1 00:00:00,000 --> 00:00:14,000 Mattias Jadesköld: Krig och kris, geopolitik, sabotage, cyberattacker, påverkan. Mycket sker ytterligare i den världen. Så frågan som vi kommer ställa oss idag, har it-säkerhetsvärlden dragit nytta av det här osäkra läget i världen? 2 00:00:14,000 --> 00:00:28,000 Erik Zalitis: Ja, kan det vara så att it-säkerhetsbranschen drar nytta av den osäkra världen. It-säkerhet lever ju på hot och just nu känns det som världen kan leverera hot på löpande band. 3 00:00:28,000 --> 00:00:45,000 Mattias Jadesköld: Mm, okej, så lite navelskådning av vår egen bransch alltså. Jag är i vanlig ordning Mattias Jadeschöld och för att göra hela IT-sexpodden komplett finns givetvis Erik Salitis här. Du lyssnar på det 317 avsnittet i ordningen. 4 00:00:45,000 --> 00:00:49,000 Erik Zalitis: 317 kom igen nu har vi inte varit igång väldigt länge. 5 00:00:49,000 --> 00:00:51,000 Mattias Jadesköld: Ja, för länge om man frågar de flesta. Nej, institutionen som jag vill kalla för nu är... Ja, precis. Men hur är läget då, Erik? 6 00:00:51,000 --> 00:01:20,000 Erik Zalitis: Nej, nej, nej, nej! Ja eller hur? Ska inte ni lägga ner, inte ni pensionsmässiga över det här laget? Läget är faktiskt riktigt bra. är måndag när vi spelar in allt det här. Jag har varit inne på kontoret och upptäckt att mitt VPN inte fungerar vilket satt lite grann ett käpp i hjulet för mig för att få någonting gjort. Men där är vi själv då. 7 00:01:20,000 --> 00:01:30,000 Mattias Jadesköld: Ja precis, tack vare eller på grund av mig som vi spelar in här på en dag för sent. Jag har ju varit uppe i Sälen och skidor i helgen. där, ja precis. Så då kom jag hem igår kväll och så där. Vi skulle ju spöa in lite tidigare i veckan också, men då sa du att du på teater också Eriki. 8 00:01:30,000 --> 00:01:56,000 Erik Zalitis: tri av lätt. Jajamän, satt och tittade, lyssnade, inte tittade, det gjorde man ju också, men musik är musik, det är förrörat. Mendelssohn faktiskt, riktigt trevligt, plus en del ganska nykomponerad klassisk musik som var okej, jag. Bukade gå med farsan där och det en gång i månaden, riktigt trevligt faktiskt. Konserthuset. 9 00:01:56,000 --> 00:02:06,000 Mattias Jadesköld: Just det, Koncerthuset i Stockholm. Ja, så att måndagsinspelning helt enkelt. 10 00:02:06,000 --> 00:02:09,000 Erik Zalitis: Yes, och tisdagklippning. 11 00:02:09,000 --> 00:02:11,000 Mattias Jadesköld: Ja exakt, precis. 12 00:02:11,000 --> 00:02:14,000 Erik Zalitis: Jag tänker inte sitta upp till klockan två för att det här klart. 13 00:02:14,000 --> 00:02:45,000 Mattias Jadesköld: Nej det behöver inte jag, det var inte orolig för det. Jaha, vi ska prata lite. Vi har gjort det förut i lite olika sammanhang. Så det här kan bli lite upprättning sådär, men vi pratar ju lite om osäkra läget. Jag tycker att det är faktiskt bra att kunna landa lite i de diskussioner också. Men nu tänkte jag just ta det här, i och att säkerhetsbranschen på något sätt... Det bygger ju på att man ska skydda sig mot osäkra... Skydda sig mot osäkerhet helt enkelt, och då finns det ju kanske... Ett sätt att skåsa för branschen. Det kan det ju vara faktiskt. Det kan vara bra att titta på. Hur känns hotbilden mer på riktigt nu tycker du än vad du kanske gjorde femtio år sedan Erik? 14 00:02:45,000 --> 00:02:57,000 Erik Zalitis: Näää. Får jag repetera med? Nej. Okej, jag ska vara lite bättre än så. Men seriöst, ja det gör den. Det är ingen som kommer att betvila det. 15 00:02:57,000 --> 00:03:06,000 Mattias Jadesköld: Ja. Nej. Det är bara att om man tittar på njusflödet varje morgon så är det nya shenanigans. 16 00:03:06,000 --> 00:03:24,000 Erik Zalitis: Precis och hur många gånger har vi sagt det, är lika bra att repeterar. Allting hänger ihop. IT-säkerhet och samhällsstrukturen är så pass otroligt ihoplänkade. Att vad som händer i den ena biten får enorma effekter i den andra. 17 00:03:24,000 --> 00:03:35,000 Mattias Jadesköld: Precis. har säkerhet, säkerhets, liksom arbetet, har det alltid utgått från hotbilder tycker du? 18 00:03:35,000 --> 00:03:49,000 Erik Zalitis: Nej, det tycker jag inte. Säkerhetsarbetet från början var någonting vi inte förstod. Vi tyckte att vi hade säkerhet när det verkligen att den inte var adekvat. Men vi ju växt upp tillsammans. Hotaktörerna har en hotnivå, vi har en annan. Och vi är ju alltid på efterkälken. Men när hoten började öka så slängde vi in alla saker vi kunde i mixen och försökte förstå problemet. Men inte först idag som vi börjar faktiskt se vad vi kanske borde ha gjort från början. Så jag vet inte. 19 00:03:49,000 --> 00:04:03,000 Mattias Jadesköld: Mm? Mm? 20 00:04:03,000 --> 00:04:13,000 Erik Zalitis: Ibland blir det tvärtom, mycket snake oil produkter saker som inte har någonting att göra i säkerhetsbranschen men det låter så pass bra så de säljer ändå 21 00:04:13,000 --> 00:04:23,000 Mattias Jadesköld: Just det, snake oil. Du har ätit våra första avsnitt när vi pratade om just snake oil. Eller sådana kallade, inte bedragare men kallade schallataner. Ja, men sådana typiska... 