Ett företag kontaktade Certezza för att få hjälp med att förbättra sitt Active Directory (AD), som byggdes för över femton år sedan. Under denna tid hade systemet expanderat utan hänsyn till moderna säkerhetsrekommendationer. Företaget misstänkte att de hade hanterat sina behörigheter bristfälligt och insåg behovet av att skapa tydliga avgränsningar. AD-analys: Certezzas konsulter har lång erfarenhet
Regeringen har beslutat att omstrukturera Nationellt cybersäkerhetscenter (NCSC), som från och med den 1 november 2024 kommer att ledas av Försvarets radioanstalt (FRA). Regeringens ambition är att NCSC ska bli navet i det nationella cybersäkerhetsarbetet och att det ska bli ett mer ändamålsenligt och utåtriktat cybersäkerhetscenter som gynnar hela samhället Ändring av förordningen (2007:937) med
AI-förordningen, som trädde i kraft den 1 augusti 2024, ska skapa en enhetlig reglering för utveckling och användning av AI-system inom EU. Förordningen främjar människocentrerad och tillförlitlig AI, samtidigt som den säkerställer en hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter. Genom att harmonisera reglerna för AI inom EU minskar risken för fragmentering av den
En svensk myndighet med flera hundra anställda och dubbelt så många enheter stod inför utmaningen att kartlägga organisationens attackyta både externt och internt samt att revidera den dåvarande säkerhetsnivån. Myndighetens oro grundade sig i det omfattande digitala fotavtrycket och den begränsade insikten som teknikerna hade om det stora antalet exponerade tjänster – många av dem
En samhällsviktig aktör inom försäkringsbranschen kontaktade Certezza med uppdraget att säkerhetstesta en egenutvecklad webbapplikation. Syftet var att adressera oron för säkerhetsbrister som skulle kunna tillåta en användare av tjänsten att antingen läcka särskilt känsliga personuppgifter eller manipulera data i någon av databaserna. Certezzas expertkonsulter inledde uppdraget med ett uppstartsmöte där kunden fick en detaljerad förklaring
Ett e-handelsföretag stod inför utmaningar med att uppfylla de tekniska och organisatoriska kraven för att hantera identitets- och åtkomsthantering på ett säkert och effektivt sätt. Identity Access Management (IAM) är en kritisk del av säkerhetsarbetet för ett e-handelsföretag. Genom att välja rätt IdP-tjänst kan man skydda kunddata från obehörig inkomst, vilket är avgörande för företag
Den 19 juli påverkades flygtrafik, betalsystem, banker, börser med flera. Det var inte en cyberattack som många först trodde, utan tvärtom, sett till hotaktören. Det var Crowdstrikes programvara Falcon, som paradoxalt nog ska bidra till robustare system, som kraschade miljontals Windowsdatorer världen över. Ett problem som behövde avhjälpas manuellt vilket gjorde att det tog lång tid
Certezzas jurist Karin Thomasson svarar på de viktigaste frågorna om NIS2-direktivet Karin Thomasson är en av Certezzas seniora jurister med djup expertis inom informations- och cybersäkerhet. Hon har omfattande erfarenhet av att hjälpa företag att implementera NIS-direktivet och arbetar nu intensivt med att förbereda organisationer inför det nya NIS2-direktivet. Idag har vi möjlighet att intervjua
AvidentIT lanserar nya tjänster: WiZITHIDE Anonymisering av känslig information Anonymisering är en metod för att skydda personuppgifter och minska risken för integritetsintrång, särskilt i samband med databehandling och analys. Anonymisering innebär att personuppgifter bearbetas på ett sådant sätt att individer inte längre kan identifieras, varken direkt eller indirekt. När data är anonymiserat är det inte
Använder din organisation Exchange on-prem känner du väl till utmaningarna med att säkra åtkomsten, både för webbåtkomst och synkronisering av enheter. Olika protokoll och åtkomstmöjligheter gör implemetering av flerfaktorsautentisering komplext. Pointsharp har en flexibel och användarvänlig lösning speciellt utvecklad för Exchange on-prem. Det ger organisationen trygghet och användarna möjlighet att jobba på ett både modernt
