala klassiska datorn gjorde under det förra seklet. (Rose, 2012)

Kvantdatorer är i skrivande stund fortfarande i sin linda, men med allt kraftfullare processorer kommer dagens krypton att vara lätta att knäcka inom en överskådlig tid. Tänk alla som lagrar information i molnet. Man kanske inte tänker på att molntjänsten tar backuper och lagrar dessa någonstans, syftet med en backup är att kunna återställa raderad information. Även om du raderar din krypterade information, så kanske någon annan dekrypterar den om några år. (Wermdalen & Nilsson, 2012)

Citerade arbeten
Rose, J. (2012). Partikeldressyr i kvantvärlden. Stockholm: Kungl. Vetenskapsakademien.
Wermdalen, H., & Nilsson, K. (2012). Säkerhetsboken 2.0. Stockholm: Security Manager.

(Detta inlägg är återskapat från 2012-10-25)

Förslag på lösning, angående svart bilexport för hundratals miljoner

Varje år skeppas tusentals bilar ut ur Sverige via svarta bilaffärer. Affärer som omsätter hundratals miljoner – och som kan pågå mitt framför ögonen på myndigheterna.

Titta på Uppdrag granskning på SVT som visades den 9 oktober 2012

Jag hoppas att alla myndigheter tar på sig sin kreativitetshatt och aktivt söker efter personer som missbrukar samhällets resurser genom olika kryphål i regelverket. Uppdrag granskning fyller en viktig roll genom att uppmärksamma den här typen av aktiviteter för oss skattebetalare, som samtidigt sätter press på myndigheterna som hängs ut.

Varför är det inte krav på att uppvisa giltigt svenskt körkort för fordonstypen när en privatperson köper ett fordon? Om köparen endast har utländskt körkort eller svenskt ID-kort bör ett intyg för ändamålet kunna utfärdas av Transportstyrelsen, före köpet. Det kan tillämpas för exempelvis motorintresserade ungdomar som vill kunna meka med fordon eller övningsköra med eget fordon. Med vissa utländska körkort får man köra bil i Sverige upp till ett år, detta system hindrar att de kan köpa en bil i Sverige om körkortet har slutat gälla i Sverige. Vid köp av avställda icke fungerande fordon kan det räcka med att uppvisa giltig ID-handling. Vid besiktning inför och vid påställning av fordon bör giltigt körkort för fordonstypen användas för identifiering.

Problemet med falska eller dubbla identiteter som nämndes i programmet samt utreda anhörighet kan minskas med DNA-teknik och fingeravtryck. Om jag inte är felunderrättad går det inte att få en svensk ID-handling innan man har ett personnummer, vilket försvårar att identifiera nyanlända personer. Asylsökande där staten har ett försörjningsansvar får ett LMA-kort till dess att identiteten är fastställd, men det är inget ID-kort. Varför inte utfärda ett tillfälligt ID-kort när identiteten är fastställd, men i avvaktan på personnummer? ID-kortet skulle kunna vara giltigt max ett år och innehålla uppgift om namn, födelsedatum, nationalitet, personnummer motsvarande i hemlandet, bostadsadress i Sverige, närmast anhörig, samordningsnummer, foto och längd. Varför inte lägga till DNA-profil och fingeravtryck? En del av uppgifterna kan vara lagrade på datachipet och samtliga uppgifter i centralt register för kontroll. PKU-registret vid KS används bara för forskning, DNA-profilen och fingeravtrycken i ID-kortet ska bara kunna användas för identifiering. Vi blir ju faktiskt varken mer eller mindre övervakade bara för att vi blir bättre på att säkerställa identifiering av personer.

Programmet nämnde att någon dessutom fick bidrag, samtidigt som han höll på med dessa svarta affärer. Det har tidigare visats program om människor som får olika typer bidrag som inte ens bor i Sverige eller till och med är avlidna. Varför inte kräva att bidragstagarna fysiskt visar upp sig och legitimerar sig på skatteverket, migrationsverket, socialkontoret, arbetsförmedlingen, banken eller postkontoret innan pengarna betalas ut. Identifiering skulle kunna ske med ID-kort i kombination med fingeravtryck. Vi skattebetalare behöver ju gå till jobbet varje dag för att få lön, det är väl inte för mycket begärt att bidragstagare visar upp sig någonstans minst en gång i månaden för att få ut pengarna.