22 00:04:23,000 --> 00:04:41,000 Erik Zalitis: Yes, den var intressant. Den var ganska elak också. minns att vi gör ju inte personangrepp, men några av de här skärla talarna, vi hade gått om fakta så vi visste det här, vi är inte något vi gjorde. Men ändå, kanske vi har varit lite mindre elaka sedan dess. 23 00:04:41,000 --> 00:04:50,000 Mattias Jadesköld: På den tiden, vi var unga och revolutionära. Nu när vi är lite äldre och luttrade så vågar vi inte gå till så mycket personangrepp. Tyvärr. Men du då, senaste åren då har präglats Europa med krig i närhet här. Statliga cyberoperationer. Sabotage, vi har varit inne på det förut också. Allt från att kapa ledningar i Östersjön till att man stänger ner el... 24 00:04:50,000 --> 00:05:10,000 Erik Zalitis: Ska jag slå? Ska jag slå här under huvudet med käppen? 25 00:05:10,000 --> 00:05:20,000 Mattias Jadesköld: Nät i Ukraina och så vidare och så vidare. Vad sätter det här för ton egentligen när det säkerheten tycker jag? 26 00:05:20,000 --> 00:05:23,000 Erik Zalitis: Ja, om man vill lite grann gå in på det jag sa. Så just nu så är vi på den negativa sidan. Vår försvarskapacitet eftersom det är så på stora miljöer som måste säkras, i hela länder ska säkras, den ligger på efterkälken och hackarna som har ett mycket lättare jobb, de behöver bara hitta en väg in, är mycket, mycket farligare än de någonsin har varit. Vi inte kapabla idag att på ett säkert sätt skydda oss tyvärr. 27 00:05:23,000 --> 00:05:48,000 Mattias Jadesköld: Mm? Mm? Precis. 28 00:05:48,000 --> 00:05:52,000 Erik Zalitis: Så det är det bästa sättet jag kan förklara det på. 29 00:05:52,000 --> 00:06:15,000 Mattias Jadesköld: Men om du ser det problemet, dels det problemet att hur vi ska skydda oss mot statliga aktörer, men sen hur vi ska kunna... Ett annat problem som jag ser nu det har svängt ganska mycket på den stor politiska... Vi har en USA som är instabilt, men vi har ändå placerat väldigt mycket i amerikanska månprodukter och såna här saker. 30 00:06:15,000 --> 00:06:18,000 Erik Zalitis: Yes, det kommer tillbaka till diskussionen om suveränitet. 31 00:06:18,000 --> 00:06:43,000 Mattias Jadesköld: Just det. Där ser jag personligen lite positivt på att det här blivit en vecka klocka för Europa. kanske börjar komma upp. tror nog att det här kommer... Det tar ju alltid lite tid, men jag tror nog att det här kan faktiskt bli att det kommer blomma upp lite mer innovation inom Europa, kanske inom Sverige också, så man kommer med produkter som ersätter de amerikanska molnprodukterna. 32 00:06:43,000 --> 00:06:47,000 Erik Zalitis: Ja, och jag tror att det är den enda vägen att gå som det ser ut just nu. Men litegrann vill jag poängtera att klockan är inte fem i tolv. Klockan är fem över tolv. Vi är för sent ute. Det klart, naturligtvis måste vi göra det. Det förstår jag också. Men vi måste också erkänna för oss själva. Att vi var så rädda för att ta stora kostnader. Att vi valde det billigaste alternativet. Och jag kan förstå det. Det här tror jag inte gick riktigt lätt att förutsäga. Att det skulle bli såhär illa menar jag. 33 00:06:47,000 --> 00:07:13,000 Mattias Jadesköld: Mm. Nej precis. Mm. Nej, nej precis. 34 00:07:13,000 --> 00:07:26,000 Erik Zalitis: Hade man tittat på det så kanske man hade kunnat fatta det men jag kan säga även om jag varit väldigt pessimistisk om världsläget. Själva idén att målet skulle bli ett stort hot, den har jag nog inte riktigt fattat förrän nu. 35 00:07:26,000 --> 00:07:38,000 Mattias Jadesköld: Ja, precis. Det känns lite på riktigt nu att man borde skydda sin information på ett helt annat sätt. För man har ju pratat under ganska många år med lokal suveränitet som du var inne på men kanske att man inte riktigt tagit på allvar ändå. 36 00:07:38,000 --> 00:07:52,000 Erik Zalitis: Madi och du! Nej, nej men grejen är, man snackar om vad som borde göras. Men grejen är, de här olika skrämsdomarna i Europa har ju bara bevisat en enda grej. Det går inte att ha saker i moln där juristiktionen gör det möjligt att ta vårt data. USA typiskt exempel. Men det har vi vetat om i åratal och då frågar ni varför har vi inte gjort någonting. Det tycker jag är en mycket mer intressant fråga. 37 00:07:52,000 --> 00:08:34,000 Mattias Jadesköld: Mm. Mm. Ja, verkligen. det... Jag vet inte om man har sett... Att man har tyckt att sannolikheten för att någon skulle ta hans data har varit för låg sannolikhet att det ska ske. Nu känns det som det helt plötsligt blir mer sannolikt. 38 00:08:34,000 --> 00:08:40,000 Erik Zalitis: Ja, och är inte bara... vi pratar inte hackare här. Det här har ingenting med hackare att göra för de är ett problem i sig, stort problem i sig. Det stora problemet är att jurisdictionerna gör det möjligt att norpa data. Jag tror att det är så här, vi visste det hela vägen, men det var för dyrt. Vi hade inte råd att bygga suveränitet för det är dyrt att bygga egna datacenter. Och jag vill säga en sak innan jag släpper över till dig. Man kan ju tycka att vi har AVS, har Azure, vi har alla möjliga datacenter i Google, jag förlåt, i Sverige. 39 00:08:40,000 --> 00:09:04,000 Mattias Jadesköld: Mm. Ja. Google. 40 00:09:04,000 --> 00:09:04,000 Erik Zalitis: Det borde ju vara en tillräckligt svensk juridiktion men så funkar det inte. är amerikansk juridiktion som gäller. Ergo, det inget skydd, det ingen suveränitet även om de är i landet. 