Krönika

Lär av egna och andras brister

Sverige riskanalyserar som aldrig förr. Fantastiskt, även om riskanalyserna innehåller väl många analyser av vad som ska riskanalyseras. Det blir i alla fall sakta bättre. Svårigheten ligger ofta i att vi ganska snabbt kan uppfatta att vi ska göra en viss riskeliminerande åtgärd, men ofta saknas insikten om vad och hur. Här finns det en […]

Dags att börja äta sin egen hundmat!

Gång efter annan lyfts kritik fram från en organisation till en annan. Förvånande, eller faktiskt är det inte förvånande, så har den egna organisationen inte själv hanterat det som kritiken avser. Ingen har väl gått miste om uttrycket ”gör inte som jag gör utan som jag säger”. Nu senast är det Riksrevisionen som riktar kritik

Vårkänslor

Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder från användning av ECC men att de inte längre uppmuntrar en övergång från RSA till ECC. Om vi ändå försöker göra en tolkning

RSA, ECC, eller båda?

NSA (National Security Agency) har slutat rekommendera en övergång från det asymmetriska kryptot RSA till det lite modernare kryptot ECC (elliptic curve cryptography). Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder

RSA, ECC, eller båda?

Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder från användning av ECC men att de inte längre uppmuntrar en övergång från RSA till ECC. Om vi ändå försöker göra en tolkning

Dinosauriernas kortsiktiga kamp

Såväl vardagshändelserna som de stora penseldragen är en inspirerande del av tillvaron i vår bransch. En bransch som kanske aldrig har varit mer uppmärksammad än nu. Säkerhet säljer, tänker de kvartalsstinna giganterna och gör tappra försök att ändra en supertankers kurs, vilket ger allt annat än önskade avtryck. För någon vecka sedan var jag och

Dinosauriernas kortsiktiga kamp

Säkerhet säljer, tänker de kvartalsstinna giganterna och gör tappra försök att ändra en supertankers kurs, vilket ger allt annat än önskade avtryck. För någon vecka sedan var jag och en kollega ånyo inbjudna till en konferens för att föreläsa. Denna gång under rubriken mobil säkerhet. Vadå mobil säkerhet? Är det någon skillnad huruvida åtkomsten är

Vårkänslor

Den här tiden på året när det ljusnar allt tidigare och fåglarna kvittrar allt mer är fantastiskt. Det känns lika fantastiskt att Sverige flyttat fram sitt informationssäkerhetsarbete. Då menar jag inte det arbete som sker på molnfri höjd, långt från verklighet och långt från reell nytta, utan den insikt och det faktiska arbete som görs

Var inte så … naiv!

Certezza fyller 20 år i höst och själv har jag passerat 30 år i branschen. Det blir därmed en del reflekterande mellan varven och ibland händer det att känslorna blir riktigt svallande. Inte sällan varje gång en ny sektor ska ge sig ut på Internet. Här verkar överraskningarna aldrig ta slut! Någon kanske tänker att det

Var inte så … naiv!

Någon kanske tänker att det är lätt att vara efterklok. Jag kan tycka att det är relevant i vissa sammanhang, men jag undrar om det verkligen duger som ursäkt? Tänk tillbaka till de webbserverprogramvaror vi använde i mitten av 90-talet. Skulle någon ens våga använda dem idag, ca 1000 patchcykler senare? Knappast! Visst, hotbilden var

Rulla till toppen