Quadible

Quadible er en cybersikkerhedsspecialist, der hjælper organisationer med at forebygge identitetstyveri og økonomisk svindel ved at tilbyde en kunstig intelligens-platform, som kan godkende brugerne baseret på adfærdsmønstre. Den London-baserede virksomhed blev grundlagt i 2015 og består i dag af otte ansatte, der er en blanding af softwareingeniører og forskere.

Godkendelsessystemer er ved at blive en integreret del af kommercielle websites og i interne virksomhedsdatabaser. Ofte er sådanne systemer afhængige af eksternt leverede platforme, der skal øge den overordnede sikkerhed og begrænse uautoriseret adgang til websitet eller databasen. Disse platforme har tre formål:

• Brugergodkendelse: Der skal sikre, at den person, der interagerer med websitet/databasen, er præcis den person, som vedkommende udgiver sig for at være.
• Registrering af kontodeling: Realtidsdetektion og forebyggelse, således at risikoen for databrud reduceres, når brugere deler konti med hinanden.
• Afsløring af svindel: Øjeblikkelig indberetning, der skal forhindre svindel og hacking, når ondsindede brugere har overtaget legitime brugeres konti.

Quadibles platform godkender brugere ved at kombinere de almindelige metoder til autentificering med mange forskellige adfærdstræk, som gør det muligt for platformen at identificere brugermønstre, f.eks. hvordan en person bevæger sig, hvordan han/hun bruger sine enheder, hvordan han/hun foretager transaktioner, hvad personens biometri er osv.

“Vi kombinerer mere end 14 forskellige adfærdstræk for løbende at vurdere om den person, der forsøger at få adgang til en bestemt tjeneste, er præcis den, vedkommende udgiver sig for at være.” 

Niklas Palaghias, administrerende direktør hos Quadible

Adfærdsmønstre omfatter menneskers unikke egenskaber i deres dagligdag, som giver værdifulde oplysninger omkring identifikation og verifikation af brugere af onlinetjenester. Platformens ’artificial intelligence’ (AI) lærer adfærdsmønstre at kende med henblik på løbende at vurdere brugernes autenticitet.

Kunderne af Quadibles løsning omfatter en lang række organisationer, der formidler oplysninger online. Det drejer sig primært om banker og finansielle servicevirksomheder og sekundært om sundhedsinstitutioner. Enhver organisation, der vedligeholder en database med følsomme eller klassificerede oplysninger (typisk i sektorer som f.eks. produktion, byggeri, teknologi, markedsføring osv.), er en potentiel bruger af platformen.

Video: Quadibles godkendelsesplatform hjælper organisationer med at forebygge svindel, reducere omkostningerne og forbedre kundetilfredshed.

IoT-incitament

Quadibles incitament til at udvikle sin IoT-løsning udspringer af et generelt ønske om at opbygge et sikkert cyberspacemiljø. I takt med at vigtige tjenester og kritiske sektorer er blevet mere og mere afhængige af digitale teknologier, er antallet af fysiske objekter, der er forbundet til internettet, eksploderet – og cyberangreb er eskaleret som en direkte følge heraf.

Quadibles primære mål er at fremme teknologi til at forbedre menneskers liv på et samfundsmæssigt plan. Virksomheden søger at gøre dette ved at levere et softwareprodukt, der reducerer risikoen for cyberangreb og beskytter mod uautoriseret udnyttelse af systemer, netværk og teknologier.

Illustration 1: Quadible tager udgangspunkt i det, virksomheden definerer som fremtidens autentificering ved at kombinere analyser af adfærdsmønstre, biometri, enhedsbrug og transaktionsmønstre.

Quadible blev grundlagt som et konsulentfirma, men da virksomheden hurtigt blev opmærksom på de IT-sikkerhedsmæssige udfordringer, som deres kunder stod over for, og da den deltog i forskellige projekter med eksperter på området, indså den, at der stadig er betydelige udfordringer med cybersikkerhed, som skal løses.