41 00:09:04,000 --> 00:09:51,000 Mattias Jadesköld: Mm. Nej exakt, det där hör jag ganska ofta egentligen att de lägger av VS-målen. Man kan också se många leverantörer också. De flesta bygger ju sina produkter i någon av de där måntjänster också så kan de gärna komma med det. Men de står i datacenter på Irland eller i Sverige och såna här saker. Men om man tittar rent GDPR-mässigt så är det ju så. Även fast alla databaser och allting ligger i Sverige så räcker det bara med att supporten... till exempel sitter i Europa så räknas det som en utanför Europa så räknas det som en överföring till till tredje land. T.ex. att de flesta kanske har support i Indien eller USA eller vad det kan vara för någonting. de har tillgång till datat och räknas det faktiskt som en överföring. Och plus att de här leverantörerna är amerikanskt ägda. 42 00:09:51,000 --> 00:10:09,000 Erik Zalitis: Ja. Det är grann tillbaka till transportstyrelseskandalen från några år sedan. Det är ännu värre. är inte bara problemet med suurentitet utan det handlar om om du har någon form av tjänst i utlandet där det finns teknisk support. Vilket är inte ovanligt på något sätt. Då kanske du ska fundera på innan du lägger säkerhetsklassificerat material i de länderna. Vilket var exakt det de inte gjorde. 43 00:10:09,000 --> 00:10:29,000 Mattias Jadesköld: Mm, just det. Mm. 44 00:10:29,000 --> 00:10:39,000 Erik Zalitis: Hade du och jag varit anställda på transportstyrelsen ett tag senare hade vi registrerat. Det gjorde man inte med de här. Det finns inga bevis för att någon data snoddes. Men det är ändå väldigt läskigt. Det är en annan sida av det. 45 00:10:39,000 --> 00:11:09,000 Mattias Jadesköld: Mm. Ja, precis. Men sedan också finns det lite problem. De här måntjänsterna som det är idag, de är oerhört bra. Du nämnde ju Azure till exempel, AVS och de där sakerna. är oerhört bra. Microsoft har ju plöjt ner miljarder i sina produkter och det är moderna saker. är lätt att komma igång. Det finns en absolut senaste inom teknisk innovationen och det finns inget motsvarande europeiskt. 46 00:11:09,000 --> 00:11:15,000 Erik Zalitis: Nej, det finns små datacenter men de är inte i närheten av den kapacitet de behöver vara. Det här är ju en marknads oligo-arki, eller säger man det? 47 00:11:15,000 --> 00:11:32,000 Mattias Jadesköld: Nej. Ja, precis som jag förstår och menar. En slags... Vad är kallas för det? Så som operkländerna har, att de har en slags kartell. 48 00:11:32,000 --> 00:11:42,000 Erik Zalitis: kartell. det är väldigt svårt att om det en kartell för det handlar om att företagen har gått ihop och skapat en gemensam prisbild. Vilket enligt många juristikationer inte tillåter. Det är därför du har vissa typer av myndigheter till för att bryta upp karteller. Men det är fortfarande ja det är inte riktigt där problemet är. Det kan bli det och det kanske är lite grann åt den vägen utan det är helt annorlunda saker som gäller just nu. Det handlar om kandatat. 49 00:11:42,000 --> 00:12:02,000 Mattias Jadesköld: Jag nöjde kanske med det där. Mm. 50 00:12:02,000 --> 00:12:06,000 Erik Zalitis: tas av tredje part, vilket tyvärr är svaret ja det kan du. 51 00:12:06,000 --> 00:12:51,000 Mattias Jadesköld: Ja, det här tycker inte jag är någon kritik mot de stora tech-jättarna i USA, utan de har ju skapat superbra produkter. Det är ju det att det inte har skapats någon motsvarighet. Utan, en av de första sakerna som... Alltså motsvarighet i Europa och sådana saker. En av de första sakerna som jag alltid reagerat på, exempelvis i kommunverksamhet, att de första delarna i en kommun, det är att man har skickat upp all skoldata egentligen, alltså elevernas. Det är Googles... plattform med Google Statorer och centrala system för mail och liksom kommer att se med lärarna superbra verktyg men det finns liksom inget. Inget alternativ egentligen om man ska gå tillbaka till riktigt gamla system liksom och det blir väldigt dålig upplevelse. 52 00:12:51,000 --> 00:12:57,000 Erik Zalitis: Microsoft har motsvarande team, men det är sak där det är ingen skillnad. 53 00:12:57,000 --> 00:12:58,000 Mattias Jadesköld: Nej, Teams for Education är också superbra, om man ska hitta någonting som är rent om Prem eller någonting i Europa, ja, det vet jag inte riktigt om det finns på det sättet. 54 00:12:58,000 --> 00:13:34,000 Erik Zalitis: Juster. Lite grann så om Prem någonting som heter Race to the bottom. Om du tänker över Teto som är ena, Teto Every. De har ju sålt av hela sin verksamhet för datacenter som ett eget bolag och det har länge varit svårt för dem att hitta en köpare just därför att datatjänster i on prem är ganska billiga och svåra att tjäna pengar på. Få vi se hur det är i Tete kommer det att förändras. Men det vad vi är idag. 55 00:13:34,000 --> 00:13:35,000 Mattias Jadesköld: Mm-mm. 56 00:13:35,000 --> 00:13:39,000 Erik Zalitis: Målet har konkurrerat ut väldigt mycket av On-Prem. 57 00:13:39,000 --> 00:13:41,000 Mattias Jadesköld: Just det. Det är viktiga heter de nu med. 58 00:13:41,000 --> 00:13:47,000 Erik Zalitis: Just det, det kommer jag aldrig ihåg. De ligger alldeles i närheten där jag bodde i Solna, så jag har sett huset byggas upp. 59 00:13:47,000 --> 00:14:16,000 Mattias Jadesköld: Just det. Ja, men precis så det kan kanske bli uppsving för sådana levantörer liksom där man kan få den här suveräniteten och få lite mer kontroll på det. Absolut. Ha en sak. Jag tänkte att vi skulle ta lite exempel på när it. It. Skor sig på på det här säkerhetsläget. 60 00:14:16,000 --> 00:14:17,000 Erik Zalitis: Japp. 61 00:14:17,000 --> 00:14:30,000 Mattias Jadesköld: Har du stött på något exempel i ditt liv där du känts som en slags checkbox security istället för ett riktigt skydd? 