Nyhet

Idag den 25 maj 2021 meddelade Europadomstolen för mänskliga rättigheters Stora avdelning (Grand Chamber) domar mot Sverige och Storbritannien beträffande ländernas signalspaningslagstiftningar. Den Stora avdelningens domar kan inte överklagas, så målen är nu slutligt avgjorda. Sammanfattningsvis kan man säga att domstolen inser att de omfattande hot som demokratiska stater möter i det moderna samhället i sig motiverar massinhämtning och det […]

  Målet med förstudien är att hitta de delar som inte går efter branschpraxis samt att se om några potentiella säkerhetsbrister finns. Granskningen sker i dialog med representanter för organisationen då man går igenom vilka områden som ska ses över. I leveransen ingår en granskningsrapport med rekommenderade åtgärdspunkter. För mer information och beställning kontakta sales@certezza.net

  Post- och telestyrelsens (PTS) styrelse beslutade den 23 april om föreskrifter om säkerhetsskydd. Föreskrifterna gäller för enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom elektronisk kommunikation och posttjänst. I korthet handlar det om skyldigheter att bl.a. anmäla vem som är säkerhetsskyddschef och dennes ersättare till PTS på begäran lämna in säkerhetsskyddsanalysen till PTS rapportera sin

  Vi rekommenderar våra kunder att uppgradera till V3.2.2 eller senare. Om inte uppgradering är möjligt så kan risken åtgärdas genom att en DataSealer konfigureras i shibboleth2.xml (även om denna inte används). För mer info och hjälp, kontakta Certezza Support på support@certezza.net

  Den 1 mars 2021 kom IVO med sin rapport Vad har IVO sett 2020? Så här skriver IVO om säkerheten i nätverk- och informationssystem inom hälso- och sjukvården: Störningar i nätverk och informationssystem kan innebära betydande risker för patientsäkerheten Nätverk och informationssystem spelar en allt viktigare roll i samhället och även inom vården och omsorgen. Det

Polismyndigheten har tillsammans med fem andra myndigheter tagit fram en rapport som visar att nya skyddsvärden har uppstått. Läst mer här och ladda ner rapporten: https://polisen.se/aktuellt/nyheter/2021/april/cybersakerhet-i-pandemitider/

Om man så önskar är det möjligt att svara avsändaren av kontaktformuläret, och denne använder då ett temporärt lösenord för att logga in i och kommunicera. Detta möjliggör att ni kan använda funktionen Säkra formulär som visselblåsarfunktion. Visselblåsning, eller whistleblowing, innebär att en anställd inom ett företag, organisation eller myndighet informerar ledningen om att något

  Det ska bli tydligare för den enskilde hur man går till väga för att visselblåsa, både internt och externt.  Regeringen föreslår därför att det införs kanaler för rapportering av missförhållanden. Verksamheter med minst 50 arbetstagare ska bli skyldiga att införa interna rapporteringskanaler så att arbetstagare kan slå larm. Läs mer här: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2020/06/sou-202038/

  Om ni fortfarande har HAG version 5.13.x eller en tidigare version än så, är det hög tid att uppgradera till den nyaste versionen så ni inte riskerar att vara utan support och framtida hotfixar. HAG version 5.13.x går End Of Life 2021-07-08. Kontakta sales@certezza.net för att boka tid så hjälper vi er med uppgraderingen.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3449 och här: https://www.openssl.org/news/secadv/20210325.txt Bland påverkade produkter finns bland annat Nexus HAG/DA, CheckPoint och KEMP. Vilka möjligheter som finns att patcha eller kringå problemet varierar. För hjälp att ta reda på om ni är påverkade, kontakta Certezza Support på support@certezza.net