Arkiv för: 2013

Utomlands kan man ibland se skyltar om att man kan ta med sig eget vin på restaurangen. Just att ta med eget vin till en restaurang är inte tillåtet i Sverige, men liknande koncept börjar höras i allt andra sammanhang. Ta med din egen laptop/surfplatta/telefon/enhet är ett ledord för dagen …

Mycket arbete under det senaste året har landat i att en säkerhetsarkitektur sjösatts. En arkitektur som ser till att det som är skyddsvärt skyddas och som förenklar vardagen för den hårt arbetande informationssäkerhetsansvarige. Vad är då en säkerhetsarkitektur? Jo, det handlar om att ta fram ritningar och mallar där information …

Jag började nyligen träna på gym (ja, precis efter nyår) och trots att det är 2013 så förvånades jag av att det förutom ett passerkort knutet till mitt personnummer, behövdes ett fingeravtryck för att jag skulle kunna passera genom de fyra (!) dörrarna som avskärmar omvärlden ifrån medlemmarna. För att …

Få torde vara omedvetna om det kommande paradigmskiftet med nya e-legitimationer i Sverige. I och med att E-legitimationsnämnden i januari publicerade det skarpa förslaget till tillitsramverk finns det nu tydliga spelregler för den som vill ge ut e-legitimationer. Skiftet är att det som Datainspektionen nu kallar tvåfaktorsautentisering, utan någon egentlig …

En genomgående trend är att ansvar allt oftare krävs men allt mindre ofta tas. Inom vår profession så är det slående hur ofta kravställningen brister och att den som har uppdraget att utföra är duktigare på juridik än själva utförandet. Att sunt förnuft allt oftare lyser med sin frånvaro. Hur …

Många har misstänkt något, men inte förrän nu bekräftar Edward J Snowden det flera redan befarat. Amerikansk underrättelseverksamhet har ett signalspaningsprogram (PRISM) som liknar Sveriges FRA-lagstiftning där intressanta punkter tappas på information. Visst finns det skillnader i ambitioner, kraft och förmåga mellan amerikansk och svensk underrättelseverksamhet men i sak finns …

Enligt en lagändring från 2010 har bankerna nu större frihet att själva bestämma om ett kortuttag ska klassas som “behörigt” eller “obehörigt”, dvs. huruvida en kund ska få tillbaka pengar eller inte vid otillbörliga kortaktiviteter. Den praktik som verkar följas, enligt bland annat Dagens Nyheter (http://www.dn.se/ekonomi/rakna-inte-med-pengarna-tillbaka-vid-kortbedrageri/) är att både kortföretagen …

Oavsett om myndigheter som FRA och NSA påverkar kravställningar, specifikationer eller motsvarande i egna syften eller ej så är varje indikation att de påverkat tekniken till sitt eget syfte mycket besvärande för deras trovärdighet. Det faktum att NIST (National Institute of Standards and Technology) ånyo öppnar upp för kommentarer kring …

Jag imponeras över hur molntjänsterna utvecklas och hur de tar över allt mer av klassiska tillämpningar. Lika mycket som jag imponeras så förundras jag samtidigt över hur gammalmodiga de trots allt är. Flertalet molntjänster som är tänkta att ta över ”kontorsstöd” kräver att användaruppgifter ska synkroniseras till molntjänsternas kataloger och …

När jag träffade min dotters klassföreståndare i våras diskuterade vi inloggningar. Jag frågade henne hur många konton hon behöver hålla ordning på i sin roll som lärare och det var en bit över 20 stycken. Jag ställde aldrig frågan om hon hade samma lösenord på flera ställen, men jag frågade …