62 00:14:30,000 --> 00:14:35,000 Erik Zalitis: Det är så många gånger så jag håller inte räkning på det längre. Däremot, seriöst, Checkbox Security är ju inte någon form av tillit till produkter utan mer en fråga om att du förstår inte vad du gör. Du tycker bara att du ska ha en EDR. Så välj köpt en EDR, den är installerad. Mitt favoritexempel på Checkbox Security är hur man hanterade loggar förr i tiden. 63 00:14:35,000 --> 00:14:56,000 Mattias Jadesköld: Ja. 64 00:14:56,000 --> 00:14:56,000 Erik Zalitis: Man förstod att loggning var viktigt, man förstod att central loggning var viktigt. Så man skaffade det och samlade på sig loggar i kubik terabyte på terabyte av data. Vilket är bra. Vad som inte är så jävla bra är att de hade ingen alarm, ingen övervakning, ingen möjlighet att ställa frågor till och plocka ut data så threat hunting var inte ens möjligt. Men vi hade loggar, så hej, kryssa i rutan och allting är bra. Det är väldigt bra exempel. 65 00:14:56,000 --> 00:16:29,000 Mattias Jadesköld: Ja. Mm. Nu ska vi Ett lite mer modernt produktval som jag har lite svårt för det är det som kan kallas för NDR. vill säga, NDR är ju ganska populärt nu, eller XDR, vet att man tittar på beteendet från datorer och såna här saker. Medan NDR tittar på beteendet i nätverket. Det låter ju väldigt bra. Men om man har till exempel produkter som ett logsystem, exempel som du var inne på i kombination med kanske en Zero Trust alltså mikrosegmentering och en EDR. Då behöver man kanske inte också en NDR som på något sätt ytterligare kan titta på beteendet på nätverket. väldigt svårt för sådana, liksom när inte riktigt kan hitta. Det finns kanske hundra olika alternat, eller hundra olika argument för varför man ska ha en just NDR. Men jag har själv inte riktigt hittat det. Och det vill jag komma till när det riktigt finns något bra case vad man skyddar sig mot egentligen, ett scenario, då tycker jag att man ska fundera en extra vända. 66 00:16:29,000 --> 00:16:32,000 Erik Zalitis: Jag tror att du huvudsakligen har rätt faktiskt. Några grejer med Zero Trust Networking så är väl... Jag vet inte, det kanske finns en NDR-lösning som passar till det. Men NDRerna känns som om de hade sin storhets- tid när allting var öppet. För hur annars kunde du upptäcka om någon kopplar in någonting som är okänt i nätet? Vilket fortfarande är ett rationale för att en NDR. Men om allting är segmenterat på mikrosegmenteringsnivå... 67 00:16:32,000 --> 00:16:57,000 Mattias Jadesköld: Ja, va bra. Mm. Mm. Mm. 68 00:16:57,000 --> 00:17:01,000 Erik Zalitis: Jag är åtminstone lite osäk på vad förnyttan jag än det är den skulle ha. Jag säger inte att det är en dålig idé men det inte den... Jag skulle inte fokusera på det. 69 00:17:01,000 --> 00:17:33,000 Mattias Jadesköld: Mm. Nej, och det kanske inte är liksom att jag ska hänga ut liksom en NDR som värsta gelatanprodukt utan snarare kanske då att just det här att istället för att man bara, okej här ytterligare en AI-pryl som kan upptäcka massa saker och att man bara köper in det liksom utan man ska nog försöka titta på vad kan den här tekniken liksom skydda mig mot, vilket scenario tittar vi på egentligen. 70 00:17:33,000 --> 00:17:35,000 Erik Zalitis: Det är en jättebra grej, en hotmodellering av något slag. Men om vi ändå ska prata om saker och ting som vi kanske inte behöver, låt oss prata AI. Min åsikt är ganska enkel. Att bygga in AI i säkerhetsprodukter är i sig ingen dålig idé alls. Jag tror att det är den vägen vi måste gå. Men däremot att slänga på en titel där står AI-stöd på allting. Oavsett om det är... det är inte bra. Det har vi gjort förut. 71 00:17:35,000 --> 00:17:59,000 Mattias Jadesköld: Ja, exakt. Mm. Mm. Ja, det är vi. 72 00:17:59,000 --> 00:18:30,000 Erik Zalitis: för så många år och jag vet att den första produkt jag noterade som hade den typen av etikett på sig. Ja det var naturligtvis malware-skyddet, antivirus, EDR, kallat vad du vill. Idag är det ganska självklart att det är det men då var det väldigt mycket marketing fluff för att det handlade mest om juristisk sökning vilket vi har haft sedan 2000-talet. Idag är det en helt annan grej. Jag köper det men då var det väldigt mycket Det låter bra med AI, vi slänger på det så kör vi. 73 00:18:30,000 --> 00:18:35,000 Mattias Jadesköld: Men så är det nu mycket. tycker att det marknadsmässigt att allting kallas far i. 74 00:18:35,000 --> 00:18:38,000 Erik Zalitis: Ja men nu börjar produkterna faktiskt använda AI på riktigt. 75 00:18:38,000 --> 00:18:58,000 Mattias Jadesköld: Precis de som verkligen har nytta av det. Många kan ju kalla sig för AI bara för att de kanske har en dashboard som sammanställer data i bakgrunden och så visar de lite grafer. Ja visst det är en dator som har sammanställt en stor mängd dator men är det verkligen AI? Ja det vet jag. 76 00:18:58,000 --> 00:19:04,000 Erik Zalitis: Ja, är rätt mycket. De företag som gör det är inte seriösa. Sen finns det en del som överdriver AI-funktion på det hela. Och helt enkelt tycker att de måste ha någon form av AI-stöd. Så de hittar på någonting som gör någonting som gör att ja, vi kan säga att det är AI, för det är AI. Och en del fattar inte var det ska gå. BurpSuits, som jag använder väldigt mycket, de har AI-stöd idag för att kunna kolla folks positives. 