YubiKey_webb
Stina Ehrensvard_webb
YubiKey_webb
Stina Ehrensvard_webb

Nyckeln till ett öppet och säkert internet

Stina Ehrensvärd har i media kallats för ”alla hackares mardröm” och två år i rad utsetts till en av Europas mest inspirerande tech-kvinnor av organisationen Inspiring Fifty. Anledningen? Att hennes företag Yubico har skakat om internetsäkerhetsmarknaden genom att erbjuda enkla, säkra och öppna lösningar för en ökad global internetsäkerhet. Något som gagnar alla som använder internet – förutom hackarna.

Text: Gustaf Andersson


Det kan tyckas naivt att tro att ett litet företag från Sverige, med endast 50 anställda, ska kunna påverka den globala IT-säkerheten och därmed även ändra de stora nätdrakarnas säkerhetsbeteende. Men faktum är att Yubico är på god väg. Visionen om en världstäckande säkerhetslösning visar sig inte vara så orealistisk som den låter.


Företaget, med kontor i både Stockholm och Silicon Valley, ökar successivt för varje år, både gällande omsättning och inflytande inom branschen. Och i dag har Yubico världens mest namnkunniga bolag och internetsäkerhetsindivider som sina kunder – inklusive USA:s försvarsmakt.


– Nio av de tio största internetbolagen använder redan våra lösningar och fyra av dessa – Google, Facebook, Salesforce och Dropbox – är dessutom officiella kunder, sammanfattar Stina Ehrensvärd, grundare och vd för företaget, när jag får tag i henne via Skype.


Hon flyttade för fem år sedan till Silicon Valley, tillsammans med man och tre barn, för att ”vara på plats där allt händer och få in rätt personer i bolaget”. Sedan dess har utvecklingen skett nästintill exponentiellt, trots att man knappt tagit in något riskkapital.


Under de fyra senaste åren har företaget gått med vinst, och under 2015 omsatte man 150 miljoner svenska kronor – en siffra som beräknas dubbleras i år. Yubico värderas numera till en miljard kronor.


Det hela började med Yubikey, en smart lösning som gör det möjligt att säkert, snabbt och enkelt logga in med en och samma USB-nyckel överallt på internet. Användaren behöver endast komma ihåg ett användarnamn och lösenord, inte en massa olika som fortfarande är standard på de flesta hemsidor. I stället skapas ett krypterat engångslösenord varje gång man använder datorn.


Tekniken kallas tvåfaktorsverifiering och betyder att det personliga lösenordet kombineras med en hårdvarunyckel för att öka säkerheten när du ska logga in på en tjänst.


– Det är bara en tidsfråga innan de flesta andra lösningar, inklusive den som finns för Bank-id, inte längre är tillräckligt säkra eftersom dagens IT-bovar blir mer och mer sofistikerade, säger Stina och tillägger att Yubikey erbjuder ytterligare en dimension av säkerhet.


– Det är mycket svårare att hacka något som finns utanför datorn, surfplattan eller telefonen, för då måste man bokstavligt talat ta själva prylen.


Och då är man inte längre en nätbov – utan en vanlig simpel tjuv.


Slumpen startade framgångsresan 

Stina, som tillsammans med sin man Jakob Ehrensvärd, hade utvecklat en Yubikey-prototyp och bildat bolaget 2007 i Stockholm, kom året efter i kontakt med ett stort amerikanskt säkerhetsföretag som bjöd in henne till RSA – världens största mässa om internetsäkerhet.


Hon begav sig till San Francisco där mässan årligen hålls med ambitionen att få tekniken licensierad och visa upp produkten för branschfolk. Men dagen innan mässan hoppade företaget av.


– Plötsligt stod jag där utan varken monter, kunder eller partners.


Men med en stark tro på produktens potential bestämde sig Stina i stället för att försöka få någon att skriva om innovationen. På väg till pressrummet stötte hon på Steve Gibson, säkerhetsexpert och programledare för den inflytelserika podcasen ”Security Now!”, och fick honom begeistrad över den lilla USB-nyckeln. Eller som Steve Gibson själv formulerade sig i sin podd ett par veckor efter mötet: ”It’s brilliant!”


Tack vare stort entreprenöriellt driv, gedigen kompetens och ganska mycket tur lyckades Stina få bollen i rullning.


– Efter att podden hade sänts trillade beställningar från drygt 50 olika länder in och vi började sälja lösningarna med öppen källkod runtomkring i världen. På så sätt hade vi skapat en liten men unik nisch för internetsäkerhetsnördar angelägna att köpa bra säkerhet som de på egen hand kunde ladda ner till sina egna system, berättar Stina.


Då de flesta andra aktörer på marknaden vill binda sina kunder hade Yubico skapat ett nytt okonventionellt sätt att sälja internetsäkerhetslösningar på som var både enklare och billigare, och samtidigt hade hög säkerhet.


