Jag besökte nyligen ännu en upplaga av Dataföreningens Säkerhetsfredag i Stockholm, ett återkommande arrangemang som hålls den sista fredagen varje månad. För mig har dessa träffar blivit ett uppskattat inslag i min egen kompetensutveckling inom IT-säkerhet och cybersäkerhet. Även om jag lägger mycket tid på att lyssna på poddar, titta på föreläsningar på YouTube och genomföra kurser via LinkedIn Learning finns det något speciellt med att ta del av kunskap på plats tillsammans med andra intresserade. Det är lätt att mycket av dagens lärande blir digitalt. Fördelen är naturligtvis att det är tillgängligt när som helst och att utbudet är nästan obegränsat. Samtidigt uppskattar jag verkligen möjligheten att ibland lämna skärmen och istället lyssna på föreläsare i ett fysiskt rum. Det blir ofta lättare att ställa frågor, diskutera innehållet med andra deltagare och få nya perspektiv på ämnen som man kanske redan läst eller hört om tidigare.
Den här gången kretsade eftermiddagen kring säker digital samverkan inom offentlig sektor och de utmaningar som uppstår när många organisationer behöver kommunicera och samarbeta på ett säkert sätt. Det var ett ämne som ligger helt rätt i tiden med tanke på det ökande fokuset på cybersäkerhet, digital suveränitet och skydd av samhällsviktig verksamhet.
Den första föreläsningen handlade om Safos, en nationell samarbetsplattform som utvecklats av Försäkringskassan för att möta offentlig sektors behov av säkra samarbetsverktyg. Föreläsarna berättade om de arkitekturval som gjorts, hur man arbetat med öppen källkod och vilka krav som ställs på säkerhet, dataskydd och digital självständighet när offentliga verksamheter bygger gemensamma lösningar. Jag tyckte också att det var intressant att höra om det pågående arbetet inom eSamverkansprogrammet där man utvecklar gemensamma lösningar för säker kommunikation mellan myndigheter.
Den andra föreläsningen fokuserade på säker gruppkommunikation och varför det är betydligt mer komplicerat än traditionell kommunikation mellan två personer. Föredraget handlade om hur moderna protokoll som MLS (Messaging Layer Security) kan användas för att skapa säkra kommunikationslösningar även när grupper förändras över tid och deltagare tillkommer eller lämnar. Här presenterades också hur kommunikationsplattformen Wire arbetar med dessa utmaningar. Det som gjorde föredraget särskilt intressant var att fokus låg på de praktiska problem som uppstår i verkligheten. Säkerhet handlar inte bara om att kryptera meddelanden utan också om att hantera medlemskap, historik, åtkomst och förtroende över tid. För organisationer som arbetar med känslig information blir dessa frågor allt viktigare i takt med att digital samverkan ökar.
En annan sak jag uppskattade var att föreläsningen hölls av mycket kunniga personer med lång erfarenhet inom området. Att få lyssna på experter som både arbetar strategiskt och tekniskt ger ofta ett djup som är svårt att få genom kortare artiklar eller videoklipp. Jag lämnade Stockholm med flera nya insikter kring säker digital samverkan, gruppkommunikation och offentlig sektors cybersäkerhetsarbete. Samtidigt blev jag påmind om värdet av fysiska möten och konferenser. Digitala utbildningar, poddar och onlinekurser kommer även fortsättningsvis att vara en viktig del av mitt lärande, men ibland är det svårt att ersätta möjligheten att träffa människor med samma intresse, diskutera aktuella frågor och få inspiration direkt från personer som arbetar med utmaningarna varje dag.
Därför ser jag redan fram emot nästa Säkerhetsfredag. För mig är det ett av de bättre sätten att kombinera kompetensutveckling, omvärldsbevakning och nätverkande inom IT-säkerhet.