77 00:19:04,000 --> 00:19:25,000 Mattias Jadesköld: Nej. Mm. Ja. 78 00:19:25,000 --> 00:19:31,000 Erik Zalitis: Vilket i sig är en bra grej, men mycket mer har de inte hittat på än, men det kommer. Och jag tycker de gör en ganska nykter sak genom att faktiskt inte slänga in vad fan som helst och kallar AI. 79 00:19:31,000 --> 00:20:08,000 Mattias Jadesköld: Mm. Jag tror att är det många företag gör nu. När det kommer till den nya tekniken, provar så som Börps utgör. Att de lägger till AI och provar så att man har mot en språkmodell klar. Och den har provat att ha trans lite i datan. Och sen ser de var det här leder någonstans. Så har de kanske förberett. De står lite i startgroparna på något sätt för vidare utveckling. Men man ser ju ofta vissa många produkter tycker inte jag behöver AI till exempel. 80 00:20:08,000 --> 00:20:25,000 Erik Zalitis: Nej det är en helt annan diskussion och där kan jag hålla med dig. Det finns en övertro till AI. Och ska vi prata AI så är frågan om och det här kanske jag sagt själva idén med. Vad fan, hur ska vi monetisera det här? AI kostar enorma pengar att driva och det är en rejäl förlustaffär. Vilket innebär någonting måste bryta ihop och det senaste jag sett är att man pratar om att lägga in reklam i chat-GPT för att överhuvudtaget få in pengar. Den är gratis idag. Om du öppnar Edge så är den där. 81 00:20:25,000 --> 00:20:38,000 Mattias Jadesköld: Mm. 82 00:20:38,000 --> 00:20:42,000 Erik Zalitis: Men räkna med att det kommer bli reklam i den. 83 00:20:42,000 --> 00:20:53,000 Mattias Jadesköld: Men tror du att de här säkerhetsbranschen har använt AI för att skosa sig på säkerhetsläget på något sätt? 84 00:20:53,000 --> 00:20:56,000 Erik Zalitis: En del har gjort det men det finns en mycket enklare förklaring. Om någonting blir populärt så kan du inte undvika att göra det själv. Du måste vara med i gänget för du är den enda EDR som inte säger att ni gör AI. Då kan det vara ett negativ marknads signal som i det här ska inte vi köpa. Du har ju inte ens AI, alla andra har ju det. Så jag tror att det blir någon form av kapprustning och en lämmeltåg som kanske till och med går mot ett stup för jag vet ja. 85 00:20:56,000 --> 00:21:27,000 Mattias Jadesköld: Mm. Mm. Ja, det får vi se. Lemmings. 86 00:21:27,000 --> 00:21:29,000 Erik Zalitis: Lemmings. Let's go! Kommer du ihåg det? Jag kommer aldrig glömma det. Det ett underbart spel. Det gjordes förrän jag började på Namiga, jag berätta förr. 87 00:21:29,000 --> 00:21:44,000 Mattias Jadesköld: Kan du? Kan du återspela? Ja, det var ju... Just det. Det var ju lämlar som gick som en ström liksom. det gick rätt mot stupet och då skulle man försöka bygga lite prylar. Ja. Det har du kanske med i din Amiga radiopod. Lämningsmusiken. 88 00:21:44,000 --> 00:22:03,000 Erik Zalitis: Du du du du du du du du du du du du. Nej, det jag håller på gör dataspelser, liksom snack i min andra podd. Så den ska med, den ska tack, jättebra! 89 00:22:03,000 --> 00:22:14,000 Mattias Jadesköld: Ja, bra. Då fick vi i alla fall någonting gjort idag. Ser du någonting om att säkerhetsleverantörer använder världsläget som ett argument för försäljning? 90 00:22:14,000 --> 00:22:20,000 Erik Zalitis: Ja, grejen är ju att det faktiskt inte är en dum grej att göra. Men det klart att det kommer in i marknadsreklam och det handlar om att hackarna är överallt. Hur kan du se dem och grejer? Vilket inte är en jättedålig sak att göra. Däremot är klart att de kommer att använda det för vi är alla rädda för det. Det lät inte så förr i tiden. Men det låter så nu om du tänker på gamla skallig kålskyra, det som vi då kallade antiviruskydd. 91 00:22:20,000 --> 00:22:44,000 Mattias Jadesköld: Mm. Mm. 92 00:22:44,000 --> 00:23:16,000 Erik Zalitis: så var det ju en sak mellan dig och din dator. Det handlade om filer, skydda mot disketter som någon petade in som innehöll skräp. Sen kom nätverk och sådana grejer men det var alltid skydd från privatpersonen. Det fanns ju naturligtvis motsvarande för företag också men vad jag menar är att så ser det inte ut längre. Utan nu pratas det om världsläget, implementation och AI och hackar överallt och hela den biten. Så det bygger in i narrativet. menar marknadsföranden vet exakt Vart Tempe ligger. 93 00:23:16,000 --> 00:23:25,000 Mattias Jadesköld: Men tycker du att de gör det på ett överdrivet sätt eller att de skor sig? Det det som är frågan i titeln på det här poddavsnittet. Skor de sig? 94 00:23:25,000 --> 00:23:29,000 Erik Zalitis: Skor sig? Ja, om de gör bra produkter så skulle inte jag använda det uttrycket. Gör de dåliga produkter eller överdriver hoten till den nivån att de säljer bara för att få folk rädda när det faktiskt inte behövs? Ja, då skor de sig. Och kan du allvarligt tala att säga att det är ett problem idag? Det är jag mer tveksam på. 95 00:23:29,000 --> 00:23:54,000 Mattias Jadesköld: Nej. Ja nej det tycker inte jag heller egentligen så att det kan vi nästan, nej men det tycker inte jag känna att det finns liksom att det är att man ser sådant typ av marknadsföring, renskrämsel, propagandar det tycker inte jag faktiskt. 96 00:23:54,000 --> 00:24:07,000 Erik Zalitis: Det behövs inte längre. Men har det varit så, kan du ge dig på det varit. Tänk tillbaka lite grann på särskilt på 90-talet, när det började pratas om. Då fattade folk inte vad hackare var. Det en jätterolig och jag tror att den är riktig artikel om hur en hackare kan få din dator att explodera som en handgranat. 97 00:24:07,000 --> 00:24:29,000 Mattias Jadesköld: Mm. Mm. Ja, men det där är väl nog lite kvar. När folk tänker på hackare som inte är hitbara så tänker man att nästan magiskt. De kan ta sig in överallt, nästan som en spöke. 98 00:24:29,000 --> 00:24:36,000 Erik Zalitis: Yes, för att citera aliens, we aim by PFM. Pure fucking magic. 