Den traditionelt anvendte metode, totrinsbekræftelse [1], som kendetegner de fleste løsninger på markedet, er kompromitteret og ikke fuldt ud egnet til at håndtere de store krav til cybersikkerhed, som ’Next Generation Internet’ stiller. De nuværende systemer er uhensigtsmæssige, giver brugerne en dårlig oplevelse, indebærer høje omkostninger pga. driftsineffektivitet og hurtig svindel, og de udgør en stor risiko i forbindelse med brud på person- og datasikkerhed. Det grundlæggende problem med totrinsbekræftelse er, at metoden er baseret på et system, der vurderer brugernes identitet og giver brugerne adgang på baggrund af kendte enheder, men hackere er blevet dygtige til at omgå dette system. Faktisk viste 2020-indekset [2], at 39 % af EU’s borgere oplever sikkerhedsrelaterede problemer. De skader, der forårsages af cyberangreb, går ud over de enkelte organisationer og omfatter også borgernes privatøkonomi og finansverdenen, idet de påvirker EU’s demokratiske grundlag og dermed truer samfundets grundlæggende funktion.

Til at løse denne udfordring besluttede Quadible at kombinere virksomhedens erfaring inden for cybersikkerhed med software til genkendelse af menneskelig adfærd.

 “Vi udnytter IoT til at forbedre de data, som vi indsamler – adfærdsdata – og vi bruger dem til at autentificere folk.”

Niklas Palaghias, administrerende direktør hos Quadible

Stærkt motiveret af at udbrede kvaliteten af godkendelsessystemer og for at beskytte deres kunders sikkerhed og privatliv på digitale tjenester begyndte Quadible i 2017 at udvikle sin godkendelsesplatform. For at sikre en enestående kvalitet og overlegenhed i løsningen blev den udviklet med fokus på datalagring og databehandling inden for EU, kryptering både på enheds- og infrastrukturniveau samt dataanonymisering.

IoT-løsningen

Quadibles grundlæggende tilbud er brugergodkendelse i form af en pålidelig platform for onlineformidlere til forebyggelse af svindel og databrud, der kan verificere slutbrugernes identitet, før de giver dem adgang til deres tjeneste.

Quadible-platformen aktiveres, når en slutbruger anmoder om adgang til en onlineformidlers tjeneste. Som slutbruger behøver du ikke at give legitimationsoplysninger for at lade godkendelsessystemet vide, 1) hvem du er, og 2) at det rent faktisk er dig. Gennem en række adfærds- og biometriske oplysninger kan platformen fastslå, at du er den, du udgiver dig for at være. Ud over disse oplysninger indsamles en række data via den enhed, som slutbrugeren bruger. Datakilder er indlejret i enheden, såsom f.eks. accelerometer, gyroskop, magnetfelt og netværksspor, som giver oplysninger om brugerens placering, navigation og bevægelser. Dette suppleres med biometriske data som f.eks. ansigtsgenkendelse og fingeraftryksscanning samt adfærdsdata i form af enhedsbrug, app-brug og transaktionsdata.

Alle data tilknyttes et pseudo-id, der anonymiserer slutbrugeren, og de overføres derefter til Quadible-platformen. Platformen kører på en cloud-infrastruktur med tilslutningsmuligheder, der understøttes af 4G-mobilnetværket, Wi-Fi og Ethernet. Dataene behandles af platformen, og AI-teknologi anvendes derefter til enten at bekræfte eller afvise ægtheden ved at sammenligne oplysningerne fra pseudo-id’et med de oplysninger, slutbrugeren har givet. Hvis Quadibles platform bekræfter, at der er overensstemmelse mellem pseudo-id og slutbruger, giver onlineformidlerens godkendelsessystem adgang til tjenesten. Hvis overensstemmelsen ikke kan verificeres, er det sandsynligvis, fordi slutbrugeren er en svindler, og adgangen til tjenesten vil i så fald blive nægtet.

Illustration 2: Understøttende teknologier til Quadibles platformsløsning.

Set fra slutbrugerens perspektiv er der ingen direkte interaktion med Quadible-platformen, fordi den kører som et backend-system i onlineformidlerens tjeneste og dermed som en integreret sikkerhedskomponent. Ud over den egentlige slutbrugergodkendelse vurderer Quadibles de risici kunder er udsat for, og virksomheden er også i gang med at udvikle dashboards til visualisering af aggregerede dataindsigter og analyser.