Uppdrag granskning och andra undersökande journalister får säkert en hel del tips, förmodligen fler tips än de har möjlighet att undersöka. Polisen hade sannolikt inte fått eller kunnat utreda bilaffärerna som togs upp i programmet, eftersom en förundersökning kan inledas först när ett brott kommit till polisens kännedom.
Samhället kan spara enormt mycket pengar, öka skatteintäkterna och minska arbetslösheten genom att utreda ekonomiska oegentligheter.
Receptet för att minska ekonomisk brottslighet är att minimera vinningen från brottet genom snabb upptäckt, öka upptäcksrisken med bra kontrollfunktioner, effektiva utredningar med kompetenta utredare och snabb påföljd med ett effektivt rättsystem.

Därför vore det bra om det fanns en allmän tipslåda, där vem som helst kan lämna tips anonymt, som sedan undersöks av kompetenta utredare vid lämplig myndighet. Jag anser att alla myndigheter, särskilt de som lämnar ut bidrag, borde vara skyldiga att anlita tillräckligt många kompetenta utredare för att utreda ekonomiska oegentligheter med personuppklarning inom 3 månader eller fastställa om brott föreligger inom 1 månad, där utredningen sedan lämnas över till polis eller åklagare.

(Detta inlägg är återskapat från 2012-10-13)

Vem kontrollerar värdetransporterna?

I debatten efter värdetransportföretaget Panaxias fiffel med kundernas pengar har det rests krav på bättre kontroll. Det må så vara för värdetransportverksamheten tillämpar regelverket kring 1974-års lag om bevakningsföretag. Den föreslogs ändrad och skärpt av Trygghetsutredningen 1995 men dess förslag hamnade efter regeringsskiftet i en byrålåda på justitiedepartementet.

Nu ropas det efter en Lex Panaxia och tillsyn genom Finansinspektionen. Då det kontantlösa samhället ser ut att dröja behövs det i alla händelser en bättre kontroll av värdetransportverksamheten. Det behövs också bättre och bekvämare hantering av kontanta medel efter att bankerna bland annat på grund av rånriskerna försämrat sin service till företagskunderna. De insättningsautomater som finns i bankernas entréer i anslutning till uttagsautomater är långsamma och överför rånrisken till kunderna. Utan värdetransporterna skulle det vid stängningsdags vara överfullt med företagskunder som ville sätta in dagskassorna i insättningsautomaterna. För det var länge sedan som de flesta banker slopade sin service med att ta emot kontanterna. Men visst är det på tiden att se över 1974-års lag om bevakningsföretag och öka tillsynen både av ”vanliga” bevakningsföretag och av de värdetransportföretag som lyder under den lagen.

Hanteringen av pengar automatiseras fortlöpande. Det finns numera automater som värdetransportföretagen hyr ut till sina kunder. De räknar pengar, förvarar dem säkert och låter värdetransportföretaget hämta pengarna i säker kassett för uppräkning och kvalitetskontroll innan de bokförs på kundens bankkonto. Den enda nackdelen med dessa automater är att de kostar pengar – några tusenlappar per månad vilket naturligtvis är ett betydande belopp för småföretagare som vill leverera in sina dagskassor till bank med värdetransport.

Det tar tydligen i bästa fall ett par dagar innan kunden får sitt kontoutdrag som bekräftar att pengarna kommit in på kontot. Det är för lång tid. Idealet i vår digitaliserade värld borde vara att kunderna redan påföljande dag ska kunna kontrollera att pengarna kommit fram. Av den nu aktuella debatten att döma tycks det både ta för lång tid att få kontoutdrag från bankerna och råda en viss passivitet på kundsidan för att snabbare få veta var deras pengar tar vägen.

Av Hans Wermdalen, CPP

(Detta inlägg är återskapat från 2012-10-09)

Dold kameraövervakning värnar om integriteten

Datainspektionen skrev den 6 februari 2012 att kameraövervakning kan få användas för att förebygga brott. Men att dolda kameror är att jämställa med hemlig kameraövervakning och att det är förbehållet polisen.

