IT-säkerhet

Är ditt företag rustat för förödande cyberattacker?

Har du inte en plan nu, kommer du att göra planen när allt står stilla… Trots ett enormt fokus på cybersäkerhet inom näringsliv och offentlig sektor, har en hektisk arbetsmiljö medfört att många organisationer står utan planer för hur IT-ledningen ska hantera förödande cyberattacker. Något måste alltså göras. Här är tre tips som kan hjälpa företag […]

Läs mer

Pandemin gör nätsäkerhet viktigare än någonsin

Det var inte många veckor sedan jag skrev ett inlägg på Think-bloggen om det fantastiska arbete våra volontärer gör ute på skolorna genom initiativet ”Är du säker?” #290CyberSecurity. Ändå känns det som väldigt, väldigt länge sedan. Sedan dess har vi tvingat lära oss massor av nya ord. Ord som hemarbete, social distansering, självisolering och frivillig […]

Läs mer

Vad jag lärt mig efter 18 månader som säkerhetsanalytiker

I september kommer jag att ha arbetat med IT-säkerhet i fyra år och det har varit en otroligt lärorik resa. Jag har fått arbeta både som projektledare, lösningstekniker och sedan 18 månader som säkerhetsanalytiker i ett säkerhetscenter (SOC; som står för Security Operation Center). Vad har jag då lärt mig av min tid som säkerhetsanalytiker […]

Läs mer

Hur planerar du för den värsta arbetsdagen i ditt liv?

Många av oss har nog hört det nu berömda uttrycket ”If you fail to plan, you plan to fail”, alltså att utan rätt förberedelser så kommer man inte klara sig den dagen något inträffar. På IBM har vi tagit fram ett flertal sätt att förbereda och träna både oss själva och våra kunder i att […]

Läs mer

Incidenthantering för säkerhet och regulatoriska krav – del 2

De senaste årens IT-säkerhetshot och ökade regulatoriska krav har tydliggjort behovet av att ha en fungerande incidenthanteringsprocess. Många organisationer har hittills koncentrerat sig på preventiva åtgärder och detektering av säkerhetsintrång men incidenthantering lyfts fram som ett område som behöver förbättras, bland annat i SANS instituts enkät från 2017. Idag kommer jag att diskutera hur man […]

Läs mer

Incidenthantering för säkerhet och regulatoriska krav – del 1

Den ökande mängden IT-säkerhetshot och regulatoriska krav på senare tid har tydliggjort vikten av att ha en fungerande incidenthanteringsprocess i alla typer av organisationer. Medan många hittills fokuserat på preventiva åtgärder och detektering av säkerhetsintrång lyfter allt fler organisationer fram just incidenthantering som ett område att förbättra och förstärka. I två blogginlägg kommer jag att […]

Läs mer

GDPR – Watson jobbar på det!

Just nu sitter många verksamheter och sliter sitt hår med anpassningen till den nya persondataregleringen, GDPR. Men, för bank- och finanssektorn tar det inte slut där. Bara under 2015 ställdes över 20 0001 nya regulatoriska krav upp, som påverkar branschen. Prognosen pekar mot att samtliga regulatoriska krav kommer att uppgå till över 300 miljoner sidor år […]

Läs mer

Vi måste bli bättre på samarbete inom säkerhet

Ensam är stark brukar det heta. Idén att en person eller organisation genom hårt arbete och planering kan klara sig själv och göra bra ifrån sig. Inget kunde vara mer fel och detta är något som cyberkriminella för länge sedan har lärt sig. Samarbetet inom och mellan privata såväl som statliga organisationer är dock inte […]

Läs mer

Hantering av mobila enheter – för säkerhets skull

Några av oss minns kanske när vi fick vår allra första mobiltelefon. Tanken på att den skulle kunna användas till annat än att prata i var inte något som funderades över i första taget. Idag ser saker såklart annorlunda ut. De flesta av oss använder smartphones och har tillgång till många olika sorters applikationer samt […]

Läs mer