Etikettarkiv: Informationssäkerhet

Svenska myndigheter i frontlinjen för digitalisering

Mi Irveland, sektionschef CIO-avdelningen på Försvarsmakten. Foto: Håkan Målbäck
Mi Irveland, sektionschef CIO-avdelningen på Försvarsmakten. Foto: Håkan Målbäck
En stor majoritet av tillfrågade it- och dataexperter kan tänka sig att arbeta på en statlig myndighet och så gott som samtliga anser att försvarssektorn erbjuder intressanta arbetsuppgifter.
– Det sker en snabb och spännande utveckling och svenska myndigheter ligger ofta långt fram strategiskt kring digitalisering.

Det säger Mi Irveland, sektionschef på CIO-avdelningen och ansvarig för ledning och styrning av it-utveckling, drift och förvaltning på Försvarsmakten. Hon tycker att resultaten av Framtidens Karriär – It & Data undersökning är glädjande och inte så förvånande. Den snabba digitaliseringen av statlig verksamhet spänner över ett brett fält och är en drivande kraft i samhällsutvecklingen.
– Historiskt har svenska myndigheter och beslutsfattare ofta legat i framkant när det gäller att anamma ny teknologi. Det har exempelvis funnits höga ambitioner att tillgängliggöra digitala tjänster och att skapa förutsättningar för medborgarna att ta del av ny teknik, menar Mi Irveland.
På Försvarsmakten har digitalisering egentligen pågått länge.
– Digitalisering är ett hett begrepp idag, men att höja förmågan genom att utveckla datainhämtning, automatisering och nyttjande av digital information arbetar vi med sedan länge i många verksamheter inom Försvarsmakten. Hos oss är det extra komplext eftersom it ska skapa förutsättningar för myndighetsuppgiften och för stridskrafterna. Det kräver tekniskt avancerade, robusta och säkra it-lösningar för den digitala arbetsplatsen och i materielsystemen, säger Mi Irveland.

Informationssäkerhet
Inom Försvarsmakten är digitaliseringen starkt kopplad till säkerhet, både den fysiska säkerheten och informationssäkerhet.
– På Försvarsmakten är digitalisering möjligen lite annorlunda än på en del andra håll. Olika sektorer hanterar frågeställningar om digitalisering på olika sätt, beroende på vilken uppgift och roll man har. Försvarsmaktens uppgift att försvara Sverige innebär att vi ska vara i den absoluta framkanten, tekniskt och verksamhetsmässigt. Vi arbetar med stora mängder klassad information och mycket av vår digitalisering handlar om att hantera informationen rätt. Med den nya säkerhetsskyddslagstiftningen kan många andra aktörer behöva se över hur de hanterar känslig information, framhåller Mi Irveland.
Hon lyfter fram cybersäkerhet som ett prioriterat och aktuellt säkerhetsområde. Den snabba digitaliseringen av snart sagt alla samhällssektorer skapar nya möjligheter till intrång och sabotage, och Sverige utsätts dagligen för ett stort antal cyberattacker. Försvarsmakten har en väl definierad uppgift att utveckla sin förmåga i cybermiljö för att förebygga, upptäcka och hantera dessa.

Handlar om människor
Mi Irveland poängterar att digitalisering och tillämpningen av teknikutveckling i slutändan alltid måste beakta hur samhället och människorna påverkas.
– Digitalisering är en viktig del av allt vi gör och vi ska på ett klokt sätt dra nytta av alla dess möjligheter. Samtidigt ska vi driva digitalisering med sunt förnuft, på rätt sätt och utifrån verksamhetsnytta. Digitalisering och tekniktillämpning ska alltid gagna verksamheten, och i Försvarsmaktens fall, Sverige.

Tror du att det finns intressanta arbetsuppgifter inom it, teknikutveckling eller cybersäkerhet inom försvarssektorn?
Vilka myndigheter anser du ligger långt framme inom it och digitalisering? (Ange gärna flera)
Om undersökningen
Framtidens Karriär – It & Data genomförde en undersökning mot ett slumpmässigt urval av it/dataingenjörer och systemvetare 27 december 2018 – 2 januari 2019. Statistisk felmarginal är 2,5–4 procentenheter.

Digitalisering för en bättre sjukvård

8600c8700845de5c_org_edit

4 av 5 it-/dataingenjörer och systemvetare kan tänka sig att jobba med e-hälsoutveckling och digitalisering i hälso- och sjukvården. De främsta motivationerna är intresset för branschen och att skapa mervärde för medborgare.

