TEMA: Hantera en cyberattack. Jonas Hansson (#183)

Play
Play

Erfarenheter och lärdomar från att hantera en cyberattack. Extra långt avsnitt med en som varit i stormens öga.

“Man väljer inte sina kriser, men hur man hanterar dem.”

I februari hände alla företags skräck: Det svenska säkerhetsföretaget Axis Communication , med 4000 anställda i 52 kontor över hela världen, blev utsatta för en cyberattack som tog sig rakt in i verksamheten. Nu berättar Jonas Hansson, CIO, öppet om hur man hanterade den svåra situationen.

Om avsnittet:

Målgrupp: nyfikna, ledare, teamledare, ledningsgrupp, utvecklare, kontorsarbetare

Lär dig: shadow-it, cyberattack, it-säkerhet, krishantering, kommunikationsstrategi, krisledning, mänskliga faktorn

Jonas Hansson förklarar:

  • Vad är en cyberattack?
  • Vad hände Axis och hur hanterade man attacken – i detalj?
  • Vad är viktigast: it-säkerhet eller användbarhet?
  • Varför valde Axis transparent kommunikation under hela förloppet?
  • Hur upplevde Axis kunder och anställda attacken?
  • Hur mycket kostade attacken företaget?

Jonas Hansson, Micke Norbäck, Jonas Jaani (48:30)

Videoversion av poddavsnittet:

Länkar / mer information:

Axis egna kommunikation om händelsen:
https://www.axis.com/response-to-cyberattack-february-2022


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts

Google Podcasts

Acast

Spotify:

Zero trust. Torbjörn Andersson (#177)

Play

Digital säkerhet är hetare än någonsin. I detta avsnitt pratar vi zero trust med vår säkerhetsexpert Torbjörn. Det går inte att köpa zero trust som en tjänst och det är ingen certifiering. Men vad är det då? En strategi, ett nytt tankesätt att bygga säkerhet – men samtidigt back to basics. Det handlar om att våra it-miljöer och digitala beteenden har blivit för komplexa för att kunna upprätthålla säkerheten. Känns som fluffiga termer, men Torbjörn tar oss vidare: Traditionella perimeterskydd med brandväggar har försvunnit och cloud har ersatt interna nätverk. Vi har fått en större mix av användare; anställda, partners, kunder, leverantörer och de får access via olika enheter.

Om avsnittet:

Målgrupp: nyfikna, ledare, säkerhetsansvariga, IT-avdelningen, systemarkitekter

Lär dig: it-säkerhet, digital säkerhet, zero trust

Med zero trust gör man ett omtag med en ny strategi och arkitektur. Betrakta ditt intranät som ett internet, ett osäkert nätverk. Vem är användaren, hens identitet, blir då viktigare. Fler måste gå i godo för vem du är och vad du vill ha åtkomst till. Risk based access control. Varifrån loggar du in, vilken enhet, vid vilken tidpunkt loggar du in? Är det avvikande från ditt normala beteende? Behöver du verkligen ha full access?

Googla zero trust och se hur det angår din it-säkerhet! Sedan:
1. Börja prata med dina arkitekter, det handlar ju om tekniska lösningar. Vad ska åstadkommas? Enas om definitionen av zero trust för er verksamhet. Var i miljön ska du ta första steget, gör ett business case.
2. Få med dig organisationen, som i allt förändringsarbete. IT och säkerhet först här, för att få konkreta exempel.

Torbjörn Andersson, Jonas Jaani (22:00)


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Digitalisera elbranschen. Niclas Sigholm (#174)

Play

Elbranschen befinner sig i en våldsam resa för att klara av klimatomställningen. Niclas Sigholm, VD Sigholm Tech, hjälper till att digitalisera elbranschen. I detta avsnitt får du en intressant överblick i utmaningar och möjligheter som en stor bransch står inför. En ökad efterfrågan i en branch som har varit stabil gör att det ”gungar” just nu. Stabilitet som grundas på satta strukturer medför utmaningar när nu system och tjänster måste börja kommunicera och prata med varandra på ett helt nytt sätt och med en snabbare takt. Våra energibärare är många och det skapas en ny värld där smarta integrationer blir en del av ett stort spel av många olika aktörer som ska dela energibehov mellan varandra.