Godkendelsessystemer er ikke noget nyt på markedet, men inddragelsen af brugernes adfærdstræk og brugen af AI til at kunne verificere tilføjer en ny dimension til den traditionelle autentificering. De registrerede karaktertræk omfatter bl.a.:

• Placeringsmønstre: sted, afstand, hastighed, betroede enheder
• Brugergrænseflademønstre: skærmstrøg, bevægelser, indtastning, venteposition
• Transaktionsmønstre: betroet modtager, hyppighed, beløb, tidspunkt, sted
• Identifikation: fingeraftryk, ansigtsgenkendelse

Antallet og kombinationen af egenskaber, der anvendes af Quadibles platform, gør det muligt at opnå en meget høj sikkerhed og nøjagtighed til verificering af brugere med adgang til en bestemt onlinetjeneste. Identificering af adfærdstræk er vigtigt ikke kun af hensyn til flerfaktorgodkendelse [3], men også til at få en forståelse af brugeradfærd. Indsigt i disse træk er en værdifuld inspirationskilde for onlineformidlere til at skabe forbedrede værditilbud. Brugen af AI-teknologi oveni forbedrer løsningen i forhold til sikkerhed og privatliv, da den kombinerer adfærdstræk og flere biometriske data, hvorved fejlene ved hver metode reduceres.

“IoT giver os mulighed for at autentificere brugere ikke kun via konteksten, men også ud fra et brugerperspektiv.” 

Niklas Palaghias, administrerende direktør hos Quadible

Illustration 3: Quadibles AI-platform autentificerer brugere uden behov for brugerinput ved at lære deres adfærdsmønstre at kende, f.eks. den måde de bevæger sig på, den måde de bruger deres enheder på, deres biometri og deres transaktionsmønstre.

Resultatet af IoT-løsningen

Udviklingen af Quadibles IoT-løsning er et direkte bidrag til konfigurationen af et mere sikkert og fremtidssikret cyberspace. Ved at gentænke godkendelsesmetoderne har Quadible udviklet en mere intelligent løsning, der ikke blot kan minimere risikoen for cyberangreb, men også bidrager til at forbedre slutbrugernes oplevelse samt den overordnede sikkerhed og konkurrenceevne inden for onlinetjenester.

“Som følge af COVID-æraen og den fortsatte digitalisering ser vi en stigning i svindel, så flere og flere organisationer ønsker at indføre en sådan løsning.”

Niklas Palaghias, administrerende direktør hos Quadible

Fordelene ved at have sikre godkendelsessystemer – eller rettere sagt, de skræmmende historier ved ikke at have et sådant system – er blevet meget mærkbare i løbet af det seneste årti. Samtidig med en kraftig stigning i antallet af onlinebrugere og -tjenester og en global pandemi, der har øget digitaliseringen, har det skabt enorme muligheder for cyberkriminelle og svindlere, og desværre er identitetstyveri, økonomisk svindel og databrud steget markant. Det samme er efterspørgslen efter Quadibles løsning.

Den stigende efterspørgsel har betydet en ændring i Quadibles oprindelige værditilbud, så virksomheden er gået fra at være en tjenesteudbyder til at være en udbyder af SaaS. Denne IoT-drevne transformation har gjort det muligt at opskalere forretningen, hvilket også har skabt vækst i virksomheden. Quadible genererer overskud i form af tilbagevendende indtægter, hvor hver kunde opkræves et abonnementsgebyr én gang om året, hvilket fortsat skaber indtægter samt interaktion med kunderne.

“Vi står lige ved deres side, og hvis de har brug for en eller anden form for forbedring, flere funktioner eller tjenester, er vi også klar til at levere det.” 

Niklas Palaghias, administrerende direktør hos Quadible

For brugerne af løsningen betyder det et meget sikkert og brugervenligt system, der gør det muligt for onlineformidlere at autentificere slutbrugere – og samtidig forbedre slutbrugeroplevelsen samt reducere omkostningerne ved at automatisere processen. Systemets vigtigste funktion og unikke træk er, at det anvender metoden med flerfaktorgodkendelse. Det giver en problemfri autentificeringsmekanisme, der uden behov for brugerindtastning såsom brugernavne og adgangskoder øger sikkerheden og kundetilfredsheden i hele processen, samtidig med at det er økonomisk attraktivt både i forhold til teknologien samt til at mindske risikoen for svindel samt brud på person- og datasikkerhed. For kunderne kan de vigtigste fordele ved løsningen sammenfattes nedenfor:

