Trender i all prakt, men det første spørsmålet til den kanadiske gründeren som Securityworldmarket.com ønsker svar på er av mer personlig art og gjelder eierstrukturen.

Du grunnla Genetec i 1997. Nå er du en global markedsleder innen VMS og marked nummer to innen programvare for adgangskontroll. Hvorfor er Genetec fortsatt en familiebedrift?

– Våre vekstmuligheter påvirkes ikke først og fremst av tilgjengeligheten av kapital. I vårt tilfelle er det snarere slik at våre begrensninger handler om vår evne til å tiltrekke seg kunnskapsrike og dyktige medarbeidere. Hadde vårt fokus vært på å tiltrekke oss kapital, ville det ha risikert å skade vår langsiktige tenkning.

Hva mener du?
– Ettersom vi er unoterte slipper vi å jobbe fra kvartal til kvartal. Ser vi på produktporteføljen vår er det tydelig at det tok lang tid å utvikle seg, betydelig lenger enn det kapitalmarkedet vanligvis har tålmodighet med. Jeg vil si at det har vært nøkkelen til vår suksess.

Hvordan ser du på trendene innen kameraovervåking for øyeblikket?
– Akkurat nå er det to trender vi ser rundt kameraovervåking. Den første er cybersikkerhet. Ettersom vi jobber med sikkerhet, installerer vi flere og flere datamaskiner på Internett. De består av for eksempel sikkerhetskameraer, men adgangskontrollsystemer er også datamaskiner og derfor må de være cybersikret, fordi vi ikke ønsker å bidra til forringet sikkerhet.

– I tillegg til å sikre de enkelte enhetene, må hjelpe kundene med å rekonfigurere nettverkene sine på et mer omfattende nivå.

Og den andre trenden?
Det handler om personvern. Mange av systemene våre er globale og vi må sørge for at personopplysninger er underlagt nasjonale forskrifter. Og jeg vil si at jeg virkelig ikke ser på dette regelverket som en belastning for oss. Tvert imot, ved å arbeide for å beskytte personvernet, styrker vi sikkerheten i datamiljøet vårt. Jeg ønsker begge disse trendene velkommen!

Og rundt området for tilgangskontroll, hva er trendene du ser der?
– Dette er de samme trendene jeg nevnte tidligere når det gjelder kameraovervåking. Men her ser vi en annen trend. Tidligere var tankegangen rundt identitetshåndtering basert på noe som var kjent, for eksempel et passord; noe du er, for eksempel biometrisk informasjon og til slutt noe du har, for eksempel et kort. Nå er en annen dimensjon lagt til – der du er.

Kan du utdype resonnementet ditt?
– Ja, avhengig av hvor du er i verden, kan tilgangskontroll samhandle med forretningssystemene dine for å støtte arbeidsflyter som ikke først og fremst er sikkerhetsrelaterte.

– La meg gi et eksempel: når jeg er på hovedkontoret i Montreal, så er sertifikatet mitt det høyeste tillatte. Men når jeg er på Starbucks i samme by, er det litt lavere. Og skulle jeg være på en Starbucks i Moskva, ja da er sertifikatet null. Jeg ser på det som en ny trend fremover.

– I tillegg har vi sett en økning i innsideproblematikken rundt adgangskontroll. Nettkriminelle på Darknet har for eksempel markedsført budskapet om at de gir 25 prosent av utpressingssummen til den som kan hjelpe dem på innsiden. Faktisk har vi kunder hvor dette allerede har skjedd, men ved å la adgangskontrollsystemet samhandle med bedriftens arbeidsflyter, klarte vi å hindre spredning av den ondsinnede programvaren som den interne ansatte forsøkte å installere.

Ditt syn på AI, dvs. kunstig intelligens og din preferanse for IA som den virkelige trenden, fortell oss om det?
– For meg står AI for Artificial Ignorance. IA på sin side står for Intelligent Automation, som betyr at mennesket er en del av systemet. Datamaskinene skal takle de tunge løftene, databasen søker og gjøre de store beregningene, men kreativiteten og magefølelsen, det kommer fra mennesket. Det er det som menes med Intelligent Automation, IA, og det er det som vil være trenden de neste 20 - 30 årene.

Tilbake til cybersikkerhet. Hva kan industrien forbedre for å motvirke den økte cybersikkerhetstrusselen mer effektivt?
– Til syvende og sist er cybersikkerhet et ledelsesspørsmål. Som jeg nevnte, installerer vi flere og flere enheter på nettverkene, og vi må velge disse enhetene nøye. Leverandøren skal være pålitelig.

Hvordan kan man vite det?
– Et av kriteriene er å vurdere sine leverandører og spørre seg om de er underlagt nasjonale lover som uttrykker en klar avtalerett. Kan du saksøke leverandøren for inkompetanse eller annen risiko de utsetter deg for? Hvis svaret er nei, er du i risikosonen.

– Sikkerhetsarbeid handler om å vurdere risikoene og handle ut fra den vurderingen. Når vi for eksempel ankommer en flyplass og skal fly videre, kan du bli spurt om du har pakket sekkene selv, og har du det, er det ikke noe problem.

– Hvis du sier at partneren din har pakket dem, så må du håpe at partneren din fortsatt liker deg og at du kan komme om bord. Men hvis du sier at det var naboen din som nettopp kom ut av fengselet som pakket dem, så får du ikke fly.

– Sikkerhet handler derfor om å håndtere ulike risikoer. En måte å håndtere risiko på er at du har kunnskap om alle ledd i kjeden fra produsent til installasjon.

Hvordan ser du på bransjedrevne sertifiseringer, er de en vei fremover for å møte cybersikkerhetsproblemene?
Sertifiseringer fungerer litt som en stavekontroll i et tekstbehandlingsprogram. Den vil korrigere ordene den kjenner. Men til syvende og sist er det ingen garanti for grammatiske feil, og det vil heller ikke korrigere stavemåten til ord den ikke kjenner.

Men kan sertifiseringer uansett være viktig?
– Sertifiseringer er viktig hvis man vil sikre at man følger et minimumsnivå av det som anses som god arbeidsskikk. Det er ingen garanti for å unngå problemer, men en eller annen form for sertifisering er absolutt bedre enn ingen sertifisering. Bevissthet renser forhåpentligvis opp i eksistensen av noen av de dårligst utformede systemene som kriminelle kan utnytte til sin fordel.

Tekst: Markus Lahtinen