Detta är Internetdagarna

Internetdagarna är Sveriges viktigaste kunskapsnav för alla som älskar internet. Här kan du läsa om vad du har att se fram emot under nästa konferens i slutet av november.

Hon tar sig in i vilken byggnad som helst genom konsten att förhandla och övertala. I november 2019 gästar Jenny Radcliffe Internetdagarna för att lära oss mer om säkerhetssystemens svagaste länk, människan.

Ingen byggnad är säker nog för att hålla Jenny Radcliffe ute, för hon har byggt sig en karriär på att bryta sig in på de mest hårdbevakade platserna som finns. Men hon använder sig inte av dyrkar eller sprängmedel för att ta sig in, och inte heller hackar hon datorsystem och forcerar elektroniska kodlås. Nej Jenny Radcliffe går direkt på systemens svagaste punkt, nämligen människan.

Tack vare sin förmåga att inge förtroende och agera självsäkert kan hon med målsökande precision sikta in sig på människor med åtkomst som låter sig duperas. Hur det går till får vi veta på Internetdagarna i november 2019, där Jenny Radcliffe är en av våra inbjudna huvudtalare.

Vi frågar Jenny Radcliffe hur hon bär sig åt för att övertala människor att dela med sig av information, och vad hemligheten är med att vara förtroendeingivande. Enligt henne handlar det inte i första hand om att manipulera någon eller sprida falsk information, utan om att göra tvärtom.

– Mitt bästa tips är att vara hederlig; att göra det du säger att du ska göra och inte försöka manipulera människor, säger Radcliffe. Du behöver inga speciella färdigheter om du aldrig bryter mot Wheatons lag – men den får du kolla upp!

Att själv uppföra sig väl mot andra må vara ett gångbart tips i de flesta situationer, men samtidigt är Radcliffes eget yrke ett tecken på behovet av ett ökat säkerhetstänk i många organisationer. Vad hjälper det att ha ett avancerat lösenord eller en krypterad mobiltelefon om en bedragare ändå kan lura dig att ge upp värdefull information?

Är det så att företag lägger för mycket vikt vid den tekniska delen av säkerhet, och inte tillräckligt mycket på "den mänskliga faktorn"? Ja så är det, menar Jenny Radcliffe.

– Utan tvekan lägger företag mer pengar på tekniken än på människorna i de flesta fall, och ändå sker de flesta säkerhetsläckor genom mänskliga fel och mänsklig påverkan. Dessutom har de flesta människor lättare att förstå en “människobaserad” attack än en teknisk, så att utbilda människor i säkerhetstänk bör alltid vara prioriterat.

Att utbilda människor i säkerhetstänk bör alltid vara prioriterat.

– Visserligen kan ingen som jobbar med säkerhet på allvar säga att en produkt, en plats eller en tjänst är “ointaglig”, säger Radcliffe. Men vi kan göra mer för att skydda oss själva och våra anställda, försvåra attacker och göra det lättare att märka när de händer.

Professionella svindlare

Jenny Radcliffe anlitas alltså av företag för att testa deras egen säkerhet. Hon och hennes kollegor tar sig in, och visar sedan hur de bar sig åt. Det låter som ett yrke från en spionfilm, och vi frågar om det är så spännande och roligt som det låter att bryta sig in på beställning.

– Det är väldigt fysiskt krävande, så i takt med att jag blir äldre blir den delen av jobbet mindre roligt, men jag har alltid älskat att göra det. Det roligaste är att veta att vi kan skydda folk bättre när vi har lyckats bryta oss in hos dem. Vi visar hur vi tog oss in och sen kan de åtgärda säkerhetsbristerna och skydda sig själva från brottslingar som bryter sig in på riktigt. Det är den verkliga belöningen.

Att påvisa bristerna i ett företags säkerhetsrutiner låter som en känslig sak. Händer det inte att folk blir arga eller defensiva? Och hur reagerar de anställda som blivit lurade?