Låt mig få resonera lite kring detta och min teoretiska utgångspunkt är Marcus (Felson, 2002, s. 21) resonemang, att brott nästan alltid innehåller tre komponenter. Ett stöldbegärligt objekt (fikakassan), en motiverad förvarare (tjuven) och en säkerhetsbrist (tillfälle).

Aha, det är säkerhetsbristen som ska åtgärdas. Nej, inte nödvändigtvis, jag föreslår att människor förväntas vara ärliga och att det är tjuven eller det tjuvaktiga beteendet som ska bort i första hand. Det är ingen mänsklig rättighet att få stjäla allt som inte är fastlåst.

Men enbart en kamera kan inte förhindra brott, eftersom en kamera inte kan sträcka ut en arm och ta tjuven i örat. Annat än om någon följer händelserna live i realtid och antingen skickar ut någon till platsen eller talar tjuven till rätta via högtalare. Men att ha personell monitorering på fikakassan är sannolikt inte ekonomiskt försvarbart, om man inte ens har kassapersonal. Men samtidigt går det inte att acceptera stöld ur kassan.

En kamera med inspelning kan dokumentera en händelse, som för det mesta är nödvändigt för att klara ut vad som har hänt.

Synliga eller kända övervakningskameror kan ha en spatialt avskräckande effekt på brott, men troligen liten avhållande effekt. Sannolikt har kameraövervakning effekten att den förflyttar brottsligheten, till ett mindre övervakat område, tills man sätter upp en kamera där och så vidare – till slut sitter övervakningskameror i varje hörn. Men om det stöldbegärliga objektet är tillräckligt lockande för den motiverade förövaren, räcker inte kameraövervakning – för detta påstående finns otaliga bildbevis.

Hade övervakningskameror inneburit en stor påverkan på människors integritet, hade kamerorna inte fångat några människor på bild. Vi hade i alla fall sett integritetsvärnande människor gå omvägar, för att undvika upptäckt. Men vissa tjuvar värnar dock om sin integritet, det räcker med att titta på Efterlyst, där många rånare och tjuvar bär maskering eller vänder bort ansiktet för att undvika identifiering.

Med hjälp av en inspelning från en dold okänd kamera är det mer sannolikt att fånga förövarens identitet och därmed lättare att identifiera vilka personer som kan vara intressanta för utredningen. Förutom att det tar tid och kostar pengar att inleda utredande samtal med all personal som var i tjänst. Ur integritetssynpunkt kan jag föreställa mig att det är betydligt värre att bli misstänkt och kanske till och med anklagad för en stöld ur kassan, bara för att jag jobbade en viss dag. Bli kallad till samtal, utfrågad av en utredare och känna mig ifrågasatt. Än om utredaren faktiskt kan se att jag köpte en arraksboll och ett wienerbröd vid fikarasten och inte ens behöver kalla mig till ett samtal.

Jag värnar om min integritet och jag jobbar hellre på en arbetsplats där jag vet att dold kameraövervakning kan förekomma ibland, i brottsutredande syften, på vissa utsatta ställen. Än att arbetsplatsen förvandlas till ett ”Big Brother hus”, där man möjligen kan gömma sig på toaletten, alternativt att tjuvar kan härja fritt och att alla misstänker varandra.

Läs mer om kameraövervakning och lagstiftningen i
Säkerhetsboken 2.0, den finns hos BokusBokia och Adlibris.

Läs mer om the elements of a criminal act i:
Felson, M. (2002). Crime and Everyday life, third edition. Thousand Oaks: Sage Publications.

PS.
Kameraövervakningslagen, konsten att sila mygg och svälja kameler.
Är tusentals fast monterade trygghets- och säkerhetskameror som sköts av ansvarstagande näringsidkare eller fastighetsägare ett integritetsproblem — i jämförelse med miljontals mobiltelefoner och smartphones med kameror som omedelbart kan ladda upp video och bilder till t.ex. YouTube och Facebook för allmän beskådan helt utan reglering?

