Träffa vårt team

På Cypro är det människor som hjälper människor. Lär känna oss!

Max Kardos 

Vad gör du på CYPRO?
Jag är IT-säkerhetskonsult och sköter bland annat omvärldsbevakning genom vår blogg

Vad tycker du är något som man borde öka förståelsen för, inom IT-säkerhet?
Jag tycker att fler borde förstå att IT-säkerhet, iallafall på en grundlig nivå, inte är särskilt svårt. Det är helt enkelt ganska enkelt som privatperson att skydda sig – Så låt er inte avskräckas!

Hur tror du att man skulle kunna förbättra IT-säkerhet i framtiden?
Förbättrad IT-säkerhet kommer i takt med att både befolkningen och företag tar det på allt större allvar. Detta är speciellt sant nu då ingen har egentligen råd att inte sköta sin säkerhet längre. Därav tror jag starkt på att utbildning, gärna i ett tidigt skede, är helt rätt väg att ta.

Kan du ge tre enkla tips på vad man bör tänka på för att säkra sina tillgångar?
1. Skippa lösenordsbytandet, det har bevisats leda till mindre säkra lösenord av bland annat NIST (https://pages.nist.gov/800-63-3/ ). Använd istället en lösenordshanterare för att hålla koll på dina konton.
2. Aktivera tvåstegsverifiering där du kan och/eller har känslig information.
3. Har du en laptop som du rör dig ute med? Kryptera din disk! Både Windows och macOS har inbyggda lösningar för just detta, något som kan rädda dig både om din laptop blir stulen eller någon försöker snoka.

Har du någonsin själv blivit utsatt för en hackning eller någon som stulit din data? Om ja, vad hände och hur löste det sig?
Jag blev som yngre utsatt för att någon tog sig in i mitt Apple-konto: Jag fick ett mail en dag om både en ovanlig inloggning och efter en titt i köphistoriken såg jag att ett gäng kinesiska gratis-appar laddats ner. Det jag tror de var ute efter var inte att tjäna pengar på appen utan istället via in-app köp, vilka apparna i fråga hade gott om. Som tur är hade jag inget betalkort bundet till kontot! 
Hur fick de tag på mitt lösenord då? Just då visste jag inte, men såhär i efterhand tror jag att de fick ut mail- och lösenordskombination via någon annan hackad sida. Då var det ju bara att testa den på App Store, vilket råkade fungera. Detta var givetvis i den mörka tiden då man återanvände lösenord.

Vad tycker du är det bästa med att arbeta i den här branschen?
Jag gillar att arbeta inom säkerhet eftersom man alltid ligger i framkant: Det händer alltid något nytt och man måste verkligen vara alert och uppdaterad. Man har ju inte tråkigt, om man säger så!

 

SwedishEnglish