Om avsnittet:

Målgrupp: allmänhet, ledning, it-folk, företag, ledare, projektledare, management, elbransch

Lär dig: digitalisering, förändringsledning, systemintegration, verksamhetsutveckling, elbranchen

Affärsförnyelse och förändringsarbetet är central för alla aktörer. Vi konsumenter exponeras för möjligheterna att dela med oss genom att exponera vår konsumtion, lagring och behov av energi.

Niclas ger oss exempel på hur elbolagen ska driva affären vidare. Flera steg tas redan nu som prognos och optimeringar. Dock så kommer de stora vinsterna ligga i prediktion samt att med integrationer kommunicera med de olika aktörerna för att få en optimal konsumtion baserat på flera olika parametrar. Machine learning, cloudtjänster och säkerhet kommer vara hörnstenar för att digitaliseringen ska leda till att vi bli ännu bättre på energioptimering av våra naturtillgångar.

I avsnittet får du även framtida exempel på hur du som tex har en elbil kanske snart kan sälja tillbaka el från ditt uppladdade batteri medans du sover…

Niclas Sigholm, Jonas Jaani (26:41)

*Foto: Watemark

Länkar / mer information:

Videoversion av avsnittet:

Sigholm – https://www.sigholm.se/

Aurora by Sigholm – digitalisering av kraftvärmeverk: https://aurorabysigholm.com/sv

Sestra – energilagringstjänst: https://www.sestra.se/

EnergiStrategiPodden – https://www.sigholm.se/energistrategipodden

Avsnitt 14 – Alf Engqvist, Göteborg Energi: https://open.spotify.com/episode/5SGsTOYn0EhZB24JQqiqUO

Göteborg har som stad haft en stark tillväxt det senaste åren vilket också påverkar Göteborg Energi. Alf Enqvist menar att vi nu står inför ett paradigmskifte i branschen och driver en transformation för att förbereda företaget på kundernas framtida krav.

Avsnitt 26 – Paul Ahlgren, Amazon Web Services (AWS)https://open.spotify.com/episode/1oo8jGLlf88v5JJyrpyFFN

AWS är en global jätte och den största spelaren inom cloud computing. Som del av Amazon är de den största spelaren i hela branschen. Vi lyssnar till Paul Ahlgren som är Regional Leader, Security & Compliance Business Acceleration för Norden och Baltikum. 

Avsnitt 28 – Anne Vadasz Nilsson, Energimarknadsinspektionen: https://open.spotify.com/episode/5a8gwIZGS6EnXsd6TmndNo

Energimarknadsinspektionen (EI) har ett allt viktigare uppdrag i och med att energimarknaden blir allt mer komplex. Nya aktörer ska in och spelreglerna förändras. Mitt i allt detta står Anne Vadasz Nilsson som i åtta år styrt över myndigheten. Vi dyker ned i vilka förändringar som spelar störst roll på energimarknaden framåt.

Avsnitt 40 – Johanna Lakso, Power Circle: https://open.spotify.com/episode/74bnZ9GS4qPKMD5zSqhPCy

Power Circle skapar nätverk och driver kunskap kring vad elektrifieringen för med sig i samhället – och vilka behov som uppstår därav. Här är Johanna Lakso VD och vi får låna hennes perspektiv för att se in i framtiden och vad den bär med sig för energisystemet. Hur ska delning av energi möjliggöras och vilken typ av digitalisering behöver elnäten gå igenom för att klara av framtidens marknad?

Avsnitt 51 – Sammy Tanhua, Skövde Energi: https://open.spotify.com/episode/6Y7rN5kTglXBoKLCWpUDUt

Effektproblematiken i Västsverige har varit aktuell ett tag, samtidigt som Västra Götalandsregionen vill använda el för uppvärmning av sjukhuset. Hur går det ihop och varför blir det så? Skövde har också flera stora industrier, inte minst genom den stora närvaron av Volvo i staden. Vad innebär deras utveckling för Energibolaget och behovet för energisystemet?