Nej, jag tycker inte att privat användande av kameror ska regleras, jag vill bara poängtera att integritetsdebatten har gått vilse.

Vad tycker du?

Diskutera på LinkedIn eller Facebook.

(Detta inlägg är återskapat från 2012-02-28)

Having multiple professional designations can be difficult

Certifications are a hot topic but I have noticed how it’s becoming more complex over time. Not only that the increasing number of certifications leads to confusing abbreviations, different levels of difficulty, professional and technical certifications, accredited and not, the certifications you have and the certifications you would like. As if this wasn’t enough, there is yet another problem for people having multiple professional certifications. A problem that hasn’t been discussed enough and some people may be losing valuable sleep thinking about it. 😉 How do I order certifications? It’s not a big issue, but I have discussed it with colleagues from time to time and would like to share my thoughts.

A few personal thoughts
Once I considered sorting the certifications in a way making it easier for me to remember the certifications. That’s when I came up with the idea to use folded business cards, large enough to fit the certifications. 😉 But there is still a dilemma when it comes to decide the correct order of the certifications on the business card.

We should consider grouping & sorting the certifications based on renown, organization, accreditation and difficulty. It should be practical and must to look nice on the business card.

I have noticed that all of the certifications (if there is many after the name) may not fit on the name sign, if you attend a course or conference. So it’s nice to have the most significant certifications in the beginning, right after the name.

I initially grouped the certifications in the same order as it was in the member directory (2006), then someone changed it to alphabetical order, after I had printed my business cards. 😐

There are a lot of similar abbreviations, by grouping the certifications by organization; it is easier to identify the sense of each abbreviation.

I esteem ISO 17024 accredited certifications; therefore I suggest these should be in the beginning or at least before the “home-made” certifications.

Since this is such difficult task with a lot of certifications and can be a bit confusing with all similar abbreviations and ways of sorting and organizing. I believe it’s an area that would really benefit having a certification of its own. I’m considering the name Certified in Sorting and Organizing. 😀

Later the same day Misty reminds me…
– Hey, those letters are already used for Chief Security Officer
– Doh! :-O

2 days later…
I just realized today, when the name doesn’t fit on one line in the LinkedIn profile, due to the certifications, it’s getting a bit much. So I changed it for a nice looking star instead, the certifications is still visible in the profile.

(Detta inlägg är återskapat från 2011-08-17 09:00:10)

Behöver man vara smart, om man har en Smartphone?

Under 2010 var varannan mobiltelefon som såldes en Smartphone, det var dubbelt så stor andel jämfört med året innan. Ökningen av andelen Smartphones drivs på av den ökande användningen av olika mobila tjänster som t ex mobilsurfande och e-post i mobilen.

Försäkringbolaget If genomförde en undersökning i slutet av 2010 bland 3573 personer runt om i Sverige, om deras mobiltelefoner. Det visade sig att 10% hade fått sin mobiltelefon stulen en eller flera gånger och 15% hade tappat bort mobiltelefonen en eller flera gånger. I Stockholm var siffrorna betydligt högre, 19% hade blivit bestulna och 23% hade tappat bort mobilen vid minst ett tillfälle. Toppen i statistiken inträffade i samband med lanseringen av iPhone 4. Det framgick inte av undersökningen om det var den gamla luren som tappades bort eller om det var den nya som blev stulen.

Smarta telefoner, surfplattor och andra mobila enheter har förändrat vårt sätt att använda Internet. Små enheter, som är lätta att ta med, praktiskt sätt för oss att läsa nyheter, kolla e-post, ansluta till företagets nätverk, utföra banktransaktioner eller förvara stora mängder information. De medför även en risk, inte bara för att de är relativt dyra, vilket även gör dem stöldbegärliga.

IT-brottslingar har fått upp ögonen för mobilanvändare, mobila enheter kan vara det primära målet för IT-brottslingar istället för vanliga datorer, redan inom ett par år. Om en hacker kommer åt innehållet i en Smartphone så är det möjligt att de kan komma över en hel del känslig information. Till exempel kontaktuppgifter, sparade lösenord, bank- och kontoinformation, som kan användas för att stjäla dina pengar och kanske till och med din identitet.