– Vi tror på öppna standarder som alla kan enas kring, och som fungerar med alla sajter och prylar i hela världen. Det gagnar hela branschen och alla som använder internet.


Hittills har företaget sålt många miljoner enheter i drygt 150 länder. Trots det lutar sig Stina & co knappast bekvämt bak i stolen, för det finns hela tiden nya utmaningar att ge sig kast med.


En ny säkerhetsstandard

Tillsammans med Google har Yubico, under industriorganisationen Fido Alliances flagg, varit med och utvecklat en ny global säkerhetsstandard kallad Fido U2F som lanserades i december 2014. Den gör det möjligt för Yubikey att på sikt fungera med alla internettjänster. Därför har man också åkt runt och övertalat så många giganter som möjligt att gå med i alliansen.


Stina poängterar dock att det är viktigare att få fler att nyttja standarden än att sälja så många lösningar som möjligt. Fido Alliance-resan jämför Stina med den som Ericsson gjorde med GSM under början av 90-talet.


– Ericsson tog en internationell position som ett förhållandevis litet bolag och ledde utvecklingen av GSM samt byggde trovärdighet och marknad. Precis så arbetar vi på Yubico. Vi har hjälpt till att bygga något som kommer att hjälpa oss, men även våra konkurrenter.


Förutom Ericsson målar Stina upp liknelser med en annan svensk världskändis.


Volvo var i slutet av 1950-talet först med att använda trepunktsbälte i massproducerade bilar. Och i och med att man lät resten av världens biltillverkare använda det nya patenterade bältet gratis är det i dag den enskilda innovation som räddat flest antal liv i trafiken. Volvos förste säkerhetsingenjör, Nils Bohlin, åkte till och med på en världsturné för att demonstrera hur hans uppfinning fungerade. Mycket likt Yubicos Fido Alliance-propagerande.


Enligt Nils Bohlin var tre saker viktiga för att så många som möjligt skulle använda trepunktsbältet. Det måste vara enkelt att sätta på sig. Det måste ske snabbt. Och man ska inte känna obehag av att ha det på sig. Dessutom ville han att det skulle vara en öppen standard som alla kan använda.


– Samma saker gäller för internetsäkerhet. Det ska vara enkelt, gå snabbt, kännas bekvämt och finnas en öppen standard.


Bilens betydelse på 50-talet liknar även mycket det som internet står för i dag – en möjlighet till frihet, kommunikation och att upptäcka nya platser. Men likt dagens internetbolag blundade bilindustrin också länge för säkerhetsriskerna. Folk dog som flugor på vägarna men man vågade inte prata offentligt om det som skedde eftersom det kunde påverka bilförsäljningen negativt.


– Många storföretag har fram tills nyligen valt att ta kostnaderna för de stora internetsäkerhetsproblemen eftersom det är billigare och enklare att ha sin verksamhet på nätet. Men nu har kostnaderna och problemen blivit så stora att ingen kan blunda för dem längre.


Hon belyser även vikten av öppen källkod och att Yubico inte själva sitter på viktig säkerhetsinformation – som många andra.


– Ett exempel är ett bankdosföretag som fick 15 miljoner bankdosor hackade bara för att de satt på en databas med säkerhetsnycklar. Ett annat skräckexempel är ett simkortsföretag som fick en miljard simkort hackade av samma anledning.


Som en följd av att antalet nätbedrägerier och IT-attacker ökar har nu över 200 av världens största internet- och finansbolag gått med i Fido Alliance. Därmed har även en stor framtida marknad öppnats för Yubico.


– Men bara för att vi löst ett problem och släppt lösningen fri betyder det inte att folk kommer att köpa av oss. Det gäller att vi hela tiden ligga i framkant som innovatörer. Vi är världsledande med en unik produkt, men vi är inte störst i världen på internetsäkerhet. Det finns flera mycket större bolag än vi

 

Tillväxt utan riskkapital

Trots en hållbar företagsutveckling och stora framgångar påpekar många i Silicon Valley att Yubico borde ta in mer riskkapital för att växa ännu snabbare. Men snabbt är inte alltid bra, kontrar Stina.


– När jag vid ett tidigt skede behövde pengar var det svårt att få. Nu när vi inte behöver pengar kommer flera riskkapitalister till oss. Visst, hade vi haft mer pengar hade vi kunnat växa snabbare, anställa fler och marknadsföra oss bättre, men just nu vill vi utveckla våra produkter med våra egna resurser, säger hon och tillägger:


– Sedan är det inte gratis att ta in kapital. Riskkapitalisterna har sina villkor som vi måste gå med på. Jag har sett företag som vuxit för snabbt, tagit in för mycket pengar och fått för mycket press på sig så att de faktiskt börjat fuska och fabricera siffror.


