Ett antal utredningar är tillsatta för att bringa klarhet. Gemensamt för flera är att de levererar resultat lagom till sommaren. Ooops. Då är det inte längre 20 månader kvar, utan knappt bara 9 månader kvar borträknat lite sommarledighet 2017. Nu finns det absolut ingen anledning att vänta in klarhet i alla detaljer, speciellt inte om […]
Det går snart inte ens en vecka mellan rapporteringar om att större sajter och stora organisationer drabbas av större störningar. Inte sällan har de gemensamt att allt fler ägg läggs i samma korg och att stora summor spenderas på redundanta lösningar. Ett tydligt inslag hos de drabbade, och hos de som än så länge haft
Sverige riskanalyserar som aldrig förr. Fantastiskt, även om riskanalyserna innehåller väl många analyser av vad som ska riskanalyseras. Det blir i alla fall sakta bättre. Svårigheten ligger ofta i att vi ganska snabbt kan uppfatta att vi ska göra en viss riskeliminerande åtgärd, men ofta saknas insikten om vad och hur. Här finns det en
Gång efter annan lyfts kritik fram från en organisation till en annan. Förvånande, eller faktiskt är det inte förvånande, så har den egna organisationen inte själv hanterat det som kritiken avser. Ingen har väl gått miste om uttrycket ”gör inte som jag gör utan som jag säger”. Nu senast är det Riksrevisionen som riktar kritik
Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder från användning av ECC men att de inte längre uppmuntrar en övergång från RSA till ECC. Om vi ändå försöker göra en tolkning
NSA (National Security Agency) har slutat rekommendera en övergång från det asymmetriska kryptot RSA till det lite modernare kryptot ECC (elliptic curve cryptography). Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder
Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder från användning av ECC men att de inte längre uppmuntrar en övergång från RSA till ECC. Om vi ändå försöker göra en tolkning
Såväl vardagshändelserna som de stora penseldragen är en inspirerande del av tillvaron i vår bransch. En bransch som kanske aldrig har varit mer uppmärksammad än nu. Säkerhet säljer, tänker de kvartalsstinna giganterna och gör tappra försök att ändra en supertankers kurs, vilket ger allt annat än önskade avtryck. För någon vecka sedan var jag och
Säkerhet säljer, tänker de kvartalsstinna giganterna och gör tappra försök att ändra en supertankers kurs, vilket ger allt annat än önskade avtryck. För någon vecka sedan var jag och en kollega ånyo inbjudna till en konferens för att föreläsa. Denna gång under rubriken mobil säkerhet. Vadå mobil säkerhet? Är det någon skillnad huruvida åtkomsten är
Den här tiden på året när det ljusnar allt tidigare och fåglarna kvittrar allt mer är fantastiskt. Det känns lika fantastiskt att Sverige flyttat fram sitt informationssäkerhetsarbete. Då menar jag inte det arbete som sker på molnfri höjd, långt från verklighet och långt från reell nytta, utan den insikt och det faktiska arbete som görs