Avsnitt 57 – Ferroamp, Krafthem & Tibber – Nya bolag för en ny marknad: https://open.spotify.com/episode/6LJywBpL00yMzgidojB0d9

Flexibilitet och smart styrning blir allt viktigare på en marknad där snabba förändringar påverkar tillgången till effekt och energi. Vi har pratat med tre snabbväxande aktörer om vilken marknad de ser framför sig och hur de anpassat sig för att möta nya kundbehov. Vi möter Ferroamp, Tibber och Krafthem för att kanske förstå framtiden bättre.

Avsnitt 58 – Anna Jäderström & Niclas Damsgaard, Svenska Kraftnät: https://open.spotify.com/episode/6Y7rN5kTglXBoKLCWpUDUt

Idag gästas vi av Svenska Kraftnäts enhetschef för balansmarknader Anna Jäderström och chefsstrategen Niclas Damsgaard för en diskussion om vilken flexibilitet som kommer behövas för en framtida energimarknad som är i balans mellan produktion och efterfrågan.


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

TEMA: Säkerhet 2022. Torbjörn Andersson (#173)

Play
Play

Säkerhet 2022 med Torbjörn Andersson, senior expert inom området. Vi ser att tex att ämnet säkerhet, cybersäkerhet och informationssäkerhet blir viktigare för varje dag. Digitaliseringen och cloudteknik skapar möjligheter samtidigt som det ska följas av ett säkerhetstänk. Den tanken haltar oftast. De senaste årets attacker och intrång förstärker graden av prioritering.

Vi sätter ihop tre avsnitt som vi sedan tidigare har publicerat. Vi ser framför oss säkerhet 2022. Det handlar generellt om säkerhet, vi tittar på riskhantering och i den sista delan av detta specialavsnitt ger vi rekommendation för säkerhet under systemutveckling, DevSecOps.

Om avsnittet:

Målgrupp: IT-avd, ledare, projektledare, management, systemutvecklare

Lär dig: Säkerhet, riskhantering, DevOpsSec

En sammanställning och ett extra långt avsnitt med:

Säkerhet: Vad du behöver veta (#163)
Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls ständigt på med ämnet och det är viktigt att hålla sig uppdaterad om hur du skyddar din organisation. Detta avsnitt ger dig några grundläggande säkerhetsriktlinjer.

Riskhantering (#166)
Riskhantering är en process för att identifiera, analysera och kontrollera hot mot en organisations mål. Riskhantering är ett proaktivt tillvägagångssätt som bedömer riskens potentiella påverkan och bestämmer sannolikheten för att det ska hända.

DevSecOps (#170)
DevOps handlar om att kombinera systemutveckling och drift för att arbeta smidigare. Detta kombineras sedan med vetskapen om att det alltid finns hot mot systemet, som behöver hanteras, och vi får DevSecOps: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen.

Torbjörn Andersson, Jonas Jaani (63:56)


Alla avsnitt av digitaliseringens podcast Effekten:
Denna podd är ett intressant sätt att utforska hur tekniken påverkar våra liv. Vi utforskar metoderna bakom digitalisering och exemplen, både negativa och positiva, på dess effekter på samhället. En perfekta introduktionen om du vill lära dig mer om hur digitalisering kan påverka ditt liv på olika sätt.

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Play

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.

”Man ska alltid ha en säkerhetshatt på sig!”

Om avsnittet:

Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare

Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling

Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång – ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen – vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.

Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!

OK, nu kör vi! In med sec i devops… Hur då? 

  1. Kartlägg vilka faser som ingår i den egna produktutvecklingen
  2. Förstå vilka säkerhetskrav som ställs på det som produceras
  3. Utbilda organisationen och skapa medvetenhet kring säkerhet i devops
  4. Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen

Torbjörn Andersson, Jonas Jaani (22:18)

Länkar / mer information:

What is DevSecOps? – IBM

DevSecOps – Redhat

DevSecOps-verktyg – Microsoft


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm