Cybersecurity med Jonas Lejon (avsnitt 79)

Play
En svensk tiger – behövs det för dagens cybersecurity / cybersäkerhet? Det ser ljusare ut! Medvetenheten hos användarna ökar och skyddsfunktionerna från hårdvaru- och operativsystem stärks i ett högt tempo – så fort en attack blivit känd. Systemen blir alltså bättre, men social engineering; när någon kontaktar dig och luras är fortfarande vanligt. Mänsklig kommunikation utnyttjas som svag länk i en annars stark kedja. En ny svag länk är också Internet of Things, alla våra nya uppkopplade prylar. Jonas Lejon, IT-säkerhetsexpert med tjugo års erfarenhet från bl a FRA/Försvarsmakten, guidar oss genom cyberhoten.

VD-bedrägerier rapporteras regelbundet; fejkade kända/pålitliga personer skickar filer som används för phising, alltså att stjäla kontouppgifter. De slår ofta brett först, många företag eller medarbetare – sedan dyker de djupare när någon blottat sig.

Som företagare eller privatperson ska man fråga sig vad som är skyddsvärt – och hur vet vi om någon har varit där, inte för att ta information ifrån dig, utan för att kopiera den? Spårbarhet och loggar är viktiga komponenter när intrång skett. Cybersäkerhetsexperter kan se hur mycket kraft som gått åt för intrånget och på så sätt uppskatta vem som står bakom.

Vilka datorer och prylar har vi, är de skyddade? Kan vi spåra vad som händer medan det pågår? Görs inloggningar från udda platser? Vem har administratörsaccess? Har vi tvåvägsautentisering? Hur skulle en angripare göra? Ställ de här frågorna till dig själv och till medarbetarna. Skapa medvetande inom it-säkerhet! Informera och genomför även tester i organisationen.

Play
Jonas LejonJonas Jaani (23:36)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

cybersecurity
Jonas Lejon

Follow our prioritized set of actions to protect your organization and data from known cyber attack vectors.

Kryptera.se – om kryptering och kvalificerad IT-säkerhet 

Kontaktuppgifter: Jonas Lejon

Vad är Blockchain? (avsnitt 64)

Play
Vår säkerhetsexpert Torbjörn förklarar macrotrenden blockchain. Blockkedja – en matematisk metod för att säkerställa transaktioner i just en kedja. Allt för att göra säkrare transaktioner, genom en decentraliserad modell för exempelvis säker e-handel. Tänk Über, AirBnB; två av alla decentraliserade koncept. De gör överenskommelser direkt mellan individer, utbyter värde utan att passera en traditionell central organisation. Utmaningarna är att se bortom centraliseringen (som fortfarande Über och AirBnB är) och få transaktionen att funka mellan individer.

Det mest kända exemplet där blockchain används är emellertid Bitcoin, som förklaras på ett enkelt sätt – men blockkedjor används också i Internet of Things (IoT), uppkopplade prylar i vår vardag. Det finns många områden som vinner på snabbare och säkrare sätt att göra transaktioner – digitala kontrakt – utan att passera bankens servrar. Visionärerna tror att hela samhället kommer att förändras, det blir svårare att vara korrupt, vi får ett demokratiskt stöd. Följ debatten, håll dig uppdaterad – massor händer inom det här området just nu!

Play
Torbjörn Andersson, Jonas Jaani (21:03)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post
[hjälp? hur lyssnar jag på podcast]

Torbjörn Andersson, Blockchain
Torbjörn Andersson, Blockchain

Mer material/länkar:

Detta är Blockchain – så fungerar den stekheta tekniken

Direktlänk till detta avsnitt: https://www.effekten.se/blockchain/ 

Alla podcastavsnitt av Effekten finns där du hittar poddar tex  Apple PodcastsOvercastAcast och YouTube

Strategi för nationens säkerhet (avsnitt 51)

Play
Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Play
Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi
Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: https://www.effekten.se/strategi-for-nationens-sakerhet

Machine Learning, IoT och säker säkerhet? (avsnitt 45)

Play
Machine Learning, IoT och säkerhet. Du vill bli övervakad! Din mobil samlar in massor av data om dig. Den tipsar dig och ger dig goda råd om allt ifrån hälsa till resande. Det handlar om Machine Learning, första steget till Artificiell Intelligens. Än så länge hjälper maskinerna oss att ta beslut, men även det omvända sker: vi människor förväntas att agera på maskinernas signaler.