99 00:24:36,000 --> 00:24:41,000 Mattias Jadesköld: Ja, precis. Ja, men lite så. Men det är det väl inte. De använder ju vanliga metoder och ibland har vi till och märkt att det visar till och att hackare blir latare helt enkelt också. 100 00:24:41,000 --> 00:24:49,000 Erik Zalitis: Ja. Nej, latare vet jag inte. De har börjat... 101 00:24:49,000 --> 00:24:53,000 Mattias Jadesköld: Ja, att de använder de mest enklaste sättet ta sig in. Till exempel om defaultlösa ord och sådana här saker och sådant. 102 00:24:53,000 --> 00:25:01,000 Erik Zalitis: Men det är man gör det, det är man vinner. är inte lätt, ja. är optimisera, optimering, optimering. 103 00:25:01,000 --> 00:25:23,000 Mattias Jadesköld: Ja, men då kan vi egentligen, som lite pudens kärna, eller vad man säger i det här avsnittet, att nej, vi tycker nog inte att, i alla fall det som vi har stött på den senaste tiden, vi tycker inte att själva retoriken av leverantörer och såna här saker, att man har, att man liksom gör, att man skor sig på det här säkerhetsläget tycker jag inte. 104 00:25:23,000 --> 00:25:25,000 Erik Zalitis: Inte längre i alla fall men som jag säger det har varit. 105 00:25:25,000 --> 00:25:29,000 Mattias Jadesköld: Nej, ja precis. Men inte nu tänker jag. 106 00:25:29,000 --> 00:25:33,000 Erik Zalitis: Nej, det finns säkert fall man kan säga ja, men det här och det här. Men jag menar som en generell bild så tror jag det är väldigt lätt att sälja säkerhetsprodukter då. 107 00:25:33,000 --> 00:25:40,000 Mattias Jadesköld: Mm. Ja, det har jag märkt de senaste åren. Och det har ju framför allt berott på många nyhetsartiklar. Man ser till exempel att organisationen, svensk organisationen, bla bla, har blivit hackat. Den här kommunen har blivit hackat och ransomware och sådana saker. Och sådana artiklar genererar kundialoger och allt vad det till folk som vill skydda sig och inte drabbas av. 108 00:25:40,000 --> 00:26:03,000 Erik Zalitis: utan att överdriva. 109 00:26:03,000 --> 00:26:10,000 Mattias Jadesköld: Så har det varit, som jag har pratat med olika företag, att vi vill inte att det som händer här ska hända oss också. 110 00:26:10,000 --> 00:26:13,000 Erik Zalitis: Men låt oss gå tillbaka i historien som jag så ofta gör. Kommer du ihåg Y2K? Det måste du komma ihåg. Jajamän. 111 00:26:13,000 --> 00:26:27,000 Mattias Jadesköld: Mm? år 2000. Ja, men kom ihåg det var millennieskiftet och jag gick ut i Stockholm och Europe spelade på ny tolvslaget. 112 00:26:27,000 --> 00:26:33,000 Erik Zalitis: Den första januari 2000 var en lördag och jag åkte till vårt datacenter på mitt dåvarande jobb för att kolla... NEJ! I alla fall, jag åkte in dit och kollade att allting funkade, maskinerna gick. Men det var så tråkigt jag hade förväntat mig det skulle vara. Men jag vet inte om du kommer ihåg, ungefär början av 1999 så kom man ju på att det här år 2000-problemet fanns. Att man... 113 00:26:33,000 --> 00:26:54,000 Mattias Jadesköld: Jaha, du pratar Mm. Mm, millenniebuggen. 114 00:26:54,000 --> 00:27:11,000 Erik Zalitis: millenniebuggen att den inte kunde hantera en ryck över från 1999 representerat som 99 till 00 som var 2000. Helt plötsligt skulle vi vara i Jesus tidigare. Eller jag vet inte vad de argumenterade för men vad vi vet är att det låts ner enorma resurser på att lösa problemet. Och det kanske räddade dagen, det vet jag inte. Men skrämselpropagandan, de sålde vapen, ammunition, de sålde det i USA, i USA mind you. Där, ja men 115 00:27:11,000 --> 00:27:24,000 Mattias Jadesköld: Mm. 116 00:27:24,000 --> 00:27:31,000 Erik Zalitis: De trodde att världen skulle gå under, du behöver vapnen när du ska jaga vilsvin och skydda familjen mot rånare. Det Fallout. De trodde världen skulle bli Fallout. 117 00:27:31,000 --> 00:27:38,000 Mattias Jadesköld: Ja, jag tror de blev lite besvikna av dem som hade punkat upp en massa kultspöt och grejer. Sådana typer av personer. 118 00:27:38,000 --> 00:27:42,000 Erik Zalitis: Men där har du ett typ exempel på det. Det var så mycket, det var så överhypat så det är inte, jag vet inte var det ska vara. Och ska vi prata om det så kanske AI är det närmsta vi har idag. Det kanske inte att det bara säljs som en lösning men däremot så är det ju en lösning som letar efter ett problem och sådana brukar ganska snabbt bli marknadshypade. 119 00:27:42,000 --> 00:28:57,000 Mattias Jadesköld: Mm. Mm. Ja, Sen vill jag ge det otroligt. Det det vi pratade om förut. AI är här för staden och det är fantastiska saker man kan göra med det. det kanske inte behöver bli klimaterier överallt. Men alla vill säga att man håller på med AI och sånt där. Precis som alla företag vill prata om säkerhet, de är komplajenta och sådana saker också. Det ser man väldigt vanligt. Det är däremot väldigt svårt att se ibland att... att det är svårt att hitta mer detaljer kring det. Om du tittar på en SAS-produkt på deras hemsida, står det gärna att de är liksom GDPR och NIS 2 och SOC 2 compliant och allt vad står för någonting, men man får inte liksom, man lyckas aldrig nästan hitta något mer detalj kring vad datat står eller sådant där. Sådana saker har märkt. 