Alla pratar tredjepart, leverantörskontroll och försörjningskedja
Krav på underleverantörer behöver finnas, och dessvärre spelar det ingen roll om man är en mindre organisation om kunden har en känslig verksamhet. Men att bara vidarebefordra krav utan att anpassa eller granska dem, speciellt om de inte är relevanta för den specifika tjänsten eller produkten som underleverantören tillhandahåller, är inte en bra lösning.
Informationssäkerhet behöver vara en levande del av företagskulturen
Trots att många företag har implementerat informationssäkerhetsprogram och även certifierat sig enligt internationellt erkända standarder, såsom ISO27001, ser vi ofta exempel i media på att dessa organisationer drabbas hårt av säkerhetsincidenter. Varför misslyckas dessa program, trots intentioner om och åtgärder för god motståndskraft?
Slitna gamla klyschan ”tillsammans är vi starkare” mer aktuell än någonsin
Informationsdelning handlar inte bara om att följa regler eller direktiv, det handlar om att bygga ett nätverk av tillit och gemensam förståelse. Genom att dela med oss av våra erfarenheter och insikter kan vi skapa ett säkrare Sverige. Det kanske låter som en klyscha, men det är en klyscha värd att upprepa.
Fem Dark Pattern-metoder du inte vet om… än… men har blivit utsatt för någon gång.
För det första kanske du inte ens vet vad Dark Pattern är, och då vet du inte hur du kan undvika dom heller. Dark Patterns även kallat Deceptive Design Patterns eller bara Deceptive Patterns är ofta ett GUI (Graphical User Interface) typ en webbsida eller app som lurar dig att göra saker du kanske inte avsåg att göra, exempelvis att dela med dig av information som du inte ville dela med dig av men det kan även vara att du blir lurad till att investera i något som du inte avsåg investera i. Roach model är en [...]
Underrättelsearbete säkrar företaget – och semesterns perfekta grillfester
Om du någonsin har planerat en grillfest, studentfest, båtutflykt eller liknande så har du säkert varit lika limmad vid väderleksprognoserna som en annan. Man vill skaffa sig en så bra bild som möjligt över dagen för att kunna planera mat, aktiviteter och presentöppningar. I informationssäkerhetsvärlden fungerar intelligence, eller på svenska underrättelsearbete, på liknande sätt.
Kunskap är en bra utgångspunkt för att tackla en större utmaning
Vi står alla inför en gemensam utmaning, större än på länge, att kunna skydda och upprätthålla våra samhällsviktiga funktioner i Sverige. Under mars månad har vi genomfört en omvärldsanalys specifikt vigd åt vårdsektorn och kringliggande aktörer.
Har du hört om den där läckan med lösenord som folk pratar om?
Sedan några dagar tillbaka har jag fått nervösa e-postmeddelanden, sms och telefonsamtal från kunder, partners och vänner men även från människor som bara känner till mig. Vi behöver klargöra en sak som inte verkar uppenbart enligt medierapporteringen i denna fråga... Dessa är INTE nya läckor! Det kan förvisso finnas några nya lösenord bland läckorna, men den absoluta majoriteten av lösenorden i dessa databaser är gamla lösenord som har sammanställts från andra tidigare källor till en ny samling. Orsaken bakom detta är att olika enheter har lyckats stänga ner de gamla databaser som tidigare fanns på Darknet, [...]
Offensiv cybersäkerhet åskådliggör brister i den sedvanliga IT-leveransens förvaltningsmodell…
Cybersäkerhet är i grova drag uppdelade i två olika typer av områden. Offensiv och defensiv cybersäkerhet där den offensiva sidan jobbar med information och svagheter innan någon hinner utnyttja dessa medan den defensiva sidan jobbar med att reagera på något som sker här och nu. Defensiv cybersäkerhet Defensiv eller reaktiv cybersäkerhet ämnar lösa ett problem när det uppkommer, och jobbar alltså med sådant som reagerar och agerar på att exempelvis en hotaktör har påbörjat försöken att utnyttja sårbarheten, eller hantera resultatet av att hotaktören lyckades utnyttja sårbarheten och således tog [...]
Det behövs mer säkerhetskompetens inom styrelser för att fatta kloka beslut
I branschen är det en välkänd utmaning att få ledning och styrelse att inte bara ta tag i säkerhetsfrågor, utan även förstå dem. Branschen har ännu inte lyckats. Det har gjorts försök att översätta säkerhetsspråket till en något mer anpassad och lättsmält form, men det tenderar fortfarande att bli för komplext och akademiskt...
Säkerhet: Svårare än att flyga till månen?
Genom åren när jag lyssnat på olika säkerhetsexperter så har jag ofta lämnat med känslan att säkerhet är lika svårt som att flyga till månen. Det är så komplext och svårt att det nästan inte tjänar till att dra i gång alls, för om nån dag är läget helt annorlunda ändå, och då kommer du bli utsatt oavsett - så varför ens bry sig. Raljerar lite såklart. Men vi vill driva utvecklingen åt andra hållet...