Annons

It-profilen: ”Jag skulle aldrig ha en uppkopplad högtalare hemma”

Ann Johnson är chef för cybersäkerhet på Microsoft.
Ann Johnson är chef för cybersäkerhet på Microsoft. Foto: Jack Mikrut (Di).
Ann Johnson är chef för Microsofts cybersäkerhet. Hon drömmer om en värld utan lösenord, men avfärdar uppkopplade högtalare i sitt eget hem. ”Jag är väldigt lågteknologisk i mitt privatliv och försöker att ha så få attackytor som möjligt”, säger hon.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

(Di Digital/Dublin) Ann Johnson är ansvarig för delar av det operativa arbetet kring cybersäkerhet på it-jätten Microsoft. 

Bolaget analyserar varje dag över 6 500 miljarder misstänkta signaler, och varje månad hanterar de över 640 miljarder inloggningar och scannar 470 miljarder mejl för att upptäcka virus eller bedrägerier. Till sin hjälp använder Microsoft avancerade algoritmer och artificiell intelligens.

Hennes största oro just nu är så kallad ”ransomware” – skadlig programvara som används för att utpressa mottagaren på pengar, ofta genom att ta filer på datorn som gisslan via kryptering.

”Vi ser en stor ökning av 'ransomware', särskilt i USA mot statliga och lokala myndigheter. De onda aktörerna drar nytta av organisationer som inte har så mycket pengar och är tekniskt eftersatta. De vet inte hur de ska försvara sig”, säger Ann Johnson.

Ett av de mest kända fallen av ”ransomware” drabbade datorer som använde just Microsofts operativsystem Windows. På en enda dag, den 12 maj 2017, infekterade viruset ”Wannacry” runt 230 000 datorer i över 150 olika länder. 

För att stoppa spridningen blev Microsoft till exempel tvungna att släppa nya uppdateringar till operativsystemet Windows XP, som egentligen hade slutat att underhållas tre år tidigare.

Det är de ekonomiskt motiverade cyberbrotten som är svårast att komma åt, säger Ann Johnson. Analytiker på Microsoft räknar med att marknaden för cyberbrott kommer omsätta knappt 6 000 miljarder kronor vid år 2022.

”Cyberbrott är det nya bankrånet. Det är billigt att genomföra dessa brott och avkastningen är fortfarande väldigt hög”, säger Ann Johnson.

Olika verktyg för hackare är ofta till salu för så lite som 500 dollar, eller knappt 5 000 kronor.

”Kriminella som drivs av finansiella motiv är väldigt sofistikerade och mindre förutsägbara än till exempel stater som genomför cyberbrott”, säger Ann Johnson.

Flera nationer har under de senaste åren pekats ut för att ligga bakom olika stora cyberattacker. Myndigheter i USA har till exempel pekat ut länder som Kina, Nordkorea och Ryssland som några de mest aktiva staterna inom cyberbrottslighet.

Det talas väldigt mycket om cybersäkerhet just nu. Överdriver vi hotet?

”Nej, det tycker jag inte. När jag började arbeta med det här runt år 2000 lade företag mer pengar på sitt kaffe än på cybersäkerheten. Det är bra att medvetenheten har ökat. Men vi ska heller inte vara alarmistiska, för varje stor attack som inträffar lyckas vi stoppa hundratals eller tusentals andra försök”, säger Ann Johnson.

Nu är hon på besök vid bolagets europeiska huvudkontor på Irland. Här hanteras 30 procent av all data inom EU, trots att Irland rent befolkningsmässigt tillhör bland de minsta länderna i Europa.

Techjättar som Amazon Web Services, Facebook, Google och Microsoft har alla byggt stora datacenter på ön, och flera av företagen har också förlagt sin juridiska hemvist här. Microsofts chefsjurist Brad Smith har tidigare sagt att ”Irland är för data vad Schweiz är för pengar”. 

Men sedan den nya dataskyddsförordningen GDPR trädde i kraft i fjol har kraven på hur företag hanterar personuppgifter i Europa blivit betydligt skarpare.

”Jag gillar GDPR. Det ger alla företag en förutsägbar grund att stå på. Vi saknar ett liknande system i USA där personuppgiftslagarna kan skilja sig åt mellan olika stater”, säger Ann Johnson.

Så väl Microsoft, Google som Amazon Web Services arbetar numera väldigt hårt för att företag ska ha sin it-drift genom molntjänster. Finns det inte risker med att flytta över så stora mängder data till molnet?

”Visst finns det alltid risker med att koncentrera så mycket data på ett och samma ställe. Men trots att jag är partisk kan jag garantera att vi är bättre på att hantera det på ett säkert sätt än vad företagen är på individuell nivå”, säger hon.

För att minska utsattheten mot cyberbrott vill Ann Johnson till exempel övergå till en digital värld helt utan traditionella lösenord.

”Merparten av alla lyckade säkerhetsintrång i världen går att leda tillbaka till att lösenord har blivit exponerade. Genom andra typer av auktorisering, genom fingeravtryck eller engångskoder, bör vi kunna minimera våra risker betydligt”, säger hon.

En ny teknik som Ann Johnson är desto mindre optimistisk kring är uppkopplade enheter i våra hem. Amazon har rullat ut sin smarta högtalare Echo på bred front medan Google bedriver offensiv marknadsföring av sin motsvarighet Home.

”Jag kommer aldrig ha en sådan i mitt hem. Min partner ville till exempel installera en röststyrd garageöppnare hemma, men jag kom fram till att jag inte har några problem att trycka på en knapp precis som tidigare”, säger Ann Johnson.

 ”Jag är väldigt lågteknologisk i mitt privatliv och försöker att ha så få attackytor som möjligt. Det beror delvis på att jag kan vara ett potentiellt mål eftersom jag är verksam i den här industrin. Men vi har alla en egen nivå för vad vi finner acceptabelt”, säger hon.

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies