Med digitaliseringen följer många smarta lösningar, men säkerheten hänger inte alltid med i samma takt. Bilbranschen är särskilt utsatt. Lars Folkebrant från företaget 2secure delar med sig av såväl säkerhetsrisker som lösningar för att motverka intrång och bedrägerier.
Text Fanny Klang
Lars Folkebrant har ett helt yrkesliv inom säkerhetsarbete bakom sig, bland annat som operativ chef för Nationella insatsstyrkan. År 2006 bytte han bana. Tillsammans med sex kollegor från insatsstyrkan och två personer från näringslivet startade Folkebrant företaget 2secure, där han i dag arbetar som senior rådgivare. Det som började med säkerhetsrådgivning för företagsledare är nu ett företag med 115 anställda, som erbjuder ett brett utbud av säkerhetstjänster – allt från krisberedskap och första hjälpen till riskanalyser och dataräddning. Folkebrant har lång erfarenhet av att arbeta med dessa frågor och ser inte bara positivt på samhällets hastiga digitala utveckling.
– I dag ska allt gå snabbt och smidigt, men till vilket pris? Vi väljer många digitala ID-lösningar som ansiktsidentifiering, fingeravtryck och mobilt bank-ID, men ofta släpar säkerheten efter. Kanske för att det sällan är ett försäljningsargument i samma utsträckning som användarvänlighet och tidseffektivitet.
Enligt statistik utsattes 90 procent av alla företag för minst en cyberattack under 2022. Inte alltid är det enorma intrång, ofta är det småsaker, men faktum kvarstår att säkerhetssystemen hela tiden riskerar att bli hackade.
Bilbranschen och dess snabba digitalisering erbjuder stora möjligheter för bedragare.
— Nu när vi knappt använder kontanter måste kriminella hitta andra vägar till pengar. Varor som är värda mycket pengar blir då attraktiva och bilbranschen är ett bra exempel på en bransch som i hög utsträckning utsätts för bedrägeriförsök.
Nycklar som öppnar bilen på avstånd, eller bara genom att man lägger handen på handtaget, är ett säkerhetsproblem. Om man inte noga har skyddat signalerna som nycklarna sänder ut, kan en dator plocka upp signalerna och på så sätt ta sig in i bilen. Som bilförsäljare har man ansvar att upplysa om vad kunden bör tänka på ur ett säkerhetsmässigt perspektiv, man kan inte förvänta sig att konsumenterna känner till bilens säkerhetstekniska detaljer eller hur de ska skydda sig från bedrägerier. Lars Folkebrant är dock tydlig med att det finns ett flertal lösningar, ibland närmare till hands än man anar.
– Att exempelvis förvara nycklarna i ett för avseendet anpassat nyckelskåp är en relativt enkel lösning som motorbranschen bör informera sina kunder om. Jag fick en film skickad till mig med flera män som cirkulerade med laptops på en uppfart, i ett uppenbart försök att komma åt de digitala signalerna som nyckeln skickar till bilen. Nyckeln i fråga förvarades dock i en plåtburk och därför kunde de inte snappa upp signalerna, och bilen kunde inte stjälas. Min vd råkade själv ut för ett liknande försök och då gick han till en bilfirma, där de tog bort funktionen att öppna bilen endast genom att lägga en hand på handtaget.
Att återgå till mer analoga system kan verka lockande, men det är ingen garanti för att slippa problem. Ofta är bedragarna mycket kreativa och uppfinningsrika, och det kan kännas som att de alltid ligger steget före.
– För några år sedan skedde ett flertal stölder på golfbanor på Värmdö, där spelarna parkerar, tar ut sin golfbag och låser bilen. När de registrerar sig i receptionen lämnar de golfbagen utanför. Under hela händelseförloppet har någon spanat från sin bil, och när golfbagen lämnas obevakad tar tjuven tillfället i akt att stjäla nyckeln. Spelarna går sin runda, intet ont anande, och när de fyra timmar senare kommer tillbaka till parkeringen är bilen redan på väg över Östersjön, säger Lars Folkebrant.
– Ofta skeppas fordonen utomlands och får där en ny registreringsskylt, alternativt plockas isär till delar. Tullen har endast behörighet att kontrollera införsel till landet, de får inte kontrollera det som lämnar Sverige, vilket innebär att det sällan finns något att göra när bilen väl är på väg bort.
