Viktigt för er som använder adresslistor och Active Directory! Microsoft har kommit med advisories och förändringar i default-konfiguration av Active Directory Läs mer HÄR. Vi är inte experter på Microsoft-advisaries, men som vi förstår det krävs numera LDAP signing, vilket i sin tur kräver krypterad LDAP (LDAPS eller startTLS).Den information TDialog använder från LDAP är […]
En personuppgiftsincident är en säkerhetsincident som exempelvis inträffat när personuppgifter om en eller flera registrerade personer har förstörts, förlorats eller kommit i orätta händer. Ni ska anmäla personuppgiftsincidenten inom 72 timmar från upptäckt. Det är möjligt att lämna kompletterande uppgifter inom fyra veckor. Läs mer HÄR PS. Ni som är personuppgiftsansvariga, kom ihåg att uppdatera
Datainspektionen utfärdar en sanktionsavgift på 75 miljoner kronor mot Google för att företaget bryter mot GDPR. Orsaken är att Google brister i sitt sätt att hantera rätten att få sökresultat borttagna. Läs mer HÄR
Förordningen innebär i korthet att det är obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer. För att lösa det krävs samverkan med DIGG, federationskompetens och teknisk kunskap om den federationsplattform som används. Certezza kan hjälpa er att både rent tekniskt med konfiguration av IdP (t ex Nexus, PhenixID, ADSF och Shibbolet), och
Kombination Certezza – TDialog och PhenixIDs Signing Service möjliggör att skicka och ta emot säkra meddelanden DIGITALT. Se filmen, som är 5 minuter HÄR
Bristen ligger i Exchange Control Panel (ECP)-komponenten. Om den exploateras så kan en angripare tillskansa sig fulla rättigheter och exekvera kod med system-rättigheter. En angripare kan exempelvis skicka e-post med falsk avsändare, eller läsa e-post. Då skanningar sker så är det hög sannolikhet att det inom en snar framtid kommer ske exploatering av sårbarheten.
Under intervjun i Computer Sweden talar Thomas Nilsson om säkerhetsrisken med att användare tillåts koppla upp privata enheter mot företagens nät, och hur man kan minimera riskerna för sårbarheter genom zonindelning av infrastrukturen. ”Företag som kommit längre i säkerhetstänkandet bygger en infrastruktur som är indelad i zoner, där det hela tiden krävs mer behörighet
Det innebär att hemlig dataavläsning endast bör få användas vid allvarlig brottslighet och när andra mindre ingripande tvångsmedel inte är möjliga att använda eller inte är tillräckliga. Vidare måste villkoren för användning av hemlig dataavläsning vara så tydliga att risken för en extensiv tillämpning eller missbruk minimeras. Användningen av tvångsmedlet måste även kringgärdas av betryggande
Har du bland annat arbetat med informationssäkerhet och har en teknisk bakgrund med intresse för metodik, processer och erfarenhet från ramverk såsom ISO27000, PCI DSS och GDPR är du varmt välkommen att söka tjänsten som Informationssakerhetskonsult. Mer information om våra övriga tjänster hittar du på Certezzas Karriärsida Frågor till Pardis Aenehband, rekryteringsansvarig på Certezza, pardis@certezza.net eller0738-
Vill din organisation ha kontroll på sin information. Balans mellan kostnad, avtalade tjänster och den säkerhetsnivå som informationsskyddet och verksamhetssystemen kräver? Rätt säkerhetslösningar och minimera risken för informationsläckage? Såklart ni vill! – Certezza är din ”Go-to-person”, vi vill vara ditt företags Informations och IT-säkerhetspartner. Med Certezza får du en partner som arbetar proaktiv med
