En svensk myndighet med flera hundra anställda och dubbelt så många enheter stod inför utmaningen att kartlägga organisationens attackyta både externt och internt samt att revidera den dåvarande säkerhetsnivån. Myndighetens oro grundade sig i det omfattande digitala fotavtrycket och den begränsade insikten som teknikerna hade om det stora antalet exponerade tjänster – många av dem […]
En samhällsviktig aktör inom försäkringsbranschen kontaktade Certezza med uppdraget att säkerhetstesta en egenutvecklad webbapplikation. Syftet var att adressera oron för säkerhetsbrister som skulle kunna tillåta en användare av tjänsten att antingen läcka särskilt känsliga personuppgifter eller manipulera data i någon av databaserna. Certezzas expertkonsulter inledde uppdraget med ett uppstartsmöte där kunden fick en detaljerad förklaring
Ett e-handelsföretag stod inför utmaningar med att uppfylla de tekniska och organisatoriska kraven för att hantera identitets- och åtkomsthantering på ett säkert och effektivt sätt. Identity Access Management (IAM) är en kritisk del av säkerhetsarbetet för ett e-handelsföretag. Genom att välja rätt IdP-tjänst kan man skydda kunddata från obehörig inkomst, vilket är avgörande för företag
EcoFuel, ett företag inom drivmedelsbranschen med verksamhet både i Sverige och internationellt, var osäkert på om deras oljedepå omfattades av det nya NIS-direktivet. Företagets Chief Information Security Officer (CISO) såg ett behov av att utvärdera om organisationen var föremål för cybersäkerhetslagen, och sökte externt stöd i att ta fram underlag till ledningen för att eventuellt påbörja nödvändiga
Som ett fintech-bolag som snabbt expanderade på den globala marknaden, stod det här företaget inför flera juridiska utmaningar av hög komplexitet. Fintech-industrin är hårt reglerad. Företag måste följa strikta lagar och förordningar som gäller allt från penningtvätt till konsumentskydd. När Certezza kom i kontakt med bolaget i fråga upplevde de en svårighet i att hålla
De nationella proven håller gradvis på att övergå till ett digitalt format och planen är att samtliga nationella prov successivt ska inkluderas. Proven kommer att administreras via en digital provplattform som tillhandahålls av Skolverket. Införandet av digitala nationella prov (DNP) kan innebära utmaningar för många skolhuvudmän, då både organisatoriska och tekniska krav som följer av dataskyddslagstiftningen
För många kommuner är identitetsutfärdaren (IdP) en kritisk funktion för att hantera autentisering till viktiga kommunala tjänster, såsom skola, vård och omsorg, samt interna system som intranätet. En kommun som kontaktade Certezza upplevde problem med övervakningen av sin IdP. Säkerhetscentret saknade insyn i systemets aktivitet, vilket gjorde det svårt att upptäcka trender och mönster som
