headphones newspaper video-player
Yubicos grundare Stina Ehrensvärd pendlar mellan Stockholm och Silicon Valley. Foto: Oskar Omne.

Nyckeln till frihet – och säkerhet

Hon fick Google som första stora kund. Hon har fått världens techgiganter att samarbeta för ett säkrare internet, samtidigt som hennes teknik skyddar demokratikämpar i världen. Yubico-grundaren Stina Ehrensvärd vet hur du rustar ditt företag mot it-attacker.
Publicerad 11 feb 2021

Säg ordet ”yubikey” och folk i Silicon Valley halar upp sin nyckelknippa och visar en usb-liknande pryl. Detsamma gäller anställda på 19 av världens 20 största techbolag. Innan år 2021 är slut är att chansen stor att även fler svenskar känner igen såväl it-säkerhetsverktyget Yubikey som bolaget Yubico. För grundarna Stina och Jakob Ehrensvärd gick flyttlasset till Silicon Valley för nio år sedan. Nu väntar satsningar på hemmaplan för företaget som vuxit till 300 medarbetare och en försäljning på cirka 800 miljoner kronor.

– Nu investerar vi i Europa. Vi anställer för fullt till vårt huvudkontor i Stockholm, alltifrån ingenjörer till säljare och support, berättar Stina Ehrensvärd, vd för Yubico.

Hennes glasklara mål är att göra internet säkrare för alla. Få tvivlar på att det behövs, i tider då nyheter om it-attacker duggar tätt och effekterna är högst kännbara för såväl företag som samhället i stort. – Sverige var väldigt tidigt med att digitalisera och vi var riktigt bra på it-säkerhet i början. Men de senaste tio åren har vi laggat efter lite. Säkerhetshoten var inte lika allvarliga i början heller. I dag är sjukhus, myndigheter, företag – hela vårt samhälle – uppkopplat. Allt finns på nätet.

I december kom beskedet att Sverige startar ett nationellt center för cybersäkerhet. Det behövs, konstaterar Stina Ehrensvärd.

– Den demokratiska världen är redan i ett cyberkrig med den icke-demokratiska världen.

De är ute efter att manipulera och sabotera alternativt stjäla pengar eller innovationer. Det är mörka ekonomiska och politiska krafter. Många av de skickligaste är tyvärr knutna till stater eller stora kriminella ligor.

Några av världens vassaste ”snälla hackers” jobbar för dig och Yubico?

– Ja, även om hoten växer är jag optimistisk eftersom jag vet att tusentals säkerhetsexperter världen över jobbar med att göra internet säkrare. Vi har kunnat locka oerhörda talanger motiverade av att den kod de skriver hos oss når fyra miljarder internetanvändare.

Du jämför nätets säkerhetsresa med bilars utveckling?

– För ungefär 60 år sedan föddes trepunktsbältet. Kunder började kräva det och nu är det en självklarhet. I dag har våra bilar massor av inbyggd säkerhet, allt ifrån krockkuddar till sensorer. Det är precis vad som händer med internet, mer och mer skydd byggs in. Det kommer att vara lite läskigt i några år till men sedan blir det bättre.

Ni har fått ledande bolag att enas om en gemensam säkerhetsstandard?

– För sex år sedan bjöd vi in våra största kunder. Säkerhetschefer från Google, Facebook och sju andra av världens största internetföretag satt runt vårt konferensbord i en dag. De är konkurrenter men inte när det gäller internetsäkerhet. Vi var ett litet svenskt bolag som inte var ett hot mot någon av dem, därför lyckades vi samla dem.

Vid sidan av säkerhet lyfter ni personlig integritet?

– Netflixfilmen The Social Dilemma ger en väldigt intressant bild av hur man samlar in och manipulerar data i dag. Vi samarbetar med organisationer som jobbar för mänskliga rättigheter, för att nå ut med över tusen Yubikeys i månaden till journalister och dissidenter. Den personliga integriteten och yttrandefriheten måste skyddas för ett säkrare samhälle och för ett fritt internet.

Vad är den viktigaste satsningen i dag när det gäller it-säkerhet för småföretagare?

– 80 procent av alla attacker beror på en svag inloggningslösning. Se till att ha så kallad tvåfaktorautentisering. Begränsa tillgången till känslig information till ett fåtal nyckelpersoner. Dessutom är det jätteviktigt att uppdatera mjukvara. Se till att alla på företaget tackar ja till uppdateringar i mobil och dator. Hackarna hittar alltid sårbarheter i gammal mjukvara.

Du rekommenderar en kort genomgång för alla nya i företaget?

– Addera digital säkerhet som en del av onboardingen. ”Här är ditt mejlkonto, visitkort, access till säljsystemet, bolagets värderingar – och några timmars internetsäkerhet.”

Vilken sorts it-attack är det största hotet just nu?

– Det kommer tyvärr en typ av attacker som är jättetuffa. De kallas ”spear phishing” eller harpunfiske. Det sker blixtsnabbt medan du loggar in eller gör en uppdatering – de hakar på in i systemet. Du behöver inte ens ha klickat på någon tvivelaktig länk eller ha laddat ner en fil. Det drabbar tusentals företag, stora som små.

”Jag fick ett sms. ’President Barack Obama vill träffa dig. Om 30 minuter’. Han ville diskutera hur vi kunde skydda amerikanska medborgare på nätet. Det är nog enda gången jag varit starstruck.”

Du förordar mer transparens från företag som hackats?

– Instinkten är att tysta ner att du blivit hackad, men vi behöver konkreta exempel att prata om och förstå för att höja medvetenheten om problemen. Vd:n för företaget Adtech skötte det modigt och bra nyligen, när han gick ut med att de utsatts för ransomware.

Säkerhetsfrågor börjar leta sig upp i styrelserummen?

– Jag är övertygad om att säkerhetsfrågor står i fokus de närmaste åren, för att attrahera medarbetare och investerare. Du måste visa hur du hanterar din kunddata, att du har en plan. En psykiatrisk klinik i Finland blev hackad och patientjournaler läckte ut. Det förstörde människors liv. Företag måste förstå att de inte bara ansvarar för sin egen data utan även sina kunders. Ofta är det just underleverantörer till de stora bolagen som hackas.

Vad har corona inneburit för Yubico?

– I början var det en period av ovisshet. Men redan efter en månad när alla började skicka hem medarbetare köpte våra befintliga kunder mer än någonsin. Vi utvecklade även en leveranstjänst med globala distributörer, för att skicka hem Yubikeys till kunders anställda.

På hemsidan betonar ni att ni tillverkar produkterna i Sverige och i USA?

– Ett ökat antal attacker är knutna till ickedemokratiska länder. Tyvärr finns det exempel på it-teknik som missbrukats av de krafterna. Vem som är ägare och var i världen produkter tillverkas har blivit en allt viktigare fråga från säkerhetsmedvetna kunder.

En ny Googlerapport har också öppnat dörrar?

– Ja, vår teknik är den som visat sig vara mest effektiv mot spear phishing. Noll hacks, konstaterade rapporten. Den var viktig. Vår teknik har bidragit till att säkra det amerikanska valet, och projekt har startat över hela Europa. Flera länder börjar beställa Yubikeys, inte bara för sina myndigheter utan även för sina invånare.

Var är Yubico om tio år?

– Just nu har vi nått en milstolpe med säkerhetsnycklarna. Vi har bevisat att vår teknik fungerar. Nu ska vi se till att den blir lika spridd som säkerhetsbälten. Blir det genom nya bolag? Börsen? Sammanslagningar? Jag vet inte. Jag är öppen för alla alternativ.

Text: Malin Sund.