Strategi för nationens säkerhet (avsnitt 51)

Play
Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Play
Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi
Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: http://www.effekten.se/strategi-for-nationens-sakerhet

Topplistan. Avsnitt som har flest lyssnare

Topplistan med de mest avlyssnade avsnittet. Effekten är podcasten som ger dig mer kunskap om den pågående digitaliseringen.

Under de senaste 12 månaderna har vi med intresse följt statistiken över vilka ämnen som intresserar dig mest.

Med totalt 8000 lyssnare så kommer dessa avsnitt överst på topplistan över de mest avlyssnade avsnitten:

1

Digitalisering -what’s in it for me

Jan Bidner och Jonas Jaani har ett intressant samtal som digitaliseringen. Var är vi på väg? Är vi inte klara? Är inte allt digitalt numera? Exempel på bra digitalisering och flera tips på hur du kan komma vidare med digitaliseringen.

2

GDPR – enkelt förklarat

Den nya lagen som reglerar hur vi hanterar våra personuppgifter kommer att beröra oss alla. EU-lagen kommer att gälla från maj 2018 och skapar förstås många frågetecken för organisationer och företag. Torbjörn och Jonas försöker att förklara och göra det enkelt för dig.

3

Digital analys. Detta gör dig bättre på statistik

När man träffar Johan Johansson så slås man av hur mycket energi som finns bakom siffror. Med likheter med Hans Rosling och en dialog om intranät, Google och mycket analys får du en bra inblick i analysens vikt på allt du gör digitalt.

4

Linkedin besökte podden

Podden besökte Karlstad samtidigt som LinkedIn-chefen Lisa Gunnarsson. De digitala nätverken kommer att ta dig till platser som du inte visste om att du kunde önska dig. Att finnas till på nätets digitala nätverk är viktigt för ditt arbete i den framtida gig-ekonomin.

5

Säkerhet samlat på ett ställe

I ett av våra populära temaavsnitt samlade vi ihop material från säkerhetsexperten Torbjörn Andersson. Under dryg  en timme pratar vi om GDPR, IT-säkerhet, framtidens säkerhet och personliga integritet. Ett måsteavsnitt för dig som är intresserad av bland annat informationssäkerhet, ransomware, social engineering, dataläckage och den mobila användaren.


Fler avsnitt

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

topplistan

Vi firar ett år och 47 avsnitt med Effekten.se

Play
Vi tittar i backspegeln och genomskådar spåkulan. Vad har hänt i digitaliseringens Sverige under det här året? Nationella säkerhetsskandaler inom myndigheter fick mycket uppmärksamhet, men digitala beteenden hos Svensson ändras också snabbt och presenteras i undersökningen Svenskarna och Internet. GDPR närmar sig med stormsteg, egentligen utan att öka paniken; debatten har snarare sansat sig. Intranäten ändrar karaktär från statisk information till mer dynamiska och spretiga samlingar av verktyg för samarbete. De yngre generationerna lever i nuet och struntar i att man lämnar spår och skapar historia. Samtidigt växer Internet of Things, som kommer att krocka med GDPR då personlig information sparas och utväxlas mellan sakerna. I de stora organisationerna brottas man med att hantera, arkivera, den mängd information som skapas i nuet.

De små barnen har mer eller mindre ofrivilligt blivit uppkopplade. 8 av 10 tvååringar använder internet regelbundet. Bara 6% av internetanvändarna lyssnar idag på poddar. Här tror vi att det finns ett utrymme för expansion. Inte bara för Effekten.se, utan även för nya gränssnitt som inte tar upp våra hårt konkurrentutsatta synfält.

Slutligen vill Effekten.se intervjua fler intressanta kvinnor, vi har blivit lite gubbiga! Vi vill också se fler ungdomar som kan upplysa oss andra om vad som händer. Kontakta oss med tips! info(a)effekten.se

Play
Torbjörn Andersson, Micke Norbäck, Jonas Jaani (18:00)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Mer material / länkar:

Alla avsnitt

Direktlänk till detta avsnitt: http://www.effekten.se/ettar/

Så här skyddar du dig mot WPA2 KRACK

Här följer lite sammanställd information angående WPA2 KRACK (Key Reinstallation Attack)

Övergripande åtgärd:

Sårbarheten kan avhjälpas med patchning. Vissa tillverkare har redan släppt patch medan andra håller på och ta fram. Vissa har fullt upp med att utreda om sårbarheten är applicerbar på respektive produkt/modell.