Därför är det viktigt att vara säkerhetsmedveten när man använder sin mobil, precis som med all annan information och IT. Här kommer några grundläggande tips hur du kan skydda dig mot IT-brott när du använder din Smartphone.

1. Anslut till Internet via krypterad Wi-Fi eller via operatörens mobilnät. Undvik öppna nät och bluetooth.

2. Var misstänksam mot okända länkar och konstiga meddelanden. Lämna aldrig ut lösenord, eller lämna finansiell information om du inte vet vem som frågar och vad de ska ha den till.

3. Installera bara kända applikationer från tillverkare eller platser med gott renommé.

4. Håll dig uppdaterad avseende IT-säkerhet. Kunskap om hoten och riskerna är lika viktigt som att ha ett uppdaterat anti-virusprogram och att installera de senaste uppdateringarna.

5. Använd starka (komplicerade) lösenord, helst inte samma lösenord på mer än ett ställe, byt lösenord då och då.

6. Undvik att förvara hemlig eller känslig information okrypterad i mobilen eller andra lagringsmedia.

Ett aktuellt exempel: Veckan den 20 juni 2011 blev Arizona Department of Public Safety (AZDPS) i USA utsatta för ett intrång via Internet i deras e-postsystem. Inloggningsuppgifter till minst sju personer som arbetar vid AZDPS hade avslöjats och hundratals dokument som troligen var bilagor i e-postmeddelanden, rapporter med mera läckte ut till hackarna. Hackarna publicerade namn och kontaktuppgifter på personerna vars konton blivit hackade, kontaktuppgifter till deras anhöriga och alla dokument på Internet.
Källa: http://www.azdps.gov/Media/News/View/?p=315

Detta kan bli konsekvensen när man ansluter via öppna nätverk och någon obehörig lyssnar på trafiken.
Hade bilagorna varit filkrypterade hade hackarna inte kunnat läsa innehållet i dessa dokument.

Stanna upp och tänk innan du ansluter eller klickar på en okänd länk.
Rapportera misstänkta hot. Om du ser något, säg något!

(Detta inlägg är återskapat från 2011-06-25 10:31:50)

Enade vi stod. Söndrade vi faller…

SWESEC – Svenska säkerhetsföretag:

Enade vi stod. Söndrade vi faller…

Inom ett par veckors tid meddelades att SWELARM och SWEGUARD beslutat lämna SWESEC, den gemensamma organisationen för svenska säkerhetsföretag, på grund av att de inte hade någon nytta av medlemskapen. Besluten var inte överraskande för den som följt SWESEC det senast decenniet. Säkerhetsföretagen har vuxit. Flera svenska säkerhetsföretag har till och med blivit världsledande. Efterfrågan på skydd och säkerhet ökar år för år. Produkter och tjänster certifieras och kvalitetssäkras. Slutanvändarna, som måste stå i fokus, har fortlöpande höjt sina kompetenser. Idag är säkerhetscheferna inga ”portvakter” utan viktiga kuggar i näringsliv och samhälle. Men den svenska branschorganisationens kansli har endast varit bemannat ett par dagar i veckan! SWESEC har inte lyckats övertyga branschföretagen om nyttan av att vara medlemmar eller lyssnat tillräckligt på vad företagen vill ha för nytta av organisationen. Då är det inte så konstigt att det kommit att saknas resurser för en ändamålsenlig verksamhet. Ingen lär ha gjort något allvarlig försök att ta reda på vad säkerhetsbranschen och marknaden vill att SWESEC ska syssla med och göra rätt för sig.

