Av rubriken låter det som att kontinuitetsplanering är något vanligt förekommande men sanningen är att allt för många kontinuitetsplanerar först när katastrofen är ett faktum. En annan iakttagelse är att de IT-relaterade katastrofer som faktiskt inträffar inte får de önskvärda ringarna på vattnet som innebär att fler planerar för en IT-relaterad katastrof. Dessa iakttagelser görs […]
Det är dags att blicka tillbaka på 2013 och fundera på vad 2014 kan ha i sitt sköte. Ja, så skulle en slentrianmässig årskrönika kunna inledas, men jag vågar påstå att 2013 var ett väldigt annorlunda år som inte medger en slentrianmässig krönika. 2013 var året när allt som vi visste, men som alla gånger
När jag träffade min dotters klassföreståndare i våras diskuterade vi inloggningar. Jag frågade henne hur många konton hon behöver hålla ordning på i sin roll som lärare och det var en bit över 20 stycken. Jag ställde aldrig frågan om hon hade samma lösenord på flera ställen, men jag frågade däremot hur hon skulle se
Jag imponeras över hur molntjänsterna utvecklas och hur de tar över allt mer av klassiska tillämpningar. Lika mycket som jag imponeras så förundras jag samtidigt över hur gammalmodiga de trots allt är. Flertalet molntjänster som är tänkta att ta över ”kontorsstöd” kräver att användaruppgifter ska synkroniseras till molntjänsternas kataloger och den eventuella single-sign-on som går
Oavsett om myndigheter som FRA och NSA påverkar kravställningar, specifikationer eller motsvarande i egna syften eller ej så är varje indikation att de påverkat tekniken till sitt eget syfte mycket besvärande för deras trovärdighet. Det faktum att NIST (National Institute of Standards and Technology) ånyo öppnar upp för kommentarer kring SP800-90A är en stark signal.
Enligt en lagändring från 2010 har bankerna nu större frihet att själva bestämma om ett kortuttag ska klassas som ”behörigt” eller ”obehörigt”, dvs. huruvida en kund ska få tillbaka pengar eller inte vid otillbörliga kortaktiviteter. Den praktik som verkar följas, enligt bland annat Dagens Nyheter (http://www.dn.se/ekonomi/rakna-inte-med-pengarna-tillbaka-vid-kortbedrageri/) är att både kortföretagen och Allmänna reklamationsnämnden (ARN) ser
Många har misstänkt något, men inte förrän nu bekräftar Edward J Snowden det flera redan befarat. Amerikansk underrättelseverksamhet har ett signalspaningsprogram (PRISM) som liknar Sveriges FRA-lagstiftning där intressanta punkter tappas på information. Visst finns det skillnader i ambitioner, kraft och förmåga mellan amerikansk och svensk underrättelseverksamhet men i sak finns det fler likheter än olikheter.
En genomgående trend är att ansvar allt oftare krävs men allt mindre ofta tas. Inom vår profession så är det slående hur ofta kravställningen brister och att den som har uppdraget att utföra är duktigare på juridik än själva utförandet. Att sunt förnuft allt oftare lyser med sin frånvaro. Hur är det möjligt att Skatteverket
Få torde vara omedvetna om det kommande paradigmskiftet med nya e-legitimationer i Sverige. I och med att E-legitimationsnämnden i januari publicerade det skarpa förslaget till tillitsramverk finns det nu tydliga spelregler för den som vill ge ut e-legitimationer. Skiftet är att det som Datainspektionen nu kallar tvåfaktorsautentisering, utan någon egentlig precisering av kravbilden, snart kan
Jag började nyligen träna på gym (ja, precis efter nyår) och trots att det är 2013 så förvånades jag av att det förutom ett passerkort knutet till mitt personnummer, behövdes ett fingeravtryck för att jag skulle kunna passera genom de fyra (!) dörrarna som avskärmar omvärlden ifrån medlemmarna. För att identifiera sig i vårt samhälle