Här menar it-/dataingenjörer och systemvetare att det finns konkreta utmaningar och en stor möjlighet att beröra stora delar av befolkningen. Man vill att arbetet ska resultera i något positivt för invånarna i vårt land. Man menar också att hälso- och sjukvården måste digitaliseras för en bättre framtida utveckling. Digitalisering blir ett bra komplement till den fysiska sjukvården och den kan ge alla tillgång till samma tjänster och vård oavsett geografisk, ekonomisk eller annan förutsättning.
En utmaning att lösa är tydlighet mot äldre och mindre datorkunniga.

Spännande och viktig bransch
Det är ett mycket viktigt område och en intressant bransch där det finns mycket att göra. Utvecklingspotentialen är stor inom en sektor som alla människor någon gång i livet kommer i kontakt med.
Det kommer att krävas mycket stora satsningar i och med bristen på läkare och sjuksköterskor och en åldrande befolkning.
”Genom att digitalisera kan man frigöra administrativ tid och lägga den tiden på den mänskliga kontakten.”
Digitalisering har också en stor potential att förbättra apparater och verktyg inom sjukvården. Det skulle kännas positivt att göra exempelvis arbetet vid datorn enklare, snabbare och billigare.

Informationssäkerhet med gemensamma system
Informationssäkerheten och sjukvårdssystem är oerhört viktigt menar många. Det skulle behövas ett nationellt journalsystem inom vården så att man kommer åt sin journal oavsett var i landet man bor, eller vilket sjukhus man tillhör. Systemet behöver också kvalitetssäkras.
”En digitalisering och därmed effektivisering av vården är ett måste.”

Skulle du kunna tänka dig att arbeta med ehälsoutveckling och digitalisering i hälso- och sjukvården?
Arbete med digital utveckling inom sjukvården
1. Underlätta och hjälpa patienter
2. Spännande bransch med stor potential
3. Förenkla för sjukvårdspersonal
4. Informations­säkerhet och gemensamma system
Om undersökningen
Framtidens Karriär – It & Data genomförde en undersökning mot ett slumpmässigt urval av it/dataingenjörer och systemvetare 27 december 2018 – 2 januari 2019. Statistisk felmarginal är 2,5–4 procentenheter.

Det finns ingen magisk låda som fixar säkerheten

Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, IIS. Foto: Sara Arnald
Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, IIS. Foto: Sara Arnald
Säkerhetshoten blir allt mer sofistikerade och frekventa, men lösningen är densamma. Användarna måste med på tåget och säkerhetsarbetet måste vara metodiskt.

När Anne-Marie Eklund Löwinder, som är säkerhetschef på Internetstiftelsen i Sverige, IIS, ska peka på aktuella hot, så lyfter hon fram att allt fler system numera är sammankopplade, vilket gör att angreppen får allvarligare konsekvenser.
– Idag kan du med små medel åstadkomma stor skada. Det finns gott om exempel på det, säger hon.
Hon ser hur nya dataläckage inträffar regelbundet och hänvisar till sajten www.informationisbeautiful.net.

Carolin Runnquist, Director Cyber Security på PwC. Foto: Knut Koivisto
Carolin Runnquist, Director Cyber Security på PwC. Foto: Knut Koivisto
Hoppas på privacy by design
Genom IoT kommer allt fler prylar, inte minst konsumentprodukter, att kopplas upp mot internet, och hon oroas över att ansvaret för att skydda sig läggs på den enskilde individen i allt för stor utsträckning.
Här hoppas hon mycket på komponenten ”privacy by design”, som ingår i dataskyddsregelverket GDPR.
Hon efterlyser också mer aktiviteter så att organisationer blir bättre på övervakning, och mer träning på hur man ska hantera intrång. Idag saboteras många eventuella bevis på grund av brister i hanteringen.
Det är fortfarande stora säkerhetsbrister i många webbsajter. På sajten hardenize.com kan man testa cyberhygienen på sin webbsajt.
– Det är rysligt illa ställt med säkerheten på många myndighetssajter och här ska vi med hjälp av MSB driva en kampanj för att förmå myndigheterna och andra att förbättra sig, säger Anne-Marie Eklund Löwinder.
Carolin Runnquist har titeln Director Cyber Security på konsultföretaget PwC och när hon pekar på trender i informationssäkerhet lyfter hon fram vad kunderna just nu brottas med.
– Många organisationer har problem med att förena sin allmänna riskhantering med hanteringen av cyberrisker, säger Carolin Runnquist.
Medan allmänna riskhanteringen kanske rapporterar var tredje månad, så kräver cyberriskerna en mycket frekventare rapportering.
– Det finns ramverk att tillämpa, men man måste också utbilda hela organisationen i den nya situationen.

