SecurityWorldMarket

2023-05-30

AI i säkerhetssystem – Del 2 av 6

Genetecs grundare avfärdar AI-trenden men tror på IA

Genetecs grundare och vd Pierre Racz.

Genetecs grundare och vd Pierre Racz.

Lennart Alexandrie, redaktör på Securityworldmarket.com och Detektor, har intervjuat Genetecs grundare och vd Pierre Racz om branschtrender såsom AI och cybersäkerhet.

Genetec är en världsledande aktör inom såväl mjukvara för kamerabevakning som passerkontroll. Därför kom mycket att handla om hur branschen för fysisk säkerhet ska förhålla sig till AI och cybersäkerhet.

Hur ser du på trenderna inom kamerabevakning för tillfället?

– Just nu är det två trender vi ser kring kamerabevakning. Den första är cybersäkerhet. I och med att vi arbetar med säkerhet installerar vi allt fler datorer på Internet. De utgörs av exempelvis säkerhetskameror, men även passerkontrollsystem är datorer och därför måste de cybersäkras, för vi vill inte bidra till försämrad säkerhet.

– Förutom att säkra de enskilda enheterna måste vi hjälpa kunderna med att omkonfigurera sina nätverk på en mer övergripande nivå.

Och den andra trenden?

Den handlar om integritetsskydd. Många av våra system är globala och vi måste försäkra oss om att personlig information underställs nationellt ställda regelverk. Och jag vill säga att jag verkligen inte ser dessa regelverk som en börda för oss. Tvärtom, genom att arbeta integritetsvärnande stärker vi säkerheten i vår datormiljö. Jag välkomnar båda dessa trender!

Och kring området passerkontroll, vilka är trenderna du ser där?

– Det är samma trender som jag tidigare nämnt kring kamerabevakning. Men här ser vi ytterligare en trend. Tidigare utgick tänket kring identitetshantering från något som man kände till, exempelvis ett lösenord; något man är, till exempel biometrisk information och slutligen något man har, exempelvis ett kort. Nu läggs ytterligare en dimension till – var man är.

Kan du utveckla ditt resonemang?

– Ja, beroende på var i världen du befinner dig, kan tillträdeskontrollen samverka med dina affärssystem för att understödja arbetsflöden som inte rör säkerhet i första hand.

– Låt mig ge ett exempel: när jag befinner mig på huvudkontoret i Montreal, då är min attesträtt den högsta tillåtna. Men när jag befinner mig på Starbucks i samma stad, då är den något lägre. Och skulle jag befinna mig på ett Starbucks i Moskva, ja då är attesträtten noll. Det ser jag som ny trend framöver.

– Dessutom har vi sett en ökning av insider-problematiken kring tillträdeskontroll. Cyberbrottslingar på Darknet har exempelvis marknadsfört budskapet att de ger 25 procent av utpressningssumman till den som på insidan kan hjälpa dem. Faktum är att vi har kunder där detta redan har inträffat, men genom att passerkontrollsystemet tilläts samverka med företagets arbetsflöden kunde vi förhindra spridningen av de sabotageprogram som medarbetaren på insidan försökte installera.

Din syn på AI, det vill säga artificiell intelligens och din preferens för IA som den verkliga trenden, berätta om det?

– För mig står AI står för Artificiell Ignorans. IA står däremot för Intelligent Automation, vilket betyder att människan är en del av systemet. Datorerna kommer sköta de tunga lyften, databassökningarna och göra de storskaliga beräkningarna men kreativiteten och magkänslan, den kommer från människan. Det är det som avses med Intelligent Automation, IA, och det är det som kommer vara trenden de kommande 20–30 åren.

Tillbaka till cybersäkerheten. Vad kan branschen förbättra för att mer effektivt motverka det ökade cybersäkerhetshotet?

– Ytterst sett är cybersäkerhet en ledningsfråga. Som jag nämnde, vi installerar allt fler enheter på nätverken och vi måste välja dessa enheter med omsorg. Leverantören måste vara tillförlitlig.

Hur ska man veta det?

– Ett av kriterierna är att utvärdera sina leverantörer och ställa sig frågan om de är underställda nationella lagar som ger uttryck för en tydlig avtalsrätt. Kan du stämma leverantören för inkompetens eller andra risker som de utsätter dig för? Är svaret nej, då är du i riskzonen.

– Säkerhetsarbete handlar om är att bedöma riskerna och agera utifrån den bedömningen. Exempelvis, när vi anländer till en flygplats och ska flyga vidare, då kan du få frågan om du packat väskorna själv och har du det är det inga problem.

– Om du säger att din partner packat dem, då får man hoppas att din partner fortfarande tycker om dig och att du får gå ombord. Men om du säger att det var din granne som nyligen kom ut från fängelset som packade dem, då kommer du inte få flyga.

– Säkerhet handlar alltså om att hantera olika risker. Ett sätt att hantera risker är att du har kännedom kring alla led i kedjan från tillverkare till installation.

Hur ser du på branschdrivna certifieringar, är de en väg framåt för att möta cybersäkerhetsproblemen?

– Certifieringar funkar lite som en stavningskontroll i ett ordbehandlingsprogram. Den kommer korrigera de ord som den känner till. Men ytterst sett är den ingen garanti för grammatiska misstag och inte heller kommer den korrigera stavningen för ord som den inte känner till.

Men kan certifieringar vara viktiga ändå?

– Certifieringar är viktiga om du vill säkerställa att du följer en lägstanivå kring vad som anses vara god arbetssed. Det är inte en garanti för att slippa problem, men visst, någon form av certifiering är bättre än ingen certifiering. Medvetenheten städar förhoppningsvis undan förekomsten av några av de mest undermåligt utformade systemen som kriminella kan utnyttja till sin fördel.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med Securityworldmarket.com.Leverantörer
Till toppen av sidan