Blogg

Vi kan IT-säkerhet

Svenska lagar och direktiv

Flertalet organisationer är berörda av NIS-direktivet som trädde i kraft den 1:a augusti 2018 och ytterligare organisationer kan komma bli berörda av den nya säkerhetsskyddslagen som börjar gälla den 1:a april 2019. Vad innebär detta då för er organisation? Organisationer som verkar inom energi, transport, bankverksamhet, finans, hälso- och sjukvård, distribution av dricksvatten och digital…
Läs mer

British Airways hackat!

De flesta har nog redan hört om attacken på British Airways. Om det är någon som missat detta så lyckades alltså hackare under en period på ca 3 veckor (från slutet av augusti till början av september 2018) komma över kreditkortsnummer och adressinformation till omkring 380 000 resenärer som köpt sina resor via British airways…
Läs mer

Fem åtgärder för att minska IT-säkerhetsrisker för svenska företag

När vi håller Awareness-utbildningar kring IT-säkerhet på svenska företag kommer det nästan alltid upp ett antal punkter som är bristfälliga hos de flesta kunder. Det finns ett antal enkla punkter att gå igenom och har man säkrat upp några av de mest grundläggande säkerhetsriskerna så har man reducerat en hel del risker. Vi har sammanställt…
Läs mer

Säkerhetsrisker med Open Source

Idag finns ett flertal aktörer på marknaden som hanterar publika arkiv med öppen källkod (så kallade “repositories”). Många av dess aktörer så som exempelvis Github har tagit detta ett steg längre. De har även integrerat stöd för ärende- och projekthantering vilket är ett bra stöd när det används rätt. När man använder det fel kan…
Läs mer

Mot ett säkrare Internet

Äntligen gör Google slag i sak och markerar webbsidor som osäkra i sin senaste version av Chrome (v68). Tidigare har mycket fokuserats på att tydliggöra vad som är säkra sidor med hänglås. Men ju fler sidor som använder https ju vanare blir användarna vid detta och man reagerar kanske inte när man plötsligt besöker en…
Läs mer

Många kända varumärken drabbas av dataintrång

Många kända varumärken har drabbats av dataintrång det senaste året. Listan kan göras lång och ofta är det bristfällig information som når de drabbade användarna. Exempelvis utsattes Adidas (https://www.adidas-group.com/en/media/news-archive/press-releases/2018/adidas-alerts-certain-consumers-potential-data-security-incident/) förra månaden av ett intrång där de sedan gick ut med nyheten via sin hemsida och meddelade att “vissa personer som handlat på adidas.com/US kan ha…
Läs mer