120 00:28:57,000 --> 00:29:18,000 Erik Zalitis: Det väldigt mycket att säga om det men det jag tänker på är att marknadsföringsavdelningen skriver marknadsföringsmaterial och idag är de flesta hemsidor bara reklampelare för företaget. Det här med att du kunde hitta en KB knowledge base, det har inte de flesta sajterna idag och det kan mycket väl bero på att vi använder sociala medier för allting vilket innebär att de hemsidor vi hade de inte särskilt besökt av då lägger man inte tid på. 121 00:29:18,000 --> 00:29:36,000 Mattias Jadesköld: Mm. Nej, så kan ni vara. Sådana här fler organisationer gör form av krisövningar. Du jobbar mycket med penntester och sådana saker. att det är ett ökat efterfrågan på det området. 122 00:29:36,000 --> 00:29:38,000 Erik Zalitis: Lite svårt att säga faktiskt. Det har ju inte varit någon liksom dipp i att man vill ha det. senaste åren så har det varit väldigt väldigt lätt att prata om säkerhetslösningar. nödvändigt penntester. Men allt det där drar automatiskt idag intresse till sig. Sällan om köpare är en helt annan sak. Och när man konkurrerar så finns det idag ganska många företag som kan göra det vilket innebär till fortfarande inte en garanterad försäljning. Däremot så är det idag krav på många företag. 123 00:29:38,000 --> 00:30:06,000 Mattias Jadesköld: Mm. Mm. 124 00:30:06,000 --> 00:30:08,000 Erik Zalitis: Ni måste ha penntest. I värsta fall är det precis vad vi talar om när det checkbox security, men i många fall är det ärligt talat det de behöver. 125 00:30:08,000 --> 00:30:21,000 Mattias Jadesköld: Just det. Ska vi äta en galen sak? Jag som har studerat Dora som är ganska mycket som är med ett regelverk. En lag. Det är en lag för finanssektorn i Europa. Där i den så står det att man ska göra penntester i produktionsmiljön. är krav på det. 126 00:30:21,000 --> 00:30:47,000 Erik Zalitis: Läpp! Det är inte nödvändigt, en jättedålig idé. Gör du det på testmiljön så riskerar du. Du ska ju produktion och test vara likadana. Det förstår jag också. Men om de inte är det då, om det finns någon liten irriterande sårbarhet i implementationen, då märks inte det. Så jag förstår det. Och i ärlighetens namn, om ett system är så pass dåligt skick att den inte klarar ett penntest, då har vi fler problem. 127 00:30:47,000 --> 00:31:11,000 Mattias Jadesköld: Mm. Men det är också ganska läskigt att göra ett penntest i produktionsmiljön. Dora är ju finansvärlden. Om du skulle gå in och köra ett penntest mot ett produktionssystem, mot en bank, det kan ju bli ganska trista konsekvenser. 128 00:31:11,000 --> 00:31:22,000 Erik Zalitis: Titta på hur banksystemet funkar här i Sverige. Varje gång går in på min bank så är det lite underhållsarbete. Vet inte om det är ett större problem att det är nere än att det är hackat. 129 00:31:22,000 --> 00:31:25,000 Mattias Jadesköld: Jag trodde det var i och med banken som kom till slut på kontot. Det är inget bankproblem, är din slösaktighet. 130 00:31:25,000 --> 00:31:38,000 Erik Zalitis: Ja, eller hur? Ja, eller hur? Nej, men det är normalt. Det kan vi köpa. De här liksom prinsessorna i Nigeria, de behöver pengarna. Så är det bara. 131 00:31:38,000 --> 00:32:03,000 Mattias Jadesköld: Ja, Det jag kan se är att det fler företag som kanske har uppmärksammat krisen runt om världen och försöker mer med krisövningar. Det tycker jag området har utvecklats lite. Förut var det kanske på sin höjd att man gjorde ett backuptest, man testade restore test. 132 00:32:03,000 --> 00:32:04,000 Erik Zalitis: Mmm. 133 00:32:04,000 --> 00:32:11,000 Mattias Jadesköld: Det är liksom en död och ett ont det mest tråkigaste som finns när det handlar om att drifta system. Att man måste en gång om året göra ett restore test. 134 00:32:11,000 --> 00:32:16,000 Erik Zalitis: Här har vi också sett en del utveckling. Först började man... Ja, förlåt. 135 00:32:16,000 --> 00:32:32,000 Mattias Jadesköld: Nu ser man att man kanske vill mer göra lite större incidentövningar, tabletopövningar till exempel, där man lite skådespelareaktigt nästan testar en kris eller en större incident. 136 00:32:32,000 --> 00:32:47,000 Erik Zalitis: Men det är jättebra utveckling. är någonting vi måste göra. Det jag försökte säga var att när det började så byggde vi allt på försvar. Vi skulle ha bättre patchning, bättre brandväggar, bättre en och andra. Sedan bör vi upptäcka, hej vi kanske måste upptäcka de här sakerna också. Och det var någonting som idag är totalt oumbärligt. Vi måste ha upptäcknad. Och nu de här övningar är om vi blir hackade. Hur klarar vi det? Hur hanterar vi det? Hur återtar vi kontrollen? Det är nog det. 137 00:32:47,000 --> 00:33:01,000 Mattias Jadesköld: Mm. Mm. 138 00:33:01,000 --> 00:33:03,000 Erik Zalitis: Där det ligger just nu. 139 00:33:03,000 --> 00:33:27,000 Mattias Jadesköld: Ja, det är det som jag tror mycket i här säkerhetsläget eller de krigsrubrikerna man ser. Det kommer naturligt i företag då. Man behöver inte förklara att vi behöver testa om det här funkar på riktigt. Vi behöver testa vår förmåga om våra system går ner eller om krisen händer. 140 00:33:27,000 --> 00:33:45,000 Erik Zalitis: Så är det ju naturligtvis. Och jag tror att det här är väldigt sunt och jag tror att det är en utveckling vi ska stöda. Därför det finns lite grann liksom en vit bit av kartan där vi inte tänker riktigt på hur vi hanterar kriser. Vi kan ha våra riskmodelleringar och de har vi haft hur länge som helst. Men de snarare dirigerar vårt arbete. De här övningarna, de talar om vad som händer när du vet vad träffar fläkten. 