Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Datainspektionen ålägger mrkoll.se med sanktionsavgift

| Linda Kante

Sajten Mrkoll som publicerar uppgifter om alla svenskar över 16 år har bedrivit en kreditupplysningsverksamhet på ett sätt som inte är lagligt. Därför har Datainspektionen nu bedömt att sajten ska betala en sanktionsavgift på 35 000 euro.

Teckna din prenumeration på Aktuell Säkerhet här 

– Beslutet rör gränsen mellan kreditupplysningsverksamhet, dataskyddsfrågor och grundlagsskydd, säger Hans Kärnlöf som lett granskningen av sajten.

Mrkoll har ett så kallat frivilligt utgivningsbevis vilket ger den ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten.

Sajten har dock publicerat uppgifter om att personer saknar betalningsanmärkningