Läs mer

FOI kan IT-säkerhet i grunden

Företag och myndigheter som MSB (myndigheten för samhällsskydd och beredskap) anlitar FOI:s forskare för att genomföra analyser av informationssäkerhet. Informationssäkerhet är också ett organisatoriskt problem. Därför analyseras företags och myndigheters kommunikation kring informationssäkerhetsfrågor och forskarna tar fram metoder för hur det ska organiseras.

 

- FOI har en mycket professionell nivå och tvärvetenskaplig ansats. Synen på forskningen med utgångspunkt i sambandet mellan organisation-människa-teknik gör att resultatet blir gripbart och användbart. Det är avgörande för mätningsmetoder inom informationssäkerhet.

 

Per Oscarson | informationssäkerhetsenheten på MSB (myndigheten för samhällsskydd och beredskap)

 

- En viktig del av FOI:s forskning går ut på att förutse och värdera intrång och IT-attacker. Genom att i en avskärmad miljö studera virus, trojaner, intrång i system, kan vi upptäcka vilka svagheter som döljer sig i IT-systemen. Dessa kan sedan värderas och genom vetenskapligt underbyggda metoder skapar vi beslutsunderlag för åtgärder, säger Mikael Wedlin projektledare för forskargruppen inom IT-säkerhet, och Jonas Hallberg forskningsledare inom värdering av IT-säkerhet.

 

- IT-säkerhet behövs överallt och blir bara viktigare eftersom allt fler system sammankopplas i större nätverk. Vid FOI sker forskning om IT-säkerhet på en teknisk nivå och IT-hot kan demonstreras på ett praktiskt sätt.

 

- IT-säkerhetsarbete kan ske på flera plan. Det kan vara att sätta upp brandväggar och skydda enskilda datorer med antivirusprogram. Det kan också vara att studera och utveckla motmedel för fientliga IT-vapen och IT-krigsföring. Eller att skydda styrsystemen för kritisk infrastruktur som till exempel vattenkraftverk.

 

- Informationssäkerhet  handlar om att utbilda och se till att alla inblandade vet hur de ska använda tekniken på ett säkert sätt. Vi kan tekniken och operativsystem i grunden.

 

Läs mer om FOI:s kurser i IT-säkerhet