När det Karlskronabaserade techbolaget Veridens Compliance AB (Veridens) stod inför lanseringen av en ny portal var tidsplanen pressad. Att säkerställa produktens cybersäkerhet från start var avgörande, men en utmaning. Genom Sweden Secure Tech Hub (SSTH) och Blue Science Park erbjöds de ett riktat säkerhetstest, utfört av experterna på Knowit. Insatsen gav inte bara en säkrare produkt redo för lansering, utan också en ovärderlig höjning av det interna säkerhetsmedvetandet.
Detta är ett konkret exempel på den nytta som skapas inom Sweden Secure Tech Hub (SSTH), en nationell innovationshubb för cybersäkerhet. Hubben är ett samarbete mellan sex av Sveriges ledande science parks inom teknik och digitalisering, med målet att stärka små och medelstora företags (SMF) motståndskraft.
I Karlskrona är det Blue Science Park som är den lokala noden. Det var genom deras nätverk som techbolaget Veridens och expertleverantören Knowit kopplades samman för en riktad insats.
Säkerhet under tidspress
Veridens är ett bolag i framkant som primärt digitaliserar certifieringsprocesser. Deras expertis sträcker sig dock längre än så. Bolaget utvecklar även avancerade planerings- och ruttoptimeringsverktyg. Målgruppen är kunder inom inspektionsbranschen, vars inspektörer dagligen reser med bil för att utföra kontroller. Veridens verktyg hjälper dem att planera de mest effektiva rutterna, vilket sparar både tid, kostnader och miljö.
“Vi håller också på med planeringsverktyg och ruttplanering”, förklarar Daniel Bäckman, CTO på Veridens. “Det är framförallt mot våra kunder som håller på inom inspektion. I princip alla bolag vi har som kunder har inspektörer som kör bil, åker ut och utför inspektioner.”
Det var en ny portal baserad på just denna teknik som nu stod inför en lansering. Utmaningen är, som Daniel Bäckman uttrycker det, att man omedelbart blir attackerad så snart man går live på internet. Tidspressen gjorde det svårt att hinna med en grundlig verifiering, och det var då erbjudandet från Blue Science Park kom.
Uppdraget att testa portalen gick till Knowit, en av SSTHs expertleverantörer. De genomförde ett så kallat “white box”-test. För Veridens, som redan har säkerhet inbakat i sina processer och använder sig av bland annat bug bounty-program, var detta ett värdefullt externt tillskott. Daniel beskriver testet som en “fantastisk bonus” och menar att även för ett företag som redan har ett högt säkerhetstänk är ett grundläggande penetrationstest alltid rätt. Insatsen gav också mer än bara en teknisk rapport.
Expertens perspektiv
För Knowit, som har ett 40-tal medarbetare i Karlskrona och är ledande inom bland annat AI och digitalisering, var uppdraget en del av deras engagemang i ekosystemet. Johan Persbeck, VD på Knowit i Karlskrona, förklarar att de ser sitt deltagande i SSTH som ett pro bono-arbete för att stärka samarbetet med Blue Science Park och bidra till en säkrare värld.
Själva testet var en effektiv process. Efter ett uppstartsmöte där Veridens beskrev systemet och vad de ville ha testat, genomförde Knowits experter en sårbarhetsanalys under en vecka. De levererade sedan en rapport som gav Veridens ett tydligt underlag för att kunna prioritera vilka åtgärder de behövde vidta innan lansering.
Engagemang är nyckeln
Erfarenheterna från samarbetet mynnar ut i en tydlig uppmaning till andra små och medelstora företag. För att lyckas stärka sin cybersäkerhet lyfter både Knowit och Veridens fram två avgörande faktorer.
Den första är vikten av att göra en ordentlig riskanalys eller sårbarhetsanalys. Företag måste börja med att identifiera vilka specifika risker som finns i den egna organisationen eller i bolaget och ha en plan för vad man gör om dessa risker blir verklighet. Den andra, och helt avgörande faktorn, är engagemanget. Företag bör investera tid och engagemang i cybersäkerhetsprojekt för att maximera nyttan. Stöd utifrån kräver en intern insats för att ge resultat, och Veridens lyfts här fram som ett föredöme just för deras engagemang i cybersäkerhetsprojekt. Deras uppmaning är tydlig: ta chansen att samarbeta med er lokala Science Park och se säkerhetstester som en självklar del av er utveckling.
Samarbetet i Karlskrona är ett tydligt exempel på hur Sweden Secure Tech Hub, genom Blue Science Park, skapar konkret nytta. Genom att koppla ihop små och medelstora företagsbehov med rätt expertis stärks inte bara enskilda företag, utan hela Sveriges digitala ryggrad.