Mer sofistikerade hot
Överhuvudtaget är hoten mycket mer sofistikerade idag än för bara ett år sedan.
– Tidigare gick man brett, medan attackerna idag är riktade. Man tar sig in och undersöker. För att minska risken för upptäckt plockar man ut lite kontanter i taget.
Enligt Carolin Runnquist sker 24 procent av alla intrång via underleverantörer. Därför är det viktigt att se till att en underleverantör har tillräcklig säkerhet.
Thomas Nilsson, som är delägare i säkerhetsföretaget Certezza, stöter ofta på en stark önskan om tekniska lösningar.
– Sanningen är att det inte finns någon magisk låda man kan köpa. Lösningen är ett strukturerat säkerhetsarbete, säger Thomas Nilsson.
Arbetet ska ge svar på vad som är värt att skydda och vad det får kosta.
– Har man inte ett strukturerat arbete och ändå klarat sig utan större incidenter vågar jag påstå att man har haft tur.
Han framhåller också vikten av att se över hanteringen av sina kryptonycklar och att ha en plan för att löpande byta ut dem.
– Ofta känns det som om jag upprepar mig och det känns mossigt. Men sanningen kanske är mossig?
Det hotfulla säkerhetsläget illustreras även genom Framtidens Karriär – It & Datas undersökning bland yrkesverksamma it-/dataingenjörer och systemvetare.
Av undersökningen framgår att 61% av it-/dataingenjörer och systemvetare bedömer att myndigheter och andra offentliga verksamheter dagligen utsätts för cyberattacker och dataintrång.

Hur ofta tror du att myndigheter eller andra offentliga verksamheter utsätts för cyberattacker eller dataintrång?
Om undersökningen
Framtidens Karriär – It & Data genomförde en undersökning mot ett slumpmässigt urval av it/dataingenjörer och systemvetare 27 december 2018 – 2 januari 2019. Statistisk felmarginal är 2,5–4 procentenheter.

Försvarsmakten rätt för den som brinner för säkerhet

David Olgart och Amanda Renström, civilingenjörer på Försvarsmakten. Foto: Gonzalo Irigoyen
David Olgart och Amanda Renström, civilingenjörer på Försvarsmakten. Foto: Gonzalo Irigoyen
För den som gillar utmaningar, vill utveckla sin analytiska förmåga och som brinner för informationssäkerhet är Försvarsmakten rätt plats. Vi har besökt cyberförsvarssektionen vid Ledningsstaben i Högkvarteret.

David Olgart har arbetat i Försvarsmakten i nästan 20 år. Hans kollega, Amanda Renström, är däremot nyanställd. Båda två är civilingenjörer. David har examen i datateknik, och Amanda har en examen i teknisk fysik. Deras arbete innebär strategisk inriktning av Försvarsmakten i cyberförsvarsfrågor, bland annat genom att identifiera tekniksprång inom området och analysera hur Försvarsmakten kan dra fördel av tekniken.

Jobbar med det senaste
Amanda kommer närmast från ett startup-företag som utvecklar nästa generations butiksupplevelser med hjälp av 3D-scanning och artificiell intelligens. Skälen till att hon sökte sig till Försvarsmakten är flera. Ett av dem är att hon tycker Försvarsmakten har ett viktigt uppdrag i att upprätthålla grundläggande värden som demokrati och mänskliga rättigheter.
– Mitt arbete innebär att jag får jobba med den senaste tekniken, och jag kommer kunna fortsätta utveckla mina kunskaper inom områden som artificiell intelligens och maskininlärning, säger Amanda Renström.
David Olgart, som alltså har lång erfarenhet inom försvaret, är mentor för Amanda och hans karriär inom försvaret illustrerar hur varierade arbetsuppgifterna och karriärvägarna är inom organisationen.

Omväxlande karriär
Från början är han officersutbildad inom marinen och valde att utbilda sig till försvarsmaktsingenjör vid KTH. Efter sin examen har David haft flera olika tjänster inom Försvarsmakten. Han har också varit informationssäkerhetschef på Försvarets materielverk, FMV, och hunnit med att jobba på ett konsultföretag. Sedan 2014 är han tillbaka inom försvaret som civilanställd och leder Försvarsmaktens forskning och teknikutveckling inom cyberförsvarsområdet.
– Vi har stora möjligheter till kompetensutveckling och att få varierade och utmanande arbetsuppgifter. Det är något som lockar mig, säger David.
Här finns också möjligheter till internationella kontakter, bland annat genom försvarssamarbetet inom EU som David också är med i.

Sekretessen viktig
Att arbeta med uppgifter som omfattas av sekretess är en del av vardagen.
– Sekretess i form av företagshemligheter finns ju även i den privata sektorn men hos oss handlar det om att skydda rikets säkerhet, säger Amanda Renström.
– Därför kommenterar vi inte vår förmåga eller statusen i våra system. Men vi följer utvecklingen inom cyberområdet och förstår att det är svårt att skydda system till 100%, säger David Olgart.