• Multibiometrisk og adfærdsmæssig autentificering: Mere end 14 biometriske og adfærdsmæssige træk indsamles for at autentificere slutbrugeren.
• AI-drevet: Systemets innovative AI-drevne teknologi muliggør algoritmer, der på en unik måde kombinerer biometri og adfærdstræk og giver værdifuld indsigt i slutbrugerne.
• Kontinuerlig autentificering: Systemet gør det muligt at registrere slutbrugerne, hvilket giver onlineformidleren løbende oplysninger om, hvem der har adgang til websitet/databasen.
• Forbedrede løsninger: Ved at indsamle adfærdsoplysninger giver systemet mulighed for bedre personalisering og målrettet nøjagtighed.
• Nem integration: Systemintegrationsprocessen er hurtig og ukompliceret. Det kan gøres problemfrit af kunderne selv, og systemet er klar til brug i løbet af to dage.

Ligeledes forbedrer flerfaktorgodkendelse brugeroplevelsen for slutbrugerne af systemet, hvilket øger deres accept, herunder:

• Selvstændige enheder: Slutbrugerne kan oprette deres profil på én enhed og fortsætte med at bruge den på forskellige enheder.
• Forbedring af privatlivets fred: Slutbrugerne bliver eneejere og har fuld kontrol over deres personlige data.
• Nem opsætning: Brugerne kan nemt opsætte systemet med et selfie eller et pas, og der kræves ingen yderligere slutbrugeraktivitet.

Fordelen ved Quadibles løsning med flerfaktorgodkendelse er, at den kan knytte adgangsrettigheder til rigtige personer i stedet for til enheder og adgangskoder. Platformen er ikke afhængig af biometrisk ejerskab eller viden, men ser også på brugernes identitet og adfærd. Dette gør det meget vanskeligere for kriminelle at udgive sig for at være autentiske brugere og gør dermed netværk, databaser og websteder mere sikre.

Illustration 4: Quadibles godkendelsesplatform bekræfter login til brugerkonti og forhindrer deling og overtagelse af konti.
[Foto med tilladelse fra Markus Spiske]

Best practice-erfaringer

Den løsning, som Quadible tilbyder, er stadig en ny teknologi, og i den første tid efter virksomhedens opstart var organisationer ofte tilbageholdende med at implementere den. Men i takt med at digitaliseringen og cyberspace – og dermed også de medfølgende sikkerhedsudfordringer – er accelereret, er den grundlæggende forståelse for og åbenhed over for Quadibles løsning også vokset. Virksomheden peger på fordelen ved at sælge IoT-aktiverede løsninger til kunder med IoT-aktiverede forretningsmodeller, da det gør det lettere at implementere og forbedrer fremtidsudsigterne.

“Vi ser, at flere og flere organisationer er interesserede i at implementere denne type risikobaseret autentificering. [...] Vores kunder forstår fuldt ud det unikke salgsargument, som vi tilbyder.”

Niklas Palaghias, administrerende direktør hos Quadible

En vigtig læring for Quadible har været at bruge IoT til at udnytte et bredt anerkendt brugerproblem. At lade kunderne styre udviklingen, samtidig med at man har fået støtte fra rådgivere i processen samt partnere og kolleger på området, har ifølge Quadible spillet en vigtig rolle i at nå frem til det nuværende resultat.

Quadible mener, at en række punkter er afgørende for successen af deres IoT-platformsløsning. Med udgangspunkt i denne løsning med intelligent autentificering, der tilbydes samtidig med et stigende behov for cybersikkerhed, er disse punkter samlet i en liste af anbefalinger nedenfor.

1. Skab værdi, der retfærdiggør kundens udgifter

For enhver IoT-innovatør, der stræber efter succes, er det naturligvis vigtigt at finde en use case, der gør det muligt at levere værdi til ens kunder. I denne proces understreger Quadible, at det er afgørende, at man på en overbevisende måde kan argumentere for, hvorfor kunderne skal bruge penge på ens løsning.

“Det er et meget vigtigt at kunne vise, hvorfor de skal købe løsningen, og hvad fordelen er.”

