Trends og tendenser er altid interessante, men det første spørgsmål fra den canadiske iværksætter, som Securityworldmarket.com ønsker svar på, er af mere personlig karakter og vedrører ejerstrukturen.
Du grundlagde Genetec i 1997. Nu er du global markedsleder inden for VMS og marked nummer to inden for adgangskontrolsoftware. Hvorfor er Genetec stadig en familievirksomhed?
- Vores vækstmuligheder er ikke primært påvirket af tilgængeligheden af kapital. I vores tilfælde er det snarere sådan, at begrænsningerne handler om vores evne til at tiltrække vidende og dygtige medarbejdere. Havde vores fokus været på at tiltrække kapital, ville det have risikeret at skade vores langsigtede tænkning.
Hvordan mener du?
- Da vi ikke er børsnoterede, skal vi ikke arbejde fra kvartal til kvartal. Ser man på vores produktportefølje, er det tydeligt, at den tog lang tid at udvikle, betydeligt længere end kapitalmarkedet normalt har tålmodighed til. Jeg vil sige, at det har været nøglen til vores succes.
Hvordan ser du tendenserne inden for kameraovervågning i øjeblikket?
- Lige nu er der to tendenser, vi ser omkring kameraovervågning. Den første er cybersikkerhed. I takt med, at vi arbejder med sikkerhed, installerer vi flere og flere computere på internettet. De består af for eksempel sikkerhedskameraer, men adgangskontrolsystemer er også computere og skal derfor være cybersikre, for vi vil ikke bidrage til en forringelse af sikkerheden.
- Udover at sikre de enkelte enheder, skal vi hjælpe kunder med at rekonfigurere deres netværk på et mere omfattende niveau.
Og den anden tendens?
Den handler om privatliv. Mange af vores systemer er globale, og vi skal sikre, at persondata er underlagt nationale regler. Og jeg vil sige, at jeg virkelig ikke ser denne forordning som en byrde for os. Tværtimod. Ved at arbejde for at beskytte privatlivets fred styrker vi sikkerheden i vores computermiljø. Jeg hilser begge disse tendenser velkommen!
Og på området for adgangskontrol, hvilke tendenser ser du dér?
- Der er de samme tendenser, som jeg nævnte tidligere omkring kameraovervågning. Men her ser vi også en anden tendens. Tidligere var tænkningen omkring identitetshåndtering baseret på noget kendt, såsom et password; noget du er, såsom biometrisk information og endelig noget du har, såsom et kort. Nu er endnu en dimension tilføjet – hvor du er.
Kan du uddybe det lidt?
- Ja, afhængigt af hvor du befinder dig i verden, kan adgangskontrol interagere med dine forretningssystemer for at understøtte arbejdsgange, som ikke primært er sikkerhedsrelaterede.
- Lad mig give et eksempel: Når jeg er på hovedkontoret i Montreal, er mit certifikat det højeste tilladte. Men når jeg er på Starbucks i samme by, er det lidt lavere. Og skulle jeg være på en Starbucks i Moskva, ja, der er certifikatet nul. Jeg ser det som en ny tendens fremover.
- Derudover har vi set en stigning i insiderproblemer omkring adgangskontrol. Cyberkriminelle på Darknet har for eksempel markedsført budskabet om, at de giver 25 procent af afpresningssummen til den, der kan hjælpe dem ”på indersiden.” Faktisk har vi kunder, hvor det allerede er sket, men ved at lade adgangskontrolsystemet interagere med virksomhedens arbejdsgange, kunne vi forhindre spredningen af den ondsindede software, som den interne medarbejder forsøgte at installere.
Dit syn på AI, dvs. kunstig intelligens og din præference for IA som den virkelige tendens, fortæl lidt om det?
- For mig står AI for Artificial Ignorance. IA står derimod for Intelligent Automation, hvilket betyder, at mennesket er en del af systemet. Computerne skal klare de tunge databasesøgninger og lave de store beregninger, men kreativiteten og mavefornemmelsen skal komme fra mennesket. Det er det, der menes med Intelligent Automation, IA, og det er det, der vil være tendensen de næste 20 - 30 år.
Tilbage til cybersikkerhed. Hvad kan branchen forbedre for at imødegå den øgede cybersikkerhedstrussel mere effektivt?
- I sidste ende er cybersikkerhed et ledelsesspørgsmål. Som jeg nævnte, installerer vi flere og flere enheder på netværkene, og vi skal vælge disse enheder omhyggeligt. Leverandøren skal være pålidelig.
Hvordan kan man vide det?
- Et af kriterierne er at vurdere dine leverandører og spørge dig selv, om de er underlagt national lovgivning, der udtrykker en klar kontraktlig ret. Kan du sagsøge leverandøren for inkompetence eller andre risici, de udsætter dig for? Hvis svaret er nej, er du i risikozonen.
- Sikkerhedsarbejde handler om at vurdere risici og handle ud fra den vurdering. Når vi for eksempel ankommer til en lufthavn og skal til at flyve videre, kan du blive spurgt, om du selv har pakket dine kufferter, og har du det, er der ikke noget problem.
- Hvis du siger, at din partner har pakket dem, så må du håbe, at din partner stadig kan lide dig, og at du kan komme ombord. Men hvis du siger, at det var din nabo, der lige er kommet ud af fængslet, der pakkede dem, så må du ikke flyve.
- Sikkerhed handler derfor om at håndtere forskellige risici. En måde at håndtere risici på er, at du har kendskab til alle led i kæden fra producent til installation.
Hvordan ser du på branchedrevne certificeringer - er de en vej frem til at løse cybersikkerhedsproblemerne?
Certificeringer fungerer lidt som en stavekontrol i et tekstbehandlingsprogram. Den vil rette de ord, den kender. Men i sidste ende er der ingen garanti for grammatiske fejl, og den vil heller ikke rette stavningen af ord, den ikke kender.
Men kan certificeringer alligevel ikke være vigtige?
- Certificeringer er vigtige, hvis man vil sikre, at man følger et minimumsniveau af, hvad der anses for god arbejdsskik. Der er ingen garanti for at undgå problemer, men en form for certificering er bestemt bedre end ingen certificering. Bevidsthed renser forhåbentlig op i eksistensen af nogle af de dårligst designede systemer, som kriminelle kan udnytte til deres fordel.
Tekst: Markus Lahtinen