Veckan före årsdagen av Rysslands storskaliga aggression mot Ukraina publicerade Must sin årsöversikt – en allvarsam läsning. Att Rysslands agerande är riskbenäget är ingen överraskning. Att stormaktskonkurrensen hårdnar är desto mer bekymmersamt. Personaliseringen av makten kanske än värre. De internationella spelreglerna är satta ur spel och påverkan på cybersäkerheten är påtaglig. Ytterligare en rapport som publicerades vid samma
Under senare år har flera fall av infiltration uppmärksammats i offentlig verksamhet. Mörkertalet kan vara betydande och konsekvenserna bli allvarliga: röjda uppgifter som gynnar grov kriminalitet, förvanskad eller förstörd information, ekonomiska oegentligheter och störningar i samhällsviktig verksamhet med höga kostnader som följd. Mot denna bakgrund har Riksrevisionen granskat hur tre myndigheter med viktiga men olika
Syftet med en årlig hälsocheck är att gå igenom uppsättningen, se över förändringar och upptäcka åtgärder som kan förhindra störningar eller andra komplikationer i framtiden.Man kan behöva uppgradera till senare versioner med ny funktionalitet, eller genomföra åtgärder för att underlätta dagliga procedurer och säkerställa att systemet lever upp till krav på konfidentialitet, riktighet och åtkomst.
Inledning IMY beslutade nyligen att påföra Sportadmin sanktionsavgift om 6 miljoner kronor för brister avseende säkerheten efter tillsyn av en personuppgiftsincident i början av 2025. Vid incidenten gjorde en extern angripare ett intrång i Sportadmins tjänst och kom över personuppgifter om drygt 2 miljoner användare varav huvudsakligen barn. Uppgifterna publicerades senare på Darknet. IMY bedömer i
Förslaget om algoritmbyte för Root Zone KSK har nu publicerats för offentligt samråd och finns tillgängligt för granskning på ICANN:s webbplats. Förslaget beskriver en flerårig plan för att skapa en ny ECDSA-baserad Root KSK under 2027 och avveckla den nuvarande RSA-baserade Root KSK senast 2030. Det innehåller: Synpunkter gällande metodik, tidsplan, operativ beredskap och eventuella
När ett Natoland börjar hota ett annat spricker snabbt myten om vilka som automatiskt är de goda och vilka som är de onda. Begreppet digital suveränitet har åter hamnat på mångas läppar, och en ”plan B” med syfte att frigöra sig från amerikanska molntjänster klättrar allt högre på agendan. Detta förstärks av rubriker som konstaterar att domstolsbeslut i USA kan leda
Svenska federationer en ny tjänst som Internetstiftelsen erbjuder som federationsoperatör. Den erbjuds till privata och offentliga aktörer, myndigheter, regioner, kommuner, föreningar med flera. Svenska federationer är också det grundläggande steget för att sedan kunna bli medlem i en sektors- eller kontextspecifik federation, som exempelvis Sambi eller Skolfederation. Den första e-tjänsten som tillgängliggörs inom ramen för
Ett webinar som Inuit arrangerar där Andreas Dahlqvist från Certezza är med som gäst. Den nya svenska cybersäkerhetslagen, som bygger på och implementerar NIS2-direktivet, ställer högre krav på både ledning och IT-organisation. Det innebär att många verksamheter behöver bättre styrning, tydligare kontroll och mer strukturerade arbetssätt för incidenter och åtkomster för att leva upp till
En oenig förvaltningsrätt har i ett färskt avgörande bedömt att ett konsultbolag som bland annat är verksamt i försvarssektorn ska anses vara en självständig verksamhetsutövare enligt säkerhetsskyddslagen. Bedömningen bygger på att konsultbolagets samlade mängd uppdrag samt bolagets egna säkerhetsskyddsanalys – som visserligen kom fram till att bolaget inte bedriver säkerhetskänslig verksamhet. Föreläggandet om att anmäla
Digg har godkänt SITHS e-legitimation för utgivning på tillitsnivå 3 till personer som saknar svenskt personnummer eller svensk id-handling. Med den uppdaterade lösningen för SITHS är det möjligt att styrka sin identitet med en giltig id-handling från ett annat land för att få en e-legitimation på tillitsnivå 3. Detta möter kraven som t.ex. behövs för
