Intels säkerhetsmedskick: Bara den paranoida överlever

Vad tar du med dig som det viktigaste fyndet i årets CIO Analytics-rapport?

– Det viktigaste är det fortsatta fokuset på säkerhet, och behovet av att vara proaktiv och att öva. Säkerhet måste finnas med hela tiden, säger Anders Huge, ansvarig offentlig sektor Norden, Intel.

– Vi har en grundare på Intel som sa: ”Only the paranoid survive.” Det präglar verkligen vårt sätt att arbeta. Inom säkerhet får man inte ta något för givet. 

– Vi brukar dela upp säkerhet i tre delar. Först handlar det om att skydda sig från att bli attackerad. Sedan gäller det att upptäcka om man faktiskt har blivit attackerad. Och om man väl drabbas måste man kunna återställa miljön till ursprungsläget och komma tillbaka till full produktivitet så snabbt som möjligt.

Hur kan just Intel hjälpa svenska verksamheter med de utmaningar som lyfts fram, till exempel att så få övar sina beredskapsplaner? Hur kan ni bidra till att stärka säkerheten?

– Vi förankrar säkerhetsfunktionerna hela vägen ner i hårdvaran, i kislet. Det gör att man får en högre säkerhet än om funktionerna bara finns i mjukvaran.

– Om vi börjar med den första delen, alltså skydd mot attacker, så arbetar vi hela tiden med att hitta sårbarheter. Vi uppmuntrar också andra att leta efter sårbarheter i våra produkter. Därför har vi ett program som heter Bug Bounty program. Om någon upptäcker en sårbarhet i vår hårdvara belönar vi det.

– Under 2025 upptäckte vi själva proaktivt 99 procent av sårbarheterna och kunde få ut patchar innan någon hade drabbats. Det visar hur viktigt det är att arbeta förebyggande.

– I den andra fasen handlar det om att upptäcka om man har blivit angripen. Skadlig kod kommer numera ofta i form av så kallade fileless attacks, och den upptäcks inte alltid förrän den har exekverat och ligger i arbetsminnet. Där har vi en teknik som heter Intel Threat Detection Technology, som kontinuerligt skannar arbetsminnet efter skadlig kod. Det görs med hjälp av den inbyggda GPU:n.

– I stället för att använda CPU:n, som användaren själv behöver till annat, använder man GPU:n för skanningen. Så fort skadlig kod upptäcks kan applikationen blockeras innan någon egentlig skada hinner uppstå.

– Vi använder också AI och NPU:n i processorn för att upptäcka skadliga mönster. Ofta finns nya attacker inte med i traditionella antiviruslistor. Därför använder vi AI för att identifiera mönster och kunna blockera även okända attacker.

– Den tredje delen handlar om återställning. Om datorerna väl har påverkats av en attack måste man ha en fungerande disaster recovery plan för att komma tillbaka och bli produktiv så snabbt som möjligt.

– Ett känt exempel var när Crowd Strike distribuerade en patch via Microsoft som gjorde att 8,5 miljoner datorer världen över fick blåskärm. Det kom att kallas Blue Screen Friday.

– I medierna såg man framför allt bilder från flygplatser där skärmarna slocknade. Vissa flygbolag hade varit proaktiva och installerat teknik som Intel vPro Remote Management. Då kunde de fjärråtgärda problemen, backa systemen och snabbt få datorerna i drift igen. De flygbolagen kunde hålla sina plan i luften.

– Andra flygbolag tvingades i stället låta it-tekniker springa runt med USB-minnen på terminalerna för att få igång systemen och få upp planen i luften igen.

Hur får man tillgång till de här säkerhetsfunktionerna egentligen?

– De funktioner jag har beskrivit finns redan i hårdvaran. De kräver ingen extra licens eller något sådant. Det är inte så många som känner till att de finns, och där hjälper vi gärna till genom att berätta vilka funktioner som redan finns i den hårdvara man har. Ofta handlar det om att aktivera dem, eller om att använda mjukvara som drar nytta av hårdvarufunktionerna.

Avslutningsvis, har du några andra övergripande tips till svenska verksamheter där ute?

– Öva, var proaktiva och fortsätt vara paranoida. Man kan egentligen inte vara för förberedd. Skaffa larmet innan inbrottet, inte efter.