Har du hört om den där läckan med lösenord som folk pratar om?
Sedan några dagar tillbaka har jag fått nervösa e-postmeddelanden, sms och telefonsamtal från kunder, partners och vänner men även från människor som bara känner till mig. Vi behöver klargöra en sak som inte verkar uppenbart enligt medierapporteringen i denna fråga... Dessa är INTE nya läckor! Det kan förvisso finnas några nya lösenord bland läckorna, men den absoluta majoriteten av lösenorden i dessa databaser är gamla lösenord som har sammanställts från andra tidigare källor till en ny samling. Orsaken bakom detta är att olika enheter har lyckats stänga ner de gamla databaser som tidigare fanns på Darknet, [...]
Offensiv cybersäkerhet åskådliggör brister i den sedvanliga IT-leveransens förvaltningsmodell…
Cybersäkerhet är i grova drag uppdelade i två olika typer av områden. Offensiv och defensiv cybersäkerhet där den offensiva sidan jobbar med information och svagheter innan någon hinner utnyttja dessa medan den defensiva sidan jobbar med att reagera på något som sker här och nu. Defensiv cybersäkerhet Defensiv eller reaktiv cybersäkerhet ämnar lösa ett problem när det uppkommer, och jobbar alltså med sådant som reagerar och agerar på att exempelvis en hotaktör har påbörjat försöken att utnyttja sårbarheten, eller hantera resultatet av att hotaktören lyckades utnyttja sårbarheten och således tog [...]
Det behövs mer säkerhetskompetens inom styrelser för att fatta kloka beslut
I branschen är det en välkänd utmaning att få ledning och styrelse att inte bara ta tag i säkerhetsfrågor, utan även förstå dem. Branschen har ännu inte lyckats. Det har gjorts försök att översätta säkerhetsspråket till en något mer anpassad och lättsmält form, men det tenderar fortfarande att bli för komplext och akademiskt...
Säkerhet: Svårare än att flyga till månen?
Genom åren när jag lyssnat på olika säkerhetsexperter så har jag ofta lämnat med känslan att säkerhet är lika svårt som att flyga till månen. Det är så komplext och svårt att det nästan inte tjänar till att dra i gång alls, för om nån dag är läget helt annorlunda ändå, och då kommer du bli utsatt oavsett - så varför ens bry sig. Raljerar lite såklart. Men vi vill driva utvecklingen åt andra hållet...