Niklas Palaghias, administrerende direktør hos Quadible

2. Identificer brugernes smerte og find en løsning herpå!

At tilbyde en løsning, der adresserer slutbrugernes smerter, er den mest effektive måde at udnytte kundernes efterspørgsel på i ethvert B2B-markedsscenarie. Quadible har implementeret metoden med flerfaktorgodkendelse på baggrund af efterspørgslen fra slutbrugere, der er frustrerede over processen med at oprette og indsende brugernavne og adgangskoder.

“De leder efter mere innovative løsninger, der f.eks. ikke indeholder passwords. Så det er vi helt sikkert ved at undersøge!”  

Niklas Palaghias, administrerende direktør hos Quadible

3. Sæt fokus på innovation i virksomheden

Quadible lægger stor vægt på egen læring ved at positionere sig i overensstemmelse med innovativ værdiskabelse. Dette har omfattet grundigt planlægning af de juridiske aspekter, den teknologiske kommercialisering, organisationen og tilvejebringelsen af økonomiske og menneskelige ressourcer. Det er imidlertid af afgørende betydning, at dette fokus også understøttes af virksomhedskulturen.

“Det er meget vigtigt at sikre, at medarbejderne bliver udfordret, og at de ved, at de arbejder på et innovativt produkt af høj kvalitet.” 

Niklas Palaghias, administrerende direktør hos Quadible

4. Udnyt knowhow til udvikling af supplerende produkter

“Det er meget vigtigt at sikre, at medarbejderne bliver udfordret, og at de ved, at de arbejder på et innovativt produkt af høj kvalitet.” 

Niklas Palaghias, administrerende direktør hos Quadible

Når man bruger særlige interne vidensressourcer til at skabe den værdi, man tilbyder sine kunder, påpeger Quadible de ofte uudforskede muligheder for at udnytte denne knowhow til at udvikle supplerende produkter, der både skaber værdi og leverer en mere holistisk løsning. I denne case blev viden fra konsulenter inden for menneskelig adfærdsgenkendelse, brugeridentifikation og cybersikkerhed brugt til at udvikle virksomhedens platformsløsning for at kunne målrette flere sektorer.

Sidst med ikke mindst har Quadible en vigtig anbefaling, som skal nævnes:

“Den knowhow, vi har internt i virksomheden, har spillet en vigtig rollefor at kunne udvikle denne type teknologi.”

Niklas Palaghias, administrerende direktør hos Quadible

Quadibles digitale modenhed

Illustration 5: Radardiagram over digital modenhed: Vurdering foretaget af Niklas Palaghias, administrerende direktør og grundlægger.

Quadible har et højt niveau af digital modenhed med en samlet score på 4,04. Scoren indikerer, at virksomhedens digitale evner er meget modne, og at den præsterer over gennemsnittet for sektoren.

’Digital Maturity Assessment Tool’ er ophavsretligt beskyttet af lektor og ph.d. Annabeth Aagaard, der er centerdirektør ved Interdisciplinary Centre for Digital Business Development, Aarhus Universitet. Klik her for at få kortlagt din virksomheds digitale modenhed.

Slutnoter

[1] Two-factor authentication: godkendelsessystem, hvor en bruger kun får adgang til et bestemt netværk, en platform eller et program, når han/hun bekræftet sin identitet to gange – typisk med en adgangskode og et fysisk token (f.eks. et betalingskort, en adgangskode eller QR-kode, der genereres af en tredjeparts sikkerhedssystem og sendes til brugerens mobiltelefon).

[2] EUReporter: Why cybersecurity in the EU should matter to you

[3] Multi-factor authentication: godkendelsessystem, hvor en bruger kun får adgang til et bestemt netværk, en platform eller en applikation, når han/hun har bekræftet sin identitet flere gange.

Meddelelse om ophavsret:  © 2020 – 2023 EU-IoT-konsortiet.

Dette materiale er udarbejdet som en del af EU-IoT-projektet, bevillingsnummer 956671, og er finansieret af Horizon 2020-rammeprogrammet under emne-ID ICT-56-2020.

EU-IoT er den europæiske IoT-hub. EU-IoT-projektet arbejder på at udvikle et bæredygtigt og omfattende økosystem til ’next generation Internet of Things’.

Kilde: Baggrundsoplysningerne til brug for denne case stammer fra et netværkssamarbejde m. IoT Next Club (IoT-fællesskab forbundet med NGIoT-initiativet); Caseperiode: 2021-2022.