Så föddes och utvecklades SWESEC

Jag minns när SWESEC kom till hösten 1982 på dåvarande Älvsjömässan. Det var ASSA, Ericsson och Securitas som kallat branschen till möte. Carl Flory, ASSA, Hans O Sundh, Ericsson och Sven Philip-Sörensen, Securitas, var initiativtagare. Med på mötet var även Axel Iveroth, Industriförbundet, Laila Freivalds, justitiedepartementet och Sven Heurgren, Konsumentverket. En avgörande fråga var vilken roll SWESEC skulle spela och i nödvändig enighet slutade det med att det skulle vara en ”paraplyorganisation”. Ett paraply är bra när ”det regnar eller då solen bränner”. Det har vare sig regnat manna eller bränt någon värmande sol över SWESEC på länge. Bevakningsrådet, LIF, FLB, SLR med flera delbranschorganisationer skulle fortsätta ”som vanligt”. LIF blev senare SWELARM, bevakningsföretagen samlades i SWEGUARD och nya delbranscher organiserades för konsulter och brandredskap. Under 80-talet fick SWESEC ett eget kansli som i huvudsak var bemannat veckans alla dagar. SWESEC inledde samarbete med Säkerhetsförlaget sedan Brandförsvars- och Stöldskyddsföreningarna ”nobbat” en begäran om samarbete och utrymme i deras tidningar. Konferenser bland annat med byggbranschen väckte intresse för att ”bygga bort” risker i samhällsplaneringen. Samarbete inleddes med Rikspolisstyren, BRÅ och Räddningsverket. Ett stort steg togs när SWESEC efter stor tvekan som befarade ”krämare” av kommunförbundet togs med i kretsen av arrangörer för SKYDD-mässorna och till och med fick del av vinsterna.

Entusiasten Roland Erixon, legendar i LIF och kanslichef i SWESEC under många år, utformade den nu välkända logotypen för SWESEC och som senare byggts på och kopierats av både SWELARM och SWEGUARD. Framlidna Leif Ahnström och Måns Forsberg gjorde berömvärda insatser för att höja företagens renommé.

SWESEC höjde också kompetensen i säkerhetsleden genom samarbetet med Företagsuniversitetet och diplomutbildningen av säkerhetschefer. Branschen fick egna etikregler på initiativ av SWESEC och ett etiskt råd med f d riksåklagaren som enväldig domare. På 90-talet fick SWESEC ta plats i Trygghetsutredningen och föra fram förslag på lagstiftnings- med flera områden, som vissa fortfarande är aktuella, men ändå kom att vila i en byrålåda på justitiedepartementet efter regeringsskifte. Justitiedepartementet vill ha en samlad organisation som samtalspart.

Söndringen inleddes när SWEGUARD flyttade

Gemensamma kanslilokaler ansågs viktiga för dialogen mellan SWESEC och delbranschorganisationerna.”Söndringen” i SWESEC inleddes med att SWEGUARD flyttade till Kista med Väktarskolan och Säkerhetsgymnasiet. Samverkan med Transportarbetarförbundet och Almega gav SWEGUARD finansiella resurser som knappast någon annan delbranschorganisation kunde leva upp till – möjligen med undantag för SLR – låssmedsmästarna. Internationellt har SWEGUARD närmat sig den europeiska samarbetsorganisationen CoESS. Även de andra delbranscherna deltar i internationella organisationer som EURALARM, EUROFEU, ARGE och ELF. Samarbetet internationellt tycks ha blivit viktigare/nyttigare än branschsamarbetet nationellt. SWESEC har inte orkat uppnå tillräcklig kraft. SIA – Security Industry Association – med säte i Alexandria, Virginia, USA, är världens ledande organisation för säkerhetsföretag med bland annat Assa Abloy, Axis Communications samt Niscayah som medlemmar i ledande positioner. SIA är granne med ASIS International, världens största nätverk för säkerhetschefer med 37 000 medlemmar.

Nästa år – 2012 – är det trettio år sedan branschen samlades i Älvsjö och beslutade om branschorganisationen SWESEC. Trots avhoppen av branschtunga SWELARM och SWEGUARD är ännu ett 40-tal säkerhetsföretag och organisationer kvar i SWESEC- Kommer de då att kunna fira 30-års jubileum?

