AI en nyckel för modern IT-säkerhet – men ingenting att förlita sig på.

Ökad digitalisering, politiska spänningar och ett osäkert världsläge är bara ett fåtal exempel på faktorer som bidragit till att antalet cyberattacker ökat lavinartat på senare år. En viktig del på vägen mot fullgott skydd ligger i att nyttja AI. Men enligt våra säkerhetsexperter är det allra viktigaste att förstå mekaniken bakom.

AI, och inte minst nya Copilot for Security, erbjuder helt nya möjligheter för att säkra sin IT-miljö mot yttre hot. Men AI blir aldrig bättre än vad den matas med. Därför är den mänskliga faktorn fortfarande absolut viktigast för att skydda sin miljö. Det säger Simon Håkansson och Anders Green, som har lång erfarenhet av att hjälpa företag och organisationer att hantera säkerhetsfrågor. De menar att man måste vara insatt och påläst, så att man vet hur systemen fungerar. Först då kan man ställa de rätta frågorna till sin AI-assistent och få värdefull hjälp.

"Problemet är att många inte är tillräckligt insatta för att veta hur teknik och infrastruktur fungerar"

- Hur många av våra enheter saknar tillräckligt virusskydd? Hur många dokument delar vi med externa parter? Hur många av dessa är krypterade? Denna typ av frågor kommer att hjälpa till att få ordning på säkerheten. Men problemet är att många inte är tillräckligt insatta för att veta hur teknik och infrastruktur fungerar. Det är viktigt att ha koll både på detta och sin organisation för att kunna fatta korrekta beslut med hjälp av AI, säger Simon Håkansson.

AI:n gör ett lika bra jobb åt inkräktaren.

På senare tid har allt fler företag implementerat generativa AI-verktyg för att effektivisera sitt arbete och öka produktiviteten. Men man måste vara medveten om att nyttjandet av AI i en organisation också kan innebära en stor säkerhetsrisk. För om en extern part lyckas ta sig in i en telefon eller dator, kommer denne även åt AI:n som sannolikt har tillgång till all data i företaget. Hackaren kan då nyttja det interna AI-verktyget för att plocka ut exakt den data man är ute efter. Enligt Anders Green ligger lösningen i att ha en välgrundad strategi för hur man arbetar metodiskt med säkerhetsfrågorna, och att anpassa dem efter såväl verksamhetstyp som arbetssätt.

- Vi måste börja säkra administratörer och andra med höga rättigheter i mycket större utsträckning. Detta är ett stort problem idag, inte minst då många sitter hemma och jobbar på sina hemmadatorer med fulla administratörsrättigheter. Detta innebär alldeles för höga risknivåer för företagen. Börja med att säkerställa grundsäkerheten och täppa till säkerhetsluckorna, annars kommer inte denna typ av AI-verktyg kunna göra det de är ämnade för, menar Green.