Internationell IT-konferens kring säkerhet

I takt med att nya tjänster erbjuds på internet tvingas du allt oftare att lämna ut känsliga uppgifter om dig själv. Dessvärre följer inte alltid säkerheten med i den snabba utvecklingen.

- Ny teknologi kräver ny säkerhet. Man glömmer ofta bort säkerheten i ivern att få fram nya tjänster. Men det är förstås bättre för alla parter om säkerhetsaspekten finns med redan från början, säger Simone Fischer-Hübner, professor i datavetenskap vid Karlstads universitet och ordförande för konferensen.

Exempel på ett aktuellt säkerhetsproblem är fenomenet ”phishing”, som vi har kunnat höra mycket om den senaste tiden. Eftersom bankernas webbplatser är skyddade av åtkomstkontroll, exempelvis lösenord, måste angriparen få tillgång till detta lösenord för att kunna få möjlighet att flytta pengar. Angriparen lämnar i ett e-postmeddelande länken till en förfalskad webbsida där användaren uppmanas att lämna ut sina användaruppgifter för den internetbank man använder. På så sätt får angriparen tillgång till dessa uppgifter.

- För att komma till rätta med säkerhetsproblem som phishing räcker det inte med enbart tekniska lösningar utan här behövs även en förståelse hos användaren samt internationell lagstiftning, säger Simone Fischer-Hübner.

Konferensen fokuserar alltså inte enbart på de tekniska sidorna av säkerhetsproblemen. Förutom frågan kring lagstiftning är säkerhetskultur ett viktigt område. Vilken förståelse har personalen inom företag kring vikten av att hantera användaruppgifter på ett säkert sätt? Vilken hållning har ledningen i frågan?

Konferensen lockar cirka 150 deltagare från såväl akademier och industrin som myndigheter. Huvudtalare är Andrea Pirotti, VD för ENISA (European Network and Information Security Agency), Stewart Kowalski, verksam vid Ericsson Research samt Henrik Kaspersen, professor på Institutet för datalagstiftning vid Vrije universitet i Amsterdam.

www.sec2006.org