Den 6 oktober så gav EU-domstolen hela molnvärlden en käftsmäll som heter duga. I ett svep ogiltigförklarades den överenskommelse som EU-kommissionen gjort med Amerikanska exportmyndigheten, kallad Safe Harbor. Detta ramverk är en samling uppsatta regler som amerikanska bolag frivilligt kan välja att följa för att på så sätt uppnå kraven i den personuppgiftslagstiftning som finns […]
Under årens lopp har jag som säkerhetskonsult upplevt att intresset att skydda personlig information ofta kommer i andra hand. Bottennappet hittills är besöket i en kommun där ansvarige bestämt motsatte sig inloggning med e-legitimation för åtkomst till känsliga personuppgifter. ”Det enda Datainspektionen kan göra är att skälla på oss”. Jag vill påstå att Datainspektionen har
Vardagen kantas av mycket som förvånar. Varje gång jag lyfter på en sten utifrån min profession så blir inte sällan förvåningen ännu större. Det mest skrämmande är att det som förvånar under stenen hade kunnat undvikits med små medel. Tyvärr så görs aldrig dessa små förändringar för att ta hand om problemen, vilket troligen beror
Inför stundande ledigheter är det alltid intressant att reflektera. Semestertider brukar vara ett extra bra tillfälle att försöka få lite distans och se på saker ur nya perspektiv. Det som gnager i mig just nu är att så många ”livnär” sig på att utnyttja gemene mans rädsla och okunskap. Givetvis är det ingen nyhet, men
Ofta fascineras jag av barnens nyfikenhet, tron att ingenting är omöjligt och inte minst förmågan att gå från ord till handling. I takt med att vårt liv berikas med erfarenheter, insikter och givetvis en massa kunnande, såväl praktiskt som teoretiskt, förändras också vårt beteende. Jag vill påstå att nyfikenheten tenderar till att avta, vi gör
Med jämna mellanrum så uppmärksammas den näst intill totala frånvaron av IPv6. Larmklockorna ringer, men ingen ger dem någon egentlig uppmärksamhet. Utom möjligen en smal liten klick som intresserar sig mer för IPv6 än vad andra gör. Operatörerna kanske någon tänker. Åh nej, säger jag med bestämdhet. Någon av er kanske minns våra IPv6 undersökningar
…firar vi att SAML 2.0 under våren gått och blivit 10 år gammalt. Som många föräldrar ofta pratar om hur tiden flugit fram under barnens uppväxt har vi på Certezza en liknande känsla om hur fort tiden gått sedan SAML 2.0 var nytt och kom med löften om nya möjligheter att möta de tillkortakommanden och
Lagrar du din information i ditt serverrum eller hos en tjänste- eller molnleverantör? Eller kanske både och? Oavsett vilket så måste du ha din information skyddade mot intrång och förstörelse samt ha en infrastruktur som gör att användarna kan nå de när det behövs i relation till informationens skyddsvärde och verksamhetens behov. I princip alla
Teknologier som vilar på kryptografiska metoder sågas ofta och återkommande jäms med fotknölarna. Inte sällan för att det uppdagas en teknisk sårbarhet vilket leder till att bägaren rinner över. Jag vill påstå att det i nästan alla förekommande fall inte är tekniken i sig som är sårbar, utan den breda oförmågan att hantera nyckelmaterial. Över
Så här inför ett nytt år är det lätt att tänka tillbaka, och jag tänker på min nyårskrönika 2013 Dupondtarnas bidrag till avlyssningsskandalen. Jag måste säga att jag var ganska nöjd med den, kanske så nöjd att jag tyckte den förtjänade lite bättre uppmärksamhet än vad den kanske fick. Usch så bittert tänkt, nästan i