Hon tillägger dock att det även finns fantastiska exempel i Silicon Valley på företag som tagit in mycket kapital och lyckats väldigt bra, som Google och Facebook. Men det finns också bolag som bränt väldigt mycket pengar och inte haft fokus på kunder och hållbar lönsamhet. Då tar pengarna slut förr eller senare.


– Jag är inte emot att ta in mycket pengar, men jag tycker att alla entreprenörer och innovatörer bör tänka igenom vad priset egentligen är.


Enligt Stina har Yubico byggt sitt varumärke på förtroende och prioriterat vettiga priser framför att tjäna så mycket pengar som möjligt. Och det vill man inte frångå.


– Hade vi tagit in mer riskkapital hade vi nog varit tvungna att gå ifrån den modellen. 


Internetsäkerhet handlar också mycket om integritet. Till exempel samlar företaget inte in data från användarna av integritetsskäl – något många andra har som affärsmodell.


– Hade vi gjort det hade vi säkert tjänat mer pengar. Men det har vi medvetet valt att inte göra för att behålla vår trovärdighet. Vi har byggt säkerhetsrutiner där vi inte sitter på några hemligheter.


Ju längre samtalet fortlöper desto fler likheter med Volvo dyker upp. Hög trovärdighet, noggrannhet och ett utarbetat säkerhetstänk är bara några punkter som överensstämmer med de båda varumärkena.


Enligt Stina har Sverige överlag ett gott anseende i Silicon Valley.


– Folk är nyfikna på att vi är svenskar eftersom de tycker om Ikea, Abba och Spotify. Sverige är et litet land med många innovatörer som har ett rykte om sig om att hålla hög kvalitet. Vi hoppas vara en fortsatt bra ambassadör för landet.


Stina liten_webb


Stina Ehrensvärd om …

… mötet med Obama

”Det var på en säkerhetskonferens som Vita huset anordnade på Standford i början av förra året. Jag blev inbjuden att prata om vår nya säkerhetsstandard och plötsligt får jag ett sms som säger att presidenten vill träffa mig. Därefter fick jag några minuter med honom. Min pitch var: ”vi arbetar på nya internetsäkerhetsstandarder som ska kunna hjälpa till att säkra så att 300 miljoner amerikaner inte får sina identiteter hackade”. Hans svar var: ”jag vet, det är därför som du är här.”


… hur man lyckas som ung innovatör

”Om du ska lyckas gäller det att hitta ett område som du har koll på och är intresserad av. Eller att du har ett viktigt problem som du vill lösa. Entreprenörskapet bör grunda sig i en inspiration, för om du inte gillar det du gör kommer det bli väldigt tungt. Sedan gäller det att bygga upp ett bra team som kompletterar dig. Att få in personer som kan skapa en affärsmodell tidigt är viktigt. Sedan gäller det att ha tålamod och våga fortsätta och lita på sin magkänsla även när utmaningar kommer.”


… Stockholm vs Silicon Valley

”Stockholm och Silicon Valley är båda innovativa hubbar för ny IT så jag tycker att likheterna är fler än olikheterna. Men när jag förklarar stora visioner i Sverige lägger jag tonen lite lägre för att inte uppfattas som dryg och skrytsam. Här i USA får jag i stället höra att jag inte tänker tillräckligt stort. Det jag saknar med Sverige är att man tar hand om alla. Skillnaden mellan rika och fattiga är mycket större här i Silicon Valley eftersom det inte finns samma sociala trygghet.”


Tilldelas KTH:s stora pris

Stinas Ehrensvärd har genom åren tilldelats flera utmärkelser och hyllningar. Senare i höst får hon ett till – KTH:s stora pris med motiveringen:


"I en tid då dataintrången blir alltfler har Stina Ehrensvärd utvecklat ett företag med visionen att skapa ett säkrare digitalt universum. Genom gedigen entreprenöriell passion och kompetens har hon nått stora framgångar på kort tid med en banbrytande lösenordslösning för ett fredat internet."


Tidigare vinnare av priset är band annat artisten Robyn(som startat techfestivalen Tekla för unga tjejer tillsammans med KTH), Spotifys grundare Daniel Ek, professor Hans Rosling och Skypes grundare Niklas Zennström.

2016-09-21
Dela artikel
banner image

Sponsrade artiklar

Artiklar publicerade på webbplatsen som inte är märkta redaktionellt är betalda samarbeten.

Den här webbplatsen använder cookiesför statistik och användarupplevelse.

Enterprise Magazine använder cookies för att förbättra din användarupplevelse, för att ge underlag till förbättring och vidareutveckling av hemsidan samt för att kunna rikta mer relevanta erbjudanden till dig.

Läs gärna vår personuppgiftspolicy. Om du samtycker till vår användning, välj Tillåt alla. Om du vill ändra ditt val i efterhand hittar du den möjligheten i botten på sidan.

Cookies