San Francisco håller den årliga konferensen (2 – 5 mars) inom säkerhet RSA Conference . Temat på årets tillställning är Rosettastenen, som länge har hållit forskare upptagna med att försöka dechiffrera hieroglyferna. Som ni säkert förstår är de flesta på konferensen kryptologer och jag sitter faktiskt och dikterar detta inlägg i ”the belly of the beast” Crypto Commons.
Jag är inte här som krypteringsexpert utan i egenskap av grundare och VD för mjukvaruföretaget Behaviosec. Vi var här 2009 invalda som ett av världens mest innovativa säkerhetsföretag och ska nu givetvis följa upp detta. Tyvärr vann vi inte då men efter att ha visat produkten och vår fantastiska pitch var vi ändå en publikfavorit.
I årets Innovation Sandbox var det otroligt många Cloud/Virtualiseringsföretag som stod på scenen. Jag tyckte givetvis att ett beteendebaserat företag skulle vinna och la min röst på Silver tail systems. De har en smart lösning som kollar på beteendet då man genomför en banktransaktion. Därmed kan de upptäcka om någon kapat ditt användarnamn och gör saker du vanligtvis inte gör eller helt enkelt om en bedragare gör saker samtidigt som du tror att du bankar på som vanligt.
Förra året var 2 av 10 företag från Sverige (vi på BehavioSec och Yubico). I år var 4 av 10 företag var från Israel, som är det ledande landet inom säkerhet vilket inte är så konstigt kanske.
Apropå Israel så har vi just avslutat ett möte med ett företags division i Israel, tänkte inte avslöja för mycket men företagsnamnet finns redan med i första stycket (knäck det chiffret!).
Generellt är fokus här så otroligt mycket på Cloud-lösningar dvs att man varifrån som helst (helst mobilen) kan koppla upp sig och hämta information från en centraliserad struktur. Frågetecknet kring molntjänster är säkerheten – vem är egentligen ansvarig för all data? Om någon kommer åt din sjukvårdsjournal genom Google Health är det då Googles fel eller kommer de helt enkelt skylla på dig som slarvat med säkerheten.
Problemet är att man vill ha både anonymitet och ansvarsskyldighet i samma paket. Därför lanserar Microsoft ett ganska spännande projekt med smarta kort som låter användaren själv ge åtkomst till viss personlig information. Ett avancerat e-identitets projekt genomförs i Tyskland där man skapar ett kort som gör att man själv kan välja vem som ska få tillgång till identiteten på Internet.
Det verkar som att molnen börjar skingras både utanför och innanför de trygga murarna på en säkerhetskonferens. Själva ska vi ut och flyga bland molnen genom att visa vår nya lösning som gör att vi kan säkerställa att bara du kan ha tillgång till Internettjänster som bank, spel, och studier genom hur du beter dig.
Foton: Flickr och Olov Renberg
Inlagt av Gästbloggare Olov Renberg, VD Behaviosec
Se även Big Brother Bulletin – Pär Ströms nyhetsbrev
Kan beställas via par@atomerochbitar.se – intressant om bl a Molnet.