Sannolikt är ransomware det som det stora flertalet organisationer oroar sig mest för. Mediebilden här handlar mycket om ifall man ska betala eller inte betala den illvillige för att få nyckeln till sin information. Är det rätt att göda den organiserade brottsligheten för att rätta till sina egna misstag när det också visar sig att den information som nyss krypterats […]
Pandemin visade att stora sektorer nästan omedelbart kunde ställa om och börja arbeta på distans. Något som under decennier visat sig vara omöjligt, men helt plötsligt var det inte någon större utmaning när flera yrkeskategorier sattes i frivillig karantän och därmed ställdes inför fullbordat faktum. Varför var det ens en utmaning från första början?
I en elektronisk underskrift sker regelbundenheten utifrån den förväntade kryptografiska livslängden på den elektroniska underskriften. Kanske fem år. Men om den ”elektroniska underskriften” i praktiken inte är elektronisk kanske det uppenbara blir än mer uppenbart. Förhoppningsvis! Det har passerat ett antal krönikor här genom åren på detta tema och ingen skulle vara gladare än jag
Jag hyser stor respekt för DN:s reportrar. De har gjort många väldigt många bra gräv de senaste åren och lyft den allmänna medvetenheten om informationssäkerhet vilket inte nog kan uppskattas. Mycket tack vare ett par riktigt duktiga journalister ombord. Den som bedriver verksamhet som är av betydelse för Sveriges säkerhet lyder under säkerhetsskyddslagen (2018:585)
I tonläget går att skönja att positionerna är på väg att flyttas fram. Det gäller inte bara i relation med länder utan också i mer vardagliga sammanhang. Det är en förväntad rörelse, men frågan är om den är hälsosam? I flera andra sammanhang ser vi hur våldet trappas upp och det talas om en våldsspiral.
Ingen kan säga när pandemin är till ända, sannolikt är det inte ett tydligt slut utan det kommer att klinga av över lång tid. I skrivande stund tror jag flera väntar in en andra våg vilket är rätt rimligt och den närmsta månaden kommer att visa amplituden på den. Alla lärdomar under våren har gjort
Inera gjorde under våren en studie om kommunernas utmaningar och behov avseende identitet och åtkomst (Identity and Access Management, IAM). En spännande läsning som sannolikt ger ett nytt tidsavtryck som vi kan återblicka till om tio år där vi kan se fortsatta förändringar i rätt riktning, men samtidigt konstatera att det är ett förändringströgt område.
Detta är den tredje krönikan på temat coronapandemin och de har tillsammans speglat tre faser. Den första krönikan Det är nu vi på riktigt utmanas som jag skrev i slutet av mars speglade krisen i ett relativt tidigt skede. Väldigt mycket var ovisst och det var också tydligt att det mesta inte var inövat. Den
I det strukturerade och riskbaserade informationssäkerhetsarbetet så är det just metodiken som är tryggheten. Väl inövat och inflätat i den ordinarie verksamheten är vi rustade för att kunna agera på det vi inte vet ska hända. Vi gör återkommande riskanalyser och minimerar sannolikhet eller konsekvens för det som kanske händer. När det väl händer har
Detta kommer att följas av tonvis med utredningar som visar hur vi borde ha förberett oss och hur vi borde ha agerat. Det är alltid lätt att vara expert i efterhand. Stanna upp för en stund och reflektera över er egen situation. Det är verkligen inte för sent att göra riskanalyser på de nu