Sårbarhetens ursprung:

Sårbarheten ligger i WPA2 krypteringsmetod, inte i en specifik produkt eller tillverkare. Dock är vissa sämre än andra. Android och Linux är särskilt utsatta.

Tillvägagångssätt för att utnyttja sårbarheten:

För att utnyttja sårbarheten behöver en angripare sätta sig fysiskt nära Wifi-nätet emellan en klient och accesspunkt. Angriparen utför sedan en Man-in-the-middle attack då han spelar in handskakningen mellan systemen. Om systemen är opatchade finns en möjlighet att komma över den krypteringsnyckel som förhandlas fram under handskakningen. I så fall har angriparen viss möjlighet att avlyssna trafiken. Angriparen befinner sig då på samma nät och kan lyssna på trafiken. Konsekvensen av detta är beroende av vilken typ av trafik som skickas. Ofta krypteras paketen på ett Wifi ytterligare en gång, tex. när man använder HTTPS, TLS, SSH eller VPN.

Det räcker med att ett av systemen är patchade för att förhindra sårbarheten, men det är viktigt att båda patchas. Tänk på att att en sårbar klient kan koppla upp sig mot en router utom vår kontroll, tex. hemma-router, så det är viktigt att alla klienter patchas, inte bara routrarna.

WPA2 KRACK

Mer material / länkar:

Här finns en lista över tillverkare och status:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Microsoft släppte en patch redan förra tisdagen:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Vidare läsning om WPA2-Krack:
https://www.krackattacks.com
https://www.theregister.co.uk/2017/10/16/wpa2_krack_attack_security_wifi_wireless/
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html

Poddavsnitt om säkerhet:
Machine Learning, IoT och säker säkerhet? (avsnitt 45)

IT-säkerhet. Varför ska jag bry mig? (avsnitt 11)

 

Machine Learning, IoT och säker säkerhet? (avsnitt 45)

Play
Machine Learning, IoT och säkerhet. Du vill bli övervakad! Din mobil samlar in massor av data om dig. Den tipsar dig och ger dig goda råd om allt ifrån hälsa till resande. Det handlar om Machine Learning, första steget till Artificiell Intelligens. Än så länge hjälper maskinerna oss att ta beslut, men även det omvända sker: vi människor förväntas att agera på maskinernas signaler.

Machine Learning gör också själva användandet säkrare: den analyserar vårt beteende för att larma vid oväntade mönster, detekterar incidenter och följer hackergruppers rörelser på nätet. Den upptäcker inloggning från okänd geografisk plats, kanske till och med på fel avdelning på kontoret eller vid fel tid av dygnet. Om inte inpasseringstaggen dragits vid ytterdörren, så är det inte du som använder din dator på kontoret. Lösenordet kan ha varit rätt vid inloggningen, men om rörelsemönstret, rytmen när det skrevs in, är fel så kan du bli kontaktad för en bekräftelse via sms.

Personuppgifter är ytterligare ett område inom personsäkerhet och integritet. Många IoT-prylar har ingen skärm, men kan likväl lagra och bearbeta data om dig och din identitet. Känsligt ur ett GDPR-perspektiv, men syftet kan vara gott; bilen utnyttjar det den vet om ditt beteende för att göra resan säkrare. Torbjörn Andersson ger sin syn på Machine Learning och Internet of Things ur ett säkerhetsperspektiv.

Play
Torbjörn Andersson, Jonas Jaani (19:34)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson, Säkerhet
Torbjörn Andersson.

Mer material / länkar:

Torbjörn Andersson på LinkedIn

TEMA: Säkerhet (avsnitt 38)

Direktlänk till detta avsnitt: http://www.effekten.se/ml_iot_sakerhet/