Cyber Security by Effekten. Podcasten som hjälper dig till kunskap om säkerhet och hur du förebygger, upptäckt och åtgärdar möjliga hot. Aktuella ämnen: Blockchain, GDPR, informationssäkerhet, Ransomware, IoT
VD-bedrägerier rapporteras regelbundet; fejkade kända/pålitliga personer skickar filer som används för phising, alltså att stjäla kontouppgifter. De slår ofta brett först, många företag eller medarbetare – sedan dyker de djupare när någon blottat sig.
Som företagare eller privatperson ska man fråga sig vad som är skyddsvärt – och hur vet vi om någon har varit där, inte för att ta information ifrån dig, utan för att kopiera den? Spårbarhet och loggar är viktiga komponenter när intrång skett. Cybersäkerhetsexperter kan se hur mycket kraft som gått åt för intrånget och på så sätt uppskatta vem som står bakom.
Vilka datorer och prylar har vi, är de skyddade? Kan vi spåra vad som händer medan det pågår? Görs inloggningar från udda platser? Vem har administratörsaccess? Har vi tvåvägsautentisering? Hur skulle en angripare göra? Ställ de här frågorna till dig själv och till medarbetarna. Skapa medvetande inom it-säkerhet! Informera och genomför även tester i organisationen.
Jonas Lejon, Jonas Jaani (23:36)PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Det mest kända exemplet där blockchain används är emellertid Bitcoin, som förklaras på ett enkelt sätt – men blockkedjor används också i Internet of Things (IoT), uppkopplade prylar i vår vardag. Det finns många områden som vinner på snabbare och säkrare sätt att göra transaktioner – digitala kontrakt – utan att passera bankens servrar. Visionärerna tror att hela samhället kommer att förändras, det blir svårare att vara korrupt, vi får ett demokratiskt stöd. Följ debatten, håll dig uppdaterad – massor händer inom det här området just nu!
Torbjörn Andersson, Jonas Jaani (21:03)PRENUMERERA – podcast Effekten
iPhone, Android, e-post
[hjälp? hur lyssnar jag på podcast]

Mer material/länkar:
Detta är Blockchain – så fungerar den stekheta tekniken
Direktlänk till detta avsnitt: https://www.effekten.se/blockchain/
Alla podcastavsnitt av Effekten finns där du hittar poddar tex Apple Podcasts, Overcast, Acast och YouTube
Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.
Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!
Torbjörn Andersson, Jonas Jaani (15:14)PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Mer material / länkar:
Rapporten Nationell strategi för samhällets informations- och cybersäkerhet
Mer poddavsnitt av Effekten med Torbjörn Andersson
Direktlänk till detta avsnitt: https://www.effekten.se/strategi-for-nationens-sakerhet
Machine Learning gör också själva användandet säkrare: den analyserar vårt beteende för att larma vid oväntade mönster, detekterar incidenter och följer hackergruppers rörelser på nätet. Den upptäcker inloggning från okänd geografisk plats, kanske till och med på fel avdelning på kontoret eller vid fel tid av dygnet. Om inte inpasseringstaggen dragits vid ytterdörren, så är det inte du som använder din dator på kontoret. Lösenordet kan ha varit rätt vid inloggningen, men om rörelsemönstret, rytmen när det skrevs in, är fel så kan du bli kontaktad för en bekräftelse via sms.
Personuppgifter är ytterligare ett område inom personsäkerhet och integritet. Många IoT-prylar har ingen skärm, men kan likväl lagra och bearbeta data om dig och din identitet. Känsligt ur ett GDPR-perspektiv, men syftet kan vara gott; bilen utnyttjar det den vet om ditt beteende för att göra resan säkrare. Torbjörn Andersson ger sin syn på Machine Learning och Internet of Things ur ett säkerhetsperspektiv.
Torbjörn Andersson, Jonas Jaani (19:34)
PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Mer material / länkar:
Torbjörn Andersson på LinkedIn
Direktlänk till detta avsnitt: https://www.effekten.se/ml_iot_sakerhet/
”Börja med Datainspektionens webb, de har mycket bra material kring GDPR!” säger Torbjörn Andersson, informationssäkerhetskonsult, som just nu jobbar för högtryck för att stötta sina kunder som startat sina GDPR-projekt. ”Om man tar sig an att läsa hela förordningen så glöm inte beaktande teserna som tillhör varje artikel. Dessa är en motivering från lagstiftaren som kan ge bättre förståelse för lagen i sitt sammanhang” tipsar han.
Flera vägledningar och tolkningar har också kommit från EU:s arbetsgrupp i dataskyddsfrågor som kallar sig “Artikel 29-gruppen”. De har senaste månaderna givit ut stödjande dokument kring hur man ska tolka olika områden i GDPR, t ex dataskyddsombudets roll. Fler dokument är att vänta fram till maj 2018.
Vad förväntas man då göra? ”Du måste gå från
ord till handling om din organisation tar dataskyddsfrågor på allvar
” säger Torbjörn. ”Våga anta utmaningen, ett GDPR-projekt visar sig ofta föra med sig många positiva mervärden. Informationsflöden synliggörs, verksamhetens behov av informations- och it-säkerhet blir tydligare och mer definierat.”
Många kunder Torbjörn träffar ställer ofta tekniska frågor och missar ibland att GDPR även handlar om verksamhet och processer.
Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen:
- Inventera och säkra skydd för de personuppgifter du registrerat
- Säkerställ att du är tillräckligt transparent mot de registrerade
- Se över att dina samtycken är förenliga med GDPR
- Sätt upp process för hur du rapporterar dataskyddsincidenter till Datainspektionen inom 72 timmar
- Utbilda medarbetarna i hur man hanterar personuppgifter
Dokumentera arbetet!
Torbjörn Andersson, Jonas Jaani (19:50)
Mer material / länkar
Torbjörn Andersson på LinkedIn
Enkla grunder i dataskydd (pdf från Datainspektionen)
Dataskyddreformen – Datainspektionen
Torbjörn Andersson, Jonas Jaani (21:18)

PRENUMERERA på podcasten Effekten.
Direktleverans av nya avsnitt till: iPhone, Android, e-post
Hur relaterar den till PUL? GDPR skärper individens integritet ytterligare. Datainspektionen kommer att kunna utdöma viten om 20 miljoner euro eller 4% av din globala omsättning, så lyssna noga på Torbjörn. Vad är egentligen personuppgifter? Hur får man hantera dem? Vilka nya kravs ställs på din organisation? Vilka rättigheter har jag som privatperson?
Torbjörn Andersson, Jonas Jaani (18:28)PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Mer material / länkar:
GDPR – Allt du behöver veta + senaste nytt (poddavsnitt)
Dataskyddreformen – Datainspektionen
Direktlänk till detta avsnitt: https://www.effekten.se/gdpr/
- Ransomware – nätfiske – social engineering
- Dataläckage – informationsspridning
- Den mobila användaren – kliver utanför kontorets gamla murar
Bromsa inte utvecklingen, men ta med säkerhet från början och öka säkerhetsmedvetenheten bland medarbetare och vänner.
Vad ska jag skydda egentligen? Informationsklassa! Konsolidera!
Idag pratar vi inte Big Brother utan Another Brother.
Ger Microsofts operativsystem, moln och program en trygghet?
Checklistan för mitt företag:
- Säkerhetsanalys
- Informationsvärdet, klassning
- Skapa bra rutiner

PRENUMERERA på Effekten och få leverans direkt: iPhone, Android eller e-post
Torbjörn Andersson, Jonas Jaani (20:02)

