Från oss

Det finns ett stort kompetensgap idag när företag flyttar ut tjänster, information och resurser i publika molntjänster. Det råder alltför ofta missförstånd om var ansvarsgränserna går. Microsoft Azure, Amazon Web Services och Google Cloud. Nästa alla företag har redan någon del av sin verksamhet hos någon av nämnda molntjänsteleverantörer. Använder man dessutom fler än en … Continue reading "Molntjänster – delat ansvar slutar ofta med inget ansvar"

Hade intrånget hos Karolinska Universitetssjukhuset inträffat efter den nya dataskyddslagen träder i kraft hade det sannolikt blivit kostsamt. Den största och mest kännbara skillnaden mellan dagens personuppgiftslag och den nya lagen, som träder i kraft nästa år, är just att det finns direkta ekonomiska påföljder kopplat till misskötsamhet med personuppgiftsbehandling. Under hösten 2016 uppmärksammades ett fall där … Continue reading "Om dataintrånget på Karolinska hade inträffat efter 25 maj 2018"

EU:s nya dataförordning kommer sannolikt att leda till att många verksamheter har en gedigen åtgärdslista att beta av till 2018. Som alltid när nya lagar eller förändringar i största allmänhet analkas så blandas skräckpropaganda med diverse spekulationer och teorier. Antagligen så lär väl sanningen landa någonstans i mitten av allt detta. Jag har diskuterat detta … Continue reading "GDPR – Ingen slipper undan längre"

Organizations who need to comply with regulative requirements are well aware of the time spent to prepare material and get ”ready” for the auditors. This usually makes the organization aware of the risk and security level at least once a year. All the other companies without these external regulative requirements may do some penetration testing … Continue reading "Be secure and notified all year round – with continuous monitoring"

När en kedja bryts så är det den svagaste länken som går sönder eller orsakar brottet på kedjan. Svenska företag spenderar stora pengar på IT-säkerhetsprodukter när den största nyttan (och sannolikt den billigaste åtgärden) är att utbilda personalen. Att utbilda sina användare hur de ska agera i olika situationer relaterade till epost, webb, uppkopplingar utanför … Continue reading "Användaren är svagaste länken"

Idag (28 januari) är det ”Data Protection Day” eller ”Data Privacy Day” (US). Syftet med den årligen återkommande dagen sedan 2007 är att promota best practice för skydd av data och integritet. Med den uppdaterade dataskyddsförordningen från EU som har som mål att ytterligare skydda EU-medborgarnas integritet på nätet så är den sammanfattande frågan: Vilka rättigheter … Continue reading "Idag är det ”Data Protection Day”"

För den som råkat ut för ransomware så är det bara att betala, såvida man inte klarar sig utan det kapade datat. Att ha koll på sina backuper blir än mer aktuellt. Som om det inte var illa nog med de ransomware som har cirkulerat så finns det nu en ny variant som inte går … Continue reading "Ransomware – ett ökande problem"

När Samsung och Apple överträffar varandra med bättre kameror för varje ny version ökar också riskerna för visual hacking. Med så skarp upplösning är det lätt att fotografera och sedan zooma in för att läsa potentiellt konfidentiell information. Visual hacking innebär att någon genom att snoka, läsa och fotografera kan samla information som ligger synlig … Continue reading "Allt bättre mobilkameror ökar riskerna för “visual hacking”"

Nu i jultider så brukar det handlas och ges bort en massa nya elektroniska (ofta onödiga) saker av alla de slag. Det blir allt vanligare att de nya hemmaprylarna som badrumsvågar, robotdammsugare, kaffebryggare, tvättmaskiner samt mycket annat nu kommunicerar trådlöst. En av anledningarna till varför vi gillar trådlös kommunikation för så kallade “home gadgets” är … Continue reading "Hemmaprylarnas wifi-stöd öppnar för bus"