TEMA: Säkerhet 2022. Torbjörn Andersson (#173)

Play

Säkerhet 2022 med Torbjörn Andersson, senior expert inom området. Vi ser att tex att ämnet säkerhet, cybersäkerhet och informationssäkerhet blir viktigare för varje dag. Digitaliseringen och cloudteknik skapar möjligheter samtidigt som det ska följas av ett säkerhetstänk. Den tanken haltar oftast. De senaste årets attacker och intrång förstärker graden av prioritering.

Vi sätter ihop tre avsnitt som vi sedan tidigare har publicerat. Vi ser framför oss säkerhet 2022. Det handlar generellt om säkerhet, vi tittar på riskhantering och i den sista delan av detta specialavsnitt ger vi rekommendation för säkerhet under systemutveckling, DevSecOps.

Om avsnittet:

Målgrupp: IT-avd, ledare, projektledare, management, systemutvecklare

Lär dig: Säkerhet, riskhantering, DevOpsSec

En sammanställning och ett extra långt avsnitt med:

Säkerhet: Vad du behöver veta (#163)
Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls ständigt på med ämnet och det är viktigt att hålla sig uppdaterad om hur du skyddar din organisation. Detta avsnitt ger dig några grundläggande säkerhetsriktlinjer.

Riskhantering (#166)
Riskhantering är en process för att identifiera, analysera och kontrollera hot mot en organisations mål. Riskhantering är ett proaktivt tillvägagångssätt som bedömer riskens potentiella påverkan och bestämmer sannolikheten för att det ska hända.

DevSecOps (#170)
DevOps handlar om att kombinera systemutveckling och drift för att arbeta smidigare. Detta kombineras sedan med vetskapen om att det alltid finns hot mot systemet, som behöver hanteras, och vi får DevSecOps: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen.

Torbjörn Andersson, Jonas Jaani (63:56)

Play

Alla avsnitt av digitaliseringens podcast Effekten:
Denna podd är ett intressant sätt att utforska hur tekniken påverkar våra liv. Vi utforskar metoderna bakom digitalisering och exemplen, både negativa och positiva, på dess effekter på samhället. En perfekta introduktionen om du vill lära dig mer om hur digitalisering kan påverka ditt liv på olika sätt.

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Play

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.

”Man ska alltid ha en säkerhetshatt på sig!”

Om avsnittet:

Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare

Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling

Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång – ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen – vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.

Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!

OK, nu kör vi! In med sec i devops… Hur då? 

  1. Kartlägg vilka faser som ingår i den egna produktutvecklingen
  2. Förstå vilka säkerhetskrav som ställs på det som produceras
  3. Utbilda organisationen och skapa medvetenhet kring säkerhet i devops
  4. Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen

Torbjörn Andersson, Jonas Jaani (22:18)

Play

Länkar / mer information:

What is DevSecOps? – IBM

DevSecOps – Redhat

DevSecOps-verktyg – Microsoft


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Cybersecurity med Jonas Lejon (avsnitt 79)

Play

En svensk tiger – behövs det för dagens cybersecurity / cybersäkerhet? Det ser ljusare ut! Medvetenheten hos användarna ökar och skyddsfunktionerna från hårdvaru- och operativsystem stärks i ett högt tempo – så fort en attack blivit känd. Systemen blir alltså bättre, men social engineering; när någon kontaktar dig och luras är fortfarande vanligt. Mänsklig kommunikation utnyttjas som svag länk i en annars stark kedja. En ny svag länk är också Internet of Things, alla våra nya uppkopplade prylar. Jonas Lejon, IT-säkerhetsexpert med tjugo års erfarenhet från bl a FRA/Försvarsmakten, guidar oss genom cyberhoten.

VD-bedrägerier rapporteras regelbundet; fejkade kända/pålitliga personer skickar filer som används för phising, alltså att stjäla kontouppgifter. De slår ofta brett först, många företag eller medarbetare – sedan dyker de djupare när någon blottat sig.

Som företagare eller privatperson ska man fråga sig vad som är skyddsvärt – och hur vet vi om någon har varit där, inte för att ta information ifrån dig, utan för att kopiera den? Spårbarhet och loggar är viktiga komponenter när intrång skett. Cybersäkerhetsexperter kan se hur mycket kraft som gått åt för intrånget och på så sätt uppskatta vem som står bakom.

Vilka datorer och prylar har vi, är de skyddade? Kan vi spåra vad som händer medan det pågår? Görs inloggningar från udda platser? Vem har administratörsaccess? Har vi tvåvägsautentisering? Hur skulle en angripare göra? Ställ de här frågorna till dig själv och till medarbetarna. Skapa medvetande inom it-säkerhet! Informera och genomför även tester i organisationen.

Play

Jonas LejonJonas Jaani (23:36)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Follow our prioritized set of actions to protect your organization and data from known cyber attack vectors.

Kryptera.se – om kryptering och kvalificerad IT-säkerhet 

Kontaktuppgifter: Jonas Lejon

Strategi för nationens säkerhet (avsnitt 51)

Play

Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Play

Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi
Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: https://www.effekten.se/strategi-for-nationens-sakerhet