Cybersäkerhet är en fråga för alla
– Jag uppskattar verkligen variationen och bredden i mina uppdrag. Vi arbetar med företag inom många olika branscher, alla med sina unika utmaningar och behov. För mig är den största behållningen inom säkerhetsområdet samspelet mellan teknik och människor. Det handlar inte bara om tekniska lösningar utan också om hur organisationer arbetar tillsammans för att skapa säkra system och processer, säger Johan.
Det senaste årens stora svenska IT-attacker har visat på vikten av ett välfungerande cybersäkerhetsarbete. System och data för miljoner gick förlorade så sent som hösten 2023, och det är inte så att hotbilden mot Sverige och svenska företag minskat sedan dess.
I Johan Perssons roll på Consid gäller det att arbeta i två nivåer simultant, både en strategisk och teknisk nivå.
– Mitt arbete täcker både tekniska och strategiska aspekter av säkerhet, med ett särskilt fokus på penetrationstester, säker arkitektur och att utveckla hållbara tekniska lösningar som skyddar mot dagens hotbilder.
En annan viktig del, poängterar han är hur företag utbildar sin personal i säkerhet.
– Jag en aktiv roll där jag är ute och håller i både utbildningar och föreläsningar, det gäller både internt på Consid och externt för kunder och utbildningsinstitutioner.
Kartlägg riskerna
Utbildningarna tjänar ett viktigt syfte i att sprida en medvetenhet inom organisationer och företag om hur en attack kan ske. Under sina år han har sett företag begå ett enkelt, men dessvärre återkommande snedsteg.
– Ett vanligt misstag många gör är att fokusera för mycket på tekniska lösningar utan att samtidigt bygga upp en säkerhetskultur inom organisationen.Medvetenhet är nyckeln. Säkerhetsfrågor måste ha en central plats i företagets strategi och tas på allvar på alla nivåer – från ledningsgruppen till enskilda medarbetare.
Vilka är dina tips till de företag som ligger efter inom sitt säkerhetsarbete?
– Mitt främsta råd till företag som vill stärka sin säkerhet är att börja med att kartlägga sina sårbarheter och risker. Det är viktigt att förstå de regulatoriska krav man står inför, men även att se till vilka förväntningar kunder och samarbetspartners har. Det är först när du har en tydlig bild av dina brister som du kan börja prioritera rätt åtgärder för att höja säkerheten.
Det gör en cybersäkerhetsexpert
I rollen som cybersäkerhetsexpert ingår det att kontinuerligt testa gränserna för de skyddssystemen som finns. I de testen är just den svagaste länken i skyddskedjan i fokus, berättar Johan och ger ett exempel.
– Ett utmanande projekt jag har arbetat med var ett Black-Box penetrationstest för ett företag där vi inte hade någon som helst förhandsinformation. Det var en omfattande process där vi började med att samla in så mycket information vi kunde om företagets digitala avtryck för att kartlägga potentiella attackytor. Utmaningen med Black-Box tester är att du inte har någon insyn i systemen eller organisationen från början, vilket gör att du måste vara lite kreativ för att hitta sårbarheter.
Han fortsätter:
– Under detta projekt lyckades vi identifiera flera allvarliga säkerhetsbrister som gav oss djup tillgång till företagets interna nätverk. Det krävde en kombination av teknisk expertis och kreativt tänkande för att ta oss förbi deras säkerhetsåtgärder. Erfarenheten gav mig värdefulla insikter i hur olika teknikområden kan vara sårbara och hur man på ett innovativt sätt kan utnyttja dessa svagheter.