141 00:33:45,000 --> 00:34:04,000 Mattias Jadesköld: Mm. Ja, jag kommer ihåg också i början i vår pods begynnelse vi pratade ju med att hon författar en Stare Berger som har skrivit den här preppingboken. du var ju... Den var jättebra. Och du ju prepper då, redan då på den tiden. Fem år sen eller vad det här var. Och då var ju det lite udda liksom. Exotiskt ska jag kanske säga. 142 00:34:04,000 --> 00:34:20,000 Erik Zalitis: Det där var ju bra! Ja men... Exotiskt. är bara weirdos med som sitter där på sin jordbruksområde med sin haglig brakare och bara... BRING IT ON! 143 00:34:20,000 --> 00:34:37,000 Mattias Jadesköld: Ja, och nu är det nästan en order från våra myndigheter att man ska kunna klara en kris. Vad är det, 14 dagar utan liksom mat och vatten och sådana saker. Det har hänt väldigt. 144 00:34:37,000 --> 00:34:45,000 Erik Zalitis: Mm. 72 timmar, det var 72 timmar från början. Men det räcker inte på långa vägar nu är det 14 dagar, jag säger en månad. 145 00:34:45,000 --> 00:34:53,000 Mattias Jadesköld: Mm. Mm. Ja, du är redan där. Det kommer komma en månad om några år. Alltså, som krav. 146 00:34:53,000 --> 00:35:00,000 Erik Zalitis: Och vet vad folk säger när jag säger det? Ja men då kan vi komma hem och bo hos dig. Tjena, för jag har verkligen mat till alla. 147 00:35:00,000 --> 00:35:03,000 Mattias Jadesköld: Du kan bo i mynningen på min hagelbrakare. Nej. Ja, precis. Det är sådant man blir i prepping. 148 00:35:03,000 --> 00:35:16,000 Erik Zalitis: Do you feel lucky, punk? Nej verkligen inte men en del är sådana från början de gillar sånt där Jag har ingen vapen 149 00:35:16,000 --> 00:35:24,000 Mattias Jadesköld: Ja, men det är en generell sak också. I kris så är det ju faktiskt så att folk kommer ju närmare varandra. Det har man ju sett att... 150 00:35:24,000 --> 00:35:29,000 Erik Zalitis: Ja, och ganska snabbt också. Jag menar du kommer ha många nya vänner om du är den enda som har mat. 151 00:35:29,000 --> 00:35:50,000 Mattias Jadesköld: Nu tänkte jag på storpolitiken igen. När USA beter sig som man gör just nu så har ju det lätt till att EU haft mer krisamtal. Man satt sig mer på innovation och man gjorde ju typ nyligen ett stort handelsavtal med Indien och sådana saker. Det påskyndar ju just den här suveräniteten tror jag. Jag tror faktiskt att vi kommer se... 152 00:35:50,000 --> 00:35:57,000 Erik Zalitis: Ja, och jag tror att det är... Nej nej kör. 153 00:35:57,000 --> 00:36:13,000 Mattias Jadesköld: mer innovation från EU och från Sverige och allting. vill säga liksom som är motsvarande de molnprodukter och innovation som kommer från Kina och USA. Förstås några år efter, förstås kanske inte liksom, men jag tror att kommer att poppa upp det. Poppa upp sånt. 154 00:36:13,000 --> 00:36:19,000 Erik Zalitis: Ja, och jag tror att det är den enda vägen att gå som jag säger. De brukar ju skämt att säga USA innovates and Europe regulates. Jag kan tänka att USA är lite väl lösa med sina regleringar. Om de har dem överhuvudtaget, de kör vad fan som helst, bara det funkar. Europa är precis tvärtom, så vi måste mötas på mitten. De måste reglera sina system bättre. Vi måste uppfinna mer och bygga någon form av 155 00:36:19,000 --> 00:36:42,000 Mattias Jadesköld: Mm. Mm? 156 00:36:42,000 --> 00:36:46,000 Erik Zalitis: Jag vet inte. Gnosjöand över hela Europa. 157 00:36:46,000 --> 00:36:51,000 Mattias Jadesköld: Ja, precis, gnosjön dans. Europeiska gnosjön dans, det var bra. Det var bra. 158 00:36:51,000 --> 00:36:59,000 Erik Zalitis: Varför inte? Jag ska se nu om Riverside i sina show notes kommer att ta det som ett soundbite. Jag ska kolla. 159 00:36:59,000 --> 00:37:06,000 Mattias Jadesköld: Jaha, just det. Vi spelar in via Riverbed, eller vad heter det? Nej, Riverside. Just det. Jaha, den har, den transkriberar vad vi säger. 160 00:37:06,000 --> 00:37:17,000 Erik Zalitis: Ja, och det kommer jag lägga in nu så att transkription kommer bli en regel och jag tror att det ökar vår, hur man hittar oss på webben så att det kommer. 161 00:37:17,000 --> 00:37:20,000 Mattias Jadesköld: Ja, men annars hittar man oss där poddar finns. 162 00:37:20,000 --> 00:37:24,000 Erik Zalitis: Det är också sant, men man vet inte vad vi säger innan vi har börjat. 163 00:37:24,000 --> 00:37:35,000 Mattias Jadesköld: Men bra då Erik, ska vi försöka summera det här på något sätt då? Så jag tar titeln. Har it-säkerhetsvärlden dragit nytta av ett osäkert världsläge, Erik? 164 00:37:35,000 --> 00:37:41,000 Erik Zalitis: Ja, men inte så mycket som du tror och faktiskt inte så mycket just nu. 165 00:37:41,000 --> 00:38:00,000 Mattias Jadesköld: Ja, och jag säger likadan, jag har inte sett någon sån där uppenbart att det dykt upp massa skallantanleverantörer och sådana saker. Utan jag tycker mer att man ser mer fokus på säkerhet i olika organisationer. Mer fokus på också att hantera, att man försöker göra sig förberedd för en kris för att det känns mera närvarande. 166 00:38:00,000 --> 00:38:02,000 Erik Zalitis: Så det är min åsikt också. 167 00:38:02,000 --> 00:38:06,000 Mattias Jadesköld: Ja, vad bra. är kul att hålla med mig. Det känns alltid tryggt. 168 00:38:06,000 --> 00:38:08,000 Erik Zalitis: Fel, fel, fel. Du har fel i allt du säger. ska jag berätta varför jag vet mycket bättre. För det ju så vi håller på, eller hur? 169 00:38:08,000 --> 00:38:21,000 Mattias Jadesköld: Jästa! Ja, exakt verkligen. Två bästsvistrar. jaha, ska vi säga så Erik? 170 00:38:21,000 --> 00:38:24,000 Erik Zalitis: Det tycker jag. Om en vecka ser vi tillbaka med ett annat spännande ämne där vi kan babbla på. Tack för att ni har lyssnat. www.it-sakerhetspodden.se