-
Uppdrag Svårt - En fusklapp till dig som CISO
Thursday, November 2, 2023
Du är en CISO, och du har i mångt och mycket ett nästan omöjligt uppdrag. Du har många intressenter (eng. stakeholders) som vill, och bör, hållas informerade om hur du skyddar företaget från att bli morgondagens nyhetsrubrik. Till din hjälp har du många lagar att följa, ramverk att efterleva och åsikter att värdera. Sannolikt finns det ett antal hotaktörer som just nu också letar svagheter att utnyttja. Detta är en serie av artiklar för dig som CISO.
-
Den mörka sanningen om MFA
Tuesday, October 3, 2023
Länge har vi talat om att lösenord är dåligt och MFA är bra. Och det… stämmer, så är det. Men vi måste också inse att även MFA kan “knäckas” och användare kan fortfarande luras. Detta är en artikel där jag förklarar, förhoppningsvis förståeligt, hur det hänger ihop och hur typfallet ser ut vid användning av MFA och hur hotaktörerna knäcker åtgärden.
-
Christoffers fina lista på viktiga förmågor inom cybersäkerhet
Monday, September 18, 2023
Cybersäkerhet kan kännas något överväldigande om vi ser till alla ramverk, lagar och krav, för att inte nämna åsikter och uppfattningar om vad som behöver göras. Och eftersom vi redan har en uppsjö av förslag på vad som bör prioriteras tänkte jag bidra med min alldeles egna lista av prioriterade åtgärder (eller förmågor som jag väljer att kalla dom) för dig som försöker få ordning på verksamhetens cybersäkerhetsarbete.
-
Zero Trust-modellen - En genomgång
Sunday, September 19, 2021
Zero Trust, ingen tillit. Vad innebär det att bygga en IT-arkitektur utifrån principerna om ingen tillit och att alltid verifiera och kontrollera alla åtkomstförsök. I den här artikeln djupdyker jag i ämnet och försöker reda ut de grundläggande principerna bakom ZT-begreppet. Jag försöker mig även på att lämna några slags rekommendationer på inriktning vid ett införande.
-
CIS Controls Version 8 - Introduktion
FörsvarVägledningCIS Version 8.0
Sunday, May 23, 2021
2009 samlades flertalet amerikanska myndigheter kring en uppsättning åtgärder som sammantaget skulle hjälpa organisationer att bygga motståndskraft för cyberangrepp. Året är nu 2021 och CIS-förmågorna har nått version 8. Detta är en introduktiv artikel som vägleder dig genom ramverket och hur du kan använda dig utav detta för att stärka din verksamhets cybersäkerhet.
-
Introduktion till Payment Card Industry Data Security Standard (PCI DSS)
FörsvarPCI-DSSIntroduktionGästartikel
Wednesday, May 5, 2021
Den här artikeln handlar om Payment Card Industry Data Security Standard (PCI DSS) som är till för att bidra till säker hantering av betalkortsinformation världen över. Standarden släpptes första gången år 2004 och är till för företag vilka hanterar kortinformation.
-
Hur väljer och prioriterar jag lämpliga säkerhetsåtgärder?
Monday, January 18, 2021
Välja och prioritera säkerhetsåtgärder är inte på något sätt ett trivialt problem. Men genom genom förståelse för omvärlden, hoten och aktörerna går det att välja och samtidigt kunna motivera och förklara sina val. Nyfiken på hur?
-
Intrångsvektorn: Supply Chain när underleverantörer angrips
Monday, December 14, 2020
Supply-chainvektorn är generellt sett att betrakta som avancerad och innebär oftast riktade angrepp mot specifika mål. Vad ligger bakom ett sådant angrepp, vem ligger bakom?
-
Teknisk Lägesbild - Ett Cyberperspektiv
FörsvarUnderrättelserLägesbild
Monday, November 23, 2020
Den tekniska lägesbilden försöker besvara frågan om vi klarar av att skydda organisationen och den tekniska infrastrukturen den vilar på. Vad bör en sådan innehålla, och hur skulle den kunna se ut?
-
MITRE Shield - Aktivt Cyberförsvar
FörsvarVägledningMITRE ShieldAktivt försvar
Wednesday, October 28, 2020
Aktiva åtgärder för att uppehålla en angripare på ställen i ert nätverk där ni kan observera dennes handlingar, eller sparka ut direkt? De aktiva försvarsåtgärderna i Shield är en uppsättning taktiker och tekniker för att mer … aktivt försvara er verksamhet i cyberdomänen.