Vi rekommenderar våra kunder att uppgradera till V3.2.2 eller senare. Om inte uppgradering är möjligt så kan risken åtgärdas genom att en DataSealer konfigureras i shibboleth2.xml (även om denna inte används). För mer info och hjälp, kontakta Certezza Support på support@certezza.net
Den 1 mars 2021 kom IVO med sin rapport Vad har IVO sett 2020? Så här skriver IVO om säkerheten i nätverk- och informationssystem inom hälso- och sjukvården: Störningar i nätverk och informationssystem kan innebära betydande risker för patientsäkerheten Nätverk och informationssystem spelar en allt viktigare roll i samhället och även inom vården och omsorgen. Det
Polismyndigheten har tillsammans med fem andra myndigheter tagit fram en rapport som visar att nya skyddsvärden har uppstått. Läst mer här och ladda ner rapporten: https://polisen.se/aktuellt/nyheter/2021/april/cybersakerhet-i-pandemitider/
Om man så önskar är det möjligt att svara avsändaren av kontaktformuläret, och denne använder då ett temporärt lösenord för att logga in i och kommunicera. Detta möjliggör att ni kan använda funktionen Säkra formulär som visselblåsarfunktion. Visselblåsning, eller whistleblowing, innebär att en anställd inom ett företag, organisation eller myndighet informerar ledningen om att något
Det ska bli tydligare för den enskilde hur man går till väga för att visselblåsa, både internt och externt. Regeringen föreslår därför att det införs kanaler för rapportering av missförhållanden. Verksamheter med minst 50 arbetstagare ska bli skyldiga att införa interna rapporteringskanaler så att arbetstagare kan slå larm. Läs mer här: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2020/06/sou-202038/
Om ni fortfarande har HAG version 5.13.x eller en tidigare version än så, är det hög tid att uppgradera till den nyaste versionen så ni inte riskerar att vara utan support och framtida hotfixar. HAG version 5.13.x går End Of Life 2021-07-08. Kontakta sales@certezza.net för att boka tid så hjälper vi er med uppgraderingen.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3449 och här: https://www.openssl.org/news/secadv/20210325.txt Bland påverkade produkter finns bland annat Nexus HAG/DA, CheckPoint och KEMP. Vilka möjligheter som finns att patcha eller kringå problemet varierar. För hjälp att ta reda på om ni är påverkade, kontakta Certezza Support på support@certezza.net
Digitala möten – Vilket verktyg ska jag välja? I ett digitalt möte är det viktigt att på förhand veta vilken information som avhandlas. Ämnet som ska diskuteras ställer krav på val av verktyg för mötet t ex Teams, Skype, Zoom, Jitsi eller annat. Även regulatoriska krav bestämmer vilka verktyg som är mer lämpliga än andra
TDialog tror inte att detta är sista ordet vad gäller adressering i SDK men TDialog har nu gjort en grundläggande implementation av söket för att de SDK-piloter som använder TDialog ska ha möjlighet att testa även sökfunktionen. (SDK = Inera-/DIGG-projektet Säker Digital Kommunikation)
I lagrådsremissen föreslås en ny lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt om bland annat nationell myndighet för cybersäkerhetscertifiering, tillsyn, sanktioner och förfarandet vid cybersäkerhetscertifiering. Den nya lagen föreslås träda i kraft den 28 juni 2021. Försvarets materielverk blir den nationella myndigheten för cybersäkerhetscertifiering och kommer att ha vissa tillsynsbefogenheter som framgår av förordningen
