The Alexandra Institute // Aktuelt // Nyheder // Nyheder 2017 // To nye ansigter i vores Security Lab

To nye ansigter i vores Security Lab

Artikel

28-04-2017

To nye ansigter i vores Security Lab

Alexandra Instituttets Security Lab er blevet yderligere forstærket med to nye eksperter, der begge har sikkerhed og privacy som deres fokusområder.

Mød Zaruhi Aslanyan

Zaruhi Aslanyan har en forkærlighed for tegneserieversionen af Olsen Banden, men interessen for at knække koden til et Franz Jäger-pengeskab er dog i Zaruhis professionelle liv blevet til en interesse for sikkerhedsaspektet i IoT, og hvordan vi i hverdagen alle er i berøring med it-sikkerhed.

Zaruhi har en master i computer science og en ph.d. i security. Hun blev interesseret i security i forbindelse med sin ph.d., der involverede et europæisk projekt kaldet TREsPASS. Her fandt hun ud af, at it-sikkerhed berører os alle. Projektet handlede om at identificere, analysere og visualisere sikkerheden i et såkaldt socio-technical system. Det betyder, at der ikke kun kigges på it-sikkerheden, men at den menneskelige faktor også medregnes.

Det Zaruhi finder spændende er, at alle bruger computere, har mobiler, benytter passwords og er i berøring med it-sikkerhed flere gange dagligt. Det er fx, når vi taster koden ind på computeren, mailen eller intranettet. For hende er det altid vigtigt at snakke it-sikkerhed, og it-sikkerhed har altid eksisteret, men niveaet er blevet højnet med årene. Mængden af computer-relaterede produkter vokser nemlig markant og dermed også den generelle risiko for at blive angrebet.

Mange mennesker kender ikke til – eller tænker ikke over – sikkerhedsaspektet, når de vælger deres password. Et simpelt password til fx ens arbejdsmail er nem at knække, og dermed kan hackerne få adgang til personlige oplysninger om dig. Ligeledes skriver mange mennesker deres password ned eller benytter det samme password til flere forskellige konti – det er no go, siger Zaruhi.

Zaruhi vil dog ikke betegne sig selv som religiøs med sin brug af passwords. Hun har et password per konto, hun opretter. Det betyder, at hun pt holder styr på otte forskellige passwords i hovedet. Nogle husker hun ikke altid, så knappen ”forgot password” bliver også brugt – selv af en it-sikkerhedsekspert!

Mød Nikolaj Volgushev

Nikolaj Volgushev er ny i Danmark. Faktisk så ny, at han flyttede hertil for tre uger siden fra Boston. 

Nikolaj har en mastergrad i computer science fra Boston Universitet, og interessen for cyber security har altid været tilstede igennem uddannelsen. Den fik dog virkelig luft under vingerne, da Nikolaj kom omkring et projekt, som Bostons borgmester ønskede hjælp til. Projektet gik ud på at undersøge, om der var ligeløn mellem kønnene i de private virksomheder i byen. Virksomhederne ønskede i første omgang ikke at dele deres private løndata med nogen – hverken borgmesteren eller hinanden. Løsningen skulle vise sig at være såkaldt secure multiparty computation (SMC). 

Multiparty computation er en måde, hvorpå mange kan dele data, men det hele foregår krypteret. Det gjorde, at virksomhederne kunne samarbejde med Boston, uden at deres data blev afsløret over for hinanden eller meldt ud til pressen. Det fascinerer mig, at metoden vi brugte til at kryptere virksomhedernes lønstatistikker, stammer tilbage fra 70’erne, og at vi i dag kan bruge den til noget, som forskerne dengang slet ikke havde tænkt på – til at løse et socialt problem, forklarer Nikolaj.

Nikolaj arbejdede sammen med et team, der implementerede den software, der muliggjorde analysen af virksomhedernes løndata og samtidig bevarede deres privacy. 

Emner som user privacy optager også Nikolaj meget. Meget af vores data ligger online – hvis ikke næsten alt, og vi bruger internettet meget mere, end vi gjorde forhen. Nikolaj påpeger, at det er vigtigt at have overblik over, hvilken information der findes om os på nettet. 

Det er vigtigt for brugerne at tænke på privacy nu. Ellers forsvinder den, og alle kan finde alt om alle. Vi skal finde gode veje til at sikre privacy og give brugerne transparens. Det handler om at give brugerne kontrollen tilbage over deres data, og hvordan det bliver brugt – samt beskytte det. Vi bruger internettet til alt i dag – fra lægebesøg til mobilbank – og det gør os sårbare over for folk, der har ondt i sinde, slutter Nikolaj. 

 

Profilbillede af Gert Læssøe Mikkelsen
Head of Security Lab, PhD
+45 24 26 99 11
Åbogade 34, 8200 Aarhus N
Hopper bygningen, 2. etage lokale 226
.