Utöver bilstölder ligger företag i riskzonen för att utsättas för bedrägeriförsök vid rekrytering. Folkebrant menar att skönmålning och skarvning ofta förekommer i de jobbsökandes CV och personliga brev. En bakgrundskontroll innebär att man verifierar informationen som har uppgivits, till exempel genom att ringa universiteten för att säkerställa att personen i fråga verkligen har tagit den examen den har utgett sig för att inneha.
– I Sverige har vi en fin tradition av att lita på varandra, men det har sin baksida. Nyligen höll jag en föreläsning för ett hundratal HR-chefer, och bara fem av 100 sade att de rutinmässigt kontrollerar legitimation vid anställningsintervjuer. Vi ser gärna att företagen upplyser om att bakgrundskontroller förekommer, ofta får man då mer sanningsenlig information redan från början. Att titta på betalningsanmärkningar är också användbart vid rekrytering – jag brukar säga att inte alla som har betalningsanmärkningar är strulputtar, men alla strulputtar har betalningsanmärkningar.
Såväl risk- och sårbarhetsanalyser som ett öppet företagsklimat är enligt Folkebrant viktiga verktyg för att öka tilliten och tryggheten, inte minst vid intern kommunikation.
– Många företagsledare förekommer på Youtube. Med hjälp av speciell programvara kan man genom videoklippen härma deras röster och i kombination med en fejkad nummerpresentatör är det lätt för någon annan att utge sig för att vara chefen. Därför måste det vara accepterat att ifrågasätta det som sägs. Har man då en företagskultur där man inte tar skepsis personligt höjer man säkerheten. Om medarbetarna känner att de vågar ifrågasätta även sin chef, ökar den interna tilliten.
– Säkerhet handlar mycket om bra ledarskap. Om inte chefen har koll, hur kan man då förvänta sig det av sina medarbetare?
Ledningen måste vara väl insatt i säkerhetssystemen. Förståelse behöver även finnas för vilka fakta som absolut bör skyddas och vilka som kanske är mindre viktiga att hemlighålla.
— Vilken information är skyddsvärd? Kan man till exempel prata om vad som helst på Teams? Man behöver inte vara misstänksam mot allt, men känsliga ämnen som pengar och avtal är det värt att vara skeptisk kring, fortsätter Lars Folkebrant.
Utöver att se över företagens digitala system, är utbildning ett av de bästa verktygen för att avvärja försök till stöld och bedrägeri.
– Kunskap är makt. Smartast vinner i säkerhetsvärlden och det gäller även i kriminella sammanhang. Det må vara omöjligt att ha fullständigt säkra system, men bjuder man tillräckligt med motstånd ger de kriminella ofta upp då det inte är värt mödan att försöka knäcka koderna. Då går de vidare till någon annan firma, som inte har brytt sig om att säkra sina system. Är du lat och loj är det lätt att råka illa ut, både privat och professionellt.
Svåra lösenord och säkra strukturer för att minnas dem, är av vikt för att öka motståndskraften mot angrepp på nätet. I den digitala tidsåldern motsvarar lösenorden vad nycklar var på den analoga tiden. Eftersom de används så ofta vill man med lätthet kunna komma ihåg dem, men per automatik är enkla lösenord dåliga. Många sparar dem i sin webbläsare för att inte behöva fylla i hela tiden, vilket enligt Lars Folkebrant motsvarar att lämna sina nycklar på en plats som man inte har full kontroll över.
– Själv har jag krångliga, autogenererade lösenord som jag minns med hjälp av en digital lösenordshanterare. De är hårt krypterade och utformade av proffs, jag har aldrig hört talas om att någon har knäckt sig in i ett sådant. Man kan lägga till eller ta bort element i lösenordet beroende på hur skyddsvärd informationen är. En av mina mest skyddsvärda saker är mitt bank-ID, därför har jag 18 tecken i stället för de sex obligatoriska. Visst är det jobbigt att fylla i alla 18 siffror varje gång jag ska logga in men det är det ett pris jag är villig att betala, och kostar det inte pengar tar det i stället tid i anspråk.
Lars Folkebrant är medvetet anonym på internet och vill inte ha med sin bild i tidningen.
– Internet är ett användbart verktyg, men det är också utan konkurrens världens största brottsplats. Till exempel är det dumt att offentligt basunera ut utlandsresor, med tanke på inbrottsrisken. Varje gång du postar något på sociala medier bör du göra det med säkerheten i åtanke. Jag har valt att inte synas alls.
Kommentera