Marcus Hallberg

Hur planerar du för den värsta arbetsdagen i ditt liv?

Många av oss har nog hört det nu berömda uttrycket ”If you fail to plan, you plan to fail”, alltså att utan rätt förberedelser så kommer man inte klara sig den dagen något inträffar. På IBM har vi tagit fram ett flertal sätt att förbereda och träna både oss själva och våra kunder i att […]

Läs mer

Mina inloggningsuppgifter blev stulna – vad gör jag nu?

Ofta kan vi läsa om att folk får sina konton eller inloggningsuppgifter stulna, men de flesta tänker nog att det aldrig ska hända dem själva. Det gjorde jag också – tills jag fick ett mail en dag där det stod att en person i U.S.A loggat in på mitt Microsoft Office 365-konto med mina kontouppgifter. […]

Läs mer

Juletider närmar sig – är din IT-organisation redo för ledigheten?

Julen är en tid som för de flesta av oss innebär en chans till vila och tid med våra nära och kära. Men om man inte förberett sig inför ledigheten kan den härliga tiden för firande och vila komma att avbrytas av stressade samtal och frågor kring situationer som uppstår. Här kommer därför några generella […]

Läs mer

Arbeta inom säkerhet – mer än bara hackers och hoodies.

Vad innebär det egentligen att arbeta med IT- eller informationssäkerhet? Många tänker kanske på hackers och dataintrång eller lagar och säkerhetspolicys i första hand, men området rymmer så otroligt mycket mer än så. Efter att själv vid det här laget ha arbetat snart tre år i säkerhetsbranschen tänkte jag försöka sammanfatta några av de saker […]

Läs mer

Därför får Sverige en ny säkerhetsskyddslag

Den 16 maj i år klubbade riksdagen igenom regeringens förslag till en ny säkerhetsskyddslag för Sverige. Lagen kommer att ersätta den gamla säkerhetsskyddslagen från 1996 och den nya lagen börjar gälla den första april 2019. Beslutet finns att läsa här. Den nya lagen är ett svar på nya beteenden och hot Förslaget till ny säkerhetsskyddslag […]

Läs mer

Incidenthantering för säkerhet och regulatoriska krav – del 2

De senaste årens IT-säkerhetshot och ökade regulatoriska krav har tydliggjort behovet av att ha en fungerande incidenthanteringsprocess. Många organisationer har hittills koncentrerat sig på preventiva åtgärder och detektering av säkerhetsintrång men incidenthantering lyfts fram som ett område som behöver förbättras, bland annat i SANS instituts enkät från 2017. Idag kommer jag att diskutera hur man […]

Läs mer

Incidenthantering för säkerhet och regulatoriska krav – del 1

Den ökande mängden IT-säkerhetshot och regulatoriska krav på senare tid har tydliggjort vikten av att ha en fungerande incidenthanteringsprocess i alla typer av organisationer. Medan många hittills fokuserat på preventiva åtgärder och detektering av säkerhetsintrång lyfter allt fler organisationer fram just incidenthantering som ett område att förbättra och förstärka. I två blogginlägg kommer jag att […]

Läs mer

Surfar du fortfarande säkert?

Sårbarheter i WPA2 tillåter läsning av din krypterade trafik En av de mest omtalade nyheterna den senaste tiden har varit de uppmärksammade sårbarheterna i WPA2, refererat till som KRACK Attacks, som tillåter läsning och manipulation av krypterad Wi-Fi-trafik. Men vad betyder detta och vad är konsekvensen? Vad är det som har hänt? Mathy Vanhoef, en […]

Läs mer

Vi måste bli bättre på samarbete inom säkerhet

Ensam är stark brukar det heta. Idén att en person eller organisation genom hårt arbete och planering kan klara sig själv och göra bra ifrån sig. Inget kunde vara mer fel och detta är något som cyberkriminella för länge sedan har lärt sig. Samarbetet inom och mellan privata såväl som statliga organisationer är dock inte […]

Läs mer