Tillsammans
Mycket av Amandas och Davids arbete är inriktat på teknisk utveckling. En viktig del är naturligtvis att kunna utveckla egna unika lösningar. En annan är att ta till sig lösningar som utvecklats inom den privata sektorn, vid högskolor eller av någon samarbetspartner inom staten.
En av samarbetspartnerna är Försvarets forskningsinstitut, FOI.
– Vi använder FOI för forskning inom cyberområdet. Detta är ett av sätten att möta hotbilden som till exempel Försvarets Radioanstalt, FRA, har beskrivit, säger David Olgart.

Omväxlande och aktuellt
Cyberförsvar är inget eget vapenslag utan är en integrerad del i försvarets verksamhet och tekniska system.
– Medvetenheten om cyberförsvar och säkerhetsfrågor ökar. Det märks inte minst i den allmänna debatten, säger Amanda Renström.
Utmaningar inom cyberområdet kräver ofta multidisciplinärt samarbete och en god kommunikativ förmåga.
– Vi satsar inom cyberförsvarsområdet och letar alltid efter personer som vill jobba med komplexa frågeställningar oavsett bakgrund. Det är en fördel om du har teknisk kompetens, men det viktigaste är att du tycker om problemlösning och vill bidra till Sveriges försvar, avslutar David Olgart.

Försvarsmakten
Försvarsmakten är en av Sveriges största myndigheter med mer än 50 000 medarbetare och frivilliga. Uppdraget är att vara ständigt beredd att hävda Sveriges territorium, genomföra internationella insatser samt stödja samhället vid större kriser. Myndigheten har även ett omfattande internationellt arbete och skickar styrkor till fredsbevarande och fredsframtvingande insatser runt om i världen. Inom it och data arbetar cirka 1 600 medarbetare.
www.forsvarsmakten.se

Säkerhet kräver engagerad ledning

Margareta Palmqvist, chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB.
Margareta Palmqvist, chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB.
En engagerad ledning är förutsättningen för ökad säkerhet och bra säkerhetsarbete i alla organisationer. Det hävdar Margareta Palmqvist, som är enhetschef på Myndigheten för samhällsskydd och beredskap, MSB.

Hennes påstående har stöd i myndighetens egen undersökning och i en undersökning som gjorts av tidningen Framtidens Karriär – It & Data 2018. Av den undersökningen som gjorts bland tidningens läsare, som är yrkesverksamma ingenjörer i it-branschen och systemvetare, framgår att 52 procent av de tillfrågade anser att statliga myndigheter har ganska lågt eller mycket lågt skydd och beredskap mot dataintrång.
Av undersökningen framgår också att 75 procent av it- eller dataingenjörer och systemvetare anser att kunskapen i ledningsgrupper i stora företag och offentliga organisationer är ganska liten eller mycket liten.

Ledningen har stort ansvar
Margareta Palmqvist, vars formella titel är chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB, är inte förvånad över resultatet i undersökningen.
– Vår egen undersökning från 2014 uppvisar ett liknande resultat. Ett resultat som inte är så bra som man skulle önska, säger Margareta Palmqvist.
Hon pekar framför allt på brister hos ledningarna, som den främsta orsaken till brister i säkerhet och i säkerhetsarbetet.
– Ledningen måste tydliggöra roller i säkerhetsarbetet och ge tillräckligt med resurser. Dessutom måste ledningen ge resurser för kompetensutveckling i de här frågorna.

Utvecklar metodstöd för alla
Flera statliga myndigheter har samlat vägledning på den gemensamma hemsidan, www.informationssäkerhet.se. Här finns mängder av kunskap att hämta för den som vill förbättra informationssäkerheten.
– Snart lanserar vi också det vi kallar metodstöd för informationssäkerhetsarbetet och det riktar sig till både myndigheter och privata organisationer. Det här metodstödet kommer att uppgraderas kontinuerligt och här kan man få hjälp oberoende av var man befinner sig i det arbetet.
Även här framhåller man vikten av ledningens engagemang.
– Ledningen måste skapa förutsättningar för arbete med säkerheten och att integrera dem med andra frågor. Det kan till exempel vara att integrera dem i kvalitetsarbetet eller att använda organisationens metod för riskanalys.
Hon framhåller också vikten av att återkommande göra omvärldsanalyser.
– Hotbilden som finns är föränderlig och nya hot tillkommer ständigt.

Hur stor kunskap anser du att ledningsgrupper i stora företag och offentliga organisationer i Sverige har om data- och informationssäkerhet?

Hur bra skydd och beredskap anser du att statliga myndigheter har mot dataintrång?