Machine Learning gör också själva användandet säkrare: den analyserar vårt beteende för att larma vid oväntade mönster, detekterar incidenter och följer hackergruppers rörelser på nätet. Den upptäcker inloggning från okänd geografisk plats, kanske till och med på fel avdelning på kontoret eller vid fel tid av dygnet. Om inte inpasseringstaggen dragits vid ytterdörren, så är det inte du som använder din dator på kontoret. Lösenordet kan ha varit rätt vid inloggningen, men om rörelsemönstret, rytmen när det skrevs in, är fel så kan du bli kontaktad för en bekräftelse via sms.

Personuppgifter är ytterligare ett område inom personsäkerhet och integritet. Många IoT-prylar har ingen skärm, men kan likväl lagra och bearbeta data om dig och din identitet. Känsligt ur ett GDPR-perspektiv, men syftet kan vara gott; bilen utnyttjar det den vet om ditt beteende för att göra resan säkrare. Torbjörn Andersson ger sin syn på Machine Learning och Internet of Things ur ett säkerhetsperspektiv.

Play
Torbjörn Andersson, Jonas Jaani (19:34)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson, Säkerhet
Torbjörn Andersson.

Mer material / länkar:

Torbjörn Andersson på LinkedIn

TEMA: Säkerhet (avsnitt 38)

Direktlänk till detta avsnitt: https://www.effekten.se/ml_iot_sakerhet/

 

GDPR – Allt du behöver veta + senaste nytt (avsnitt 35)

Play
Vi närmar oss 25 maj 2018, dagen då vi får en gemensam lag inom EU för hur vi tillåts behandla personuppgifter. GDPR. Med sanktionsavgifter på upp till 20 miljoner euro eller 4 procent av omsättningen har detta blivit en angelägen fråga för såväl företag, myndigheter och verksamheter i offentlig sektor. Men hur börjar man?

”Börja med Datainspektionens webb, de har mycket bra material kring GDPR!” säger Torbjörn Andersson, informationssäkerhetskonsult, som just nu jobbar för högtryck för att stötta sina kunder som startat sina GDPR-projekt. ”Om man tar sig an att läsa hela förordningen så glöm inte beaktande teserna som tillhör varje artikel. Dessa är en motivering från lagstiftaren som kan ge bättre förståelse för lagen i sitt sammanhang” tipsar han.

Flera vägledningar och tolkningar har också kommit från EU:s arbetsgrupp i dataskyddsfrågor som kallar sig “Artikel 29-gruppen”. De har senaste månaderna givit ut stödjande dokument kring hur man ska tolka olika områden i GDPR, t ex dataskyddsombudets roll. Fler dokument är att vänta fram till maj 2018.

Vad förväntas man då göra? ”Du måste gå från ord till handling om din organisation tar dataskyddsfrågor på allvarTwitter ” säger Torbjörn. ”Våga anta utmaningen, ett GDPR-projekt visar sig ofta föra med sig många positiva mervärden. Informationsflöden synliggörs, verksamhetens behov av informations- och it-säkerhet blir tydligare och mer definierat.”
Många kunder Torbjörn träffar ställer ofta tekniska frågor och missar ibland att GDPR även handlar om verksamhet och processer.

Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen:

  1. Inventera och säkra skydd för de personuppgifter du registrerat
  2. Säkerställ att du är tillräckligt transparent mot de registrerade
  3. Se över att dina samtycken är förenliga med GDPR
  4. Sätt upp process för hur du rapporterar dataskyddsincidenter till Datainspektionen inom 72 timmar
  5. Utbilda medarbetarna i hur man hanterar personuppgifter

Dokumentera arbetet!

Play
Torbjörn Andersson, Jonas Jaani (19:50)

Torbjörn Andersson, GDPR
Torbjörn Andersson

Mer material / länkar

Torbjörn Andersson på LinkedIn

Enkla grunder i dataskydd (pdf från Datainspektionen)

Dataskyddreformen – Datainspektionen

EU förordningen

”Artikel 29 gruppen”

GDPR – förklarat enkelt (poddavsnitt)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post