Ledarskap behövs för ett nytt och mer nyttigt SWESEC

En interimsstyrelse ska nu ta fram förslag till ett ”nytt” SWESEC. Jag hoppas att de lyckas hitta några för säkerhetsbranschen gemensamma nämnare. Och det kanske viktigaste är att branschen själv måste bestämma hur organisationen ska se ut, vad den ska uträtta och vad den får kosta. Det sista är kanske det minst kontroversiella. De svenska säkerhetsföretagen som omsätter miljarder och har finansiella muskler har råd med en branschorganisation på hemmaplan. Men det sig löna sig att vara med. Naturligtvis ska de största företagen ta det största ansvaret. Rimligen ska ett pånyttfött SWESEC ha ett kansli som är bemannat på heltid och ha resurser för att hantera gemensamma branschfrågor, ha nära kontakt med berörda myndigheter och organisationer, ha en välbesökt webbsida och resurser för att arrangera både interna och allmänna säkerhetskonferenser samt kanske kunna svara för viss utbildning, certifiering och kvalitet i säkerhetsföretagen. Idag vet SWESEC inte ens hur mycket de svenska säkerhetsföretagen omsätter eller hur många som arbetar i branschen.

Visst vore det önskvärt att cheferna för de största eller mest framgångsrika svenska säkerhetsföretagen fanns med i pånyttfödelsen av SWESEC. Det är väl förmodligen ett sådant ledarskap som skulle kunna motivera ett intresse för att de svenska säkerhetsföretagen ska utvecklas och fortleva på en konkurrensutsatt internationell marknad. På sikt vore detta kanske lika viktigt som att visa upp goda kvartalsresultat? De ledande företagscheferna borde i vart fall se till att säkerhetsbranschen liksom deras företag företräds av kunniga, innovativa och erfarna representanter. Det finns utvecklingspengar att hämta hos EU.

Det finns förstås alltid risk för ”självmål” när sådana här situationer uppstår. Men det vore tråkigt för branschen om den nuvarande ”röriga situationen” ger utrymme för lycksökare som mer ser till sitt eget bästa än till nyttan för de samlade säkerhetsföretagen. Därför gäller det att hålla ihop och se till det gemensammas bästa. Glöm inte bort att hela säkerhetsbranschen är både till för och beroende av slutanvändarna! Detta blir interimsstyrelsens viktiga uppgifter att lösa.

Lycka till!

Önskar Hans Wermdalen CPP
Ordförande i SWESEC 1982-1996

(Detta inlägg är återskapat från 2011-05-17)

Upplopp och utbrott

I dagens DN läser jag att kriminologiprofessorerna Sarnecki och Estrada är överens om att upploppen som i Ronna, Gottsunda, Angered, Rosengård, Tynnered och Tensta-Rinkeby har etablerat sig i Sverige.

Enligt artikeln menar de att det beror på arbetslöshet och hopplöshet inför att skaffa sig ett jobb.

Om professorerna har rätt, så står vi inför ett jättestort problem i Norrbotten, Värmland, Örebro, Södermanland, Västernorrland, Östergötland, Blekinge, Västmanland och Kalmar län där arbetslösheten är högreEnligt Statistiska centralbyråns siffror för december 2009.

Eller kan det möjligen finnas någon mer parameter som spelar in?

Kanske är dags att packa ned silkesvantarna och ta fram hårdhandskarna, innan det går överstyr och kräver undantagstillstånd. Men det lär ju inte hända före valet.

Låt oss leka med tanken att polisen skulle gripa de hundra värsta bråkstakarna i varje storstadslän (jag säger inte att de inte kan, jag är ganska säker på att de kan om de vill) och det gick att ge dem ett straff omedelbart. Inte efter ett halvår ett år som i normalfallet. De skulle till exempel kunna få samhällstjänst som påföljd, t ex laga och städa den oreda de ställt till med. Om Gatukontoret/samhall blir oroliga för sina jobb, så kan de väl vända jord åt någon bonde eller gräva ett dike nån stans. Ge dem samma dagsersättning som arbetande fångar på fängelser, men pengarna betalas ut vid avtjänat straff, om det finns några kvar efter att de betalat för eventuell skadegörelse som de inte kunnat laga själva.

Då har vi löst bråkstakarnas arbetssituation under sommaren och kanske längre. Dessutom gör dom lite nytta i samhället.

Nej, det går inte att rösta på mig!

(Detta inlägg är återskapat från 2010-06-10 14:35:35)