– Vi får komma ihåg att det är de själva som anlitat oss för att bryta säkerheten! Men det brukar vara en blandning av känslor – ångest över att vi lyckas kringgå deras säkerhetssystem blandat med glädjen över att de gjorde rätt i att anlita oss. Om vi lyckats använda socialt ingenjörskap för att ta oss in hos en organisation kan de drabbade personerna vara väldigt oroliga över konsekvenserna. Men vi ger alltid utrymme för att gå igenom allting efteråt, och företaget kommer inte att beskylla dem för att de blivit lurade av professionella svindlare.

De är de själva som anlitat oss för att bryta deras säkerhet, men det brukar vara en blandning av känslor efteråt.

Jenny Radcliffe växte upp i Liverpool, och enligt henne kom hon in på sin yrkesbana redan i unga år. Men hur upptäcker man en sådan talang för att övertala och läsa av människor?

– Bara en väldigt liten del av det är talang. Precis som de flesta färdigheter är det betydligt viktigare med hårt arbete och erfarenhet, säger hon. Några i min släkt hade liknande arbeten när jag var liten, och jag följde tidigt med dem på olika jobb. Resten har i stort sett handlat om att studera, göra misstag och öva.

Alla organisationer består av människor

Utöver sitt knäck som inbrottsexpert leder Radcliffe den populära podden The Human Factor, och den har varit en viktig del i den pågående diskussionen om säkerhet som hon deltar i.

– Poddar är ett bra sätt att dela med sig av nyheter och berättelser! Det är ett medium som människor kan konsumera när det passar dem; på resa, på jobbet eller fritiden. När vi gjort The Human Factor har poddformatet varit perfekt för att fånga olika perspektiv på säkerhetsindustrin, och visa de många olika vägarna in i branschen genom våra gäster i podden.

Diskussionsämnena i The Human Factor cirkulerar alltså kring säkerhet och cybersäkerhet, men berör också ofta frågor om övervakning, datainsamling och integritet. Radcliffe håller med om att säkerhet och integritet går hand i hand, och att en viktig nyckel är utbildning och kunskap.

– Ökad paranoia kommer inte hjälpa, men människor måste kunna göra informerade val om vilken typ av data de delar med sig av och hur den kan användas. Individer bör alltid försöka vara så insatta som möjligt och ta beslut själv om de vill dela med sig av sin personliga information. Data som samlas in utan vårt medgivande, och vad som händer med den, är en av de stora viktiga frågorna i vår tid, och vi borde alla ge den frågan uppmärksamhet.

Data som samlas in utan vårt medgivande, och vad som händer med den, är en av de stora viktiga frågorna i vår tid.

– I slutändan handlar alla samhällen om människor, säger Radcliffe. Det är viktigt att komma ihåg att det är människor som bestämmer hur tekniken ska används, och det är människor som avgör hur morgondagens samhälle ska se ut och fungera – oavsett vilka grupper eller organisationer de tillhör.

Jenny Radcliffe gästar Internetdagarna 2019

I november kommer alltså Jenny Radcliffe till Stockholm och Internetdagarna, där hon tar plats på stora scenen under konferensens andra dag. Den obligatoriska frågan är vad besökare kan förvänta sig av keynoteframträdandet, och Radcliffe lovar ett tal fyllt av både anekdoter och matnyttig information.

– Jag kommer att prata om hur du kan bli måltavlan för sociala ingenjörer, och vilka konsekvenser detta kan få för din arbetsplats. Jag ska dela med mig av berättelser från min karriär där jag hackat organisationer, platser och människor. Sen ska jag också ge tips om vad vi alla kan göra för att hindra att detta händer oss i verkligheten. Det blir ett tal med både roliga och läskiga ögonblick och den som lyssnar får förhoppningsvis med sig gedigna råd för att hålla sig säkra.

---

Relaterat

Möt danah boyd – knivskarp expert på sociala medier

Internetdagarna fyller 20 år

Möt Cecilia MoSze Tham – socialteknologen med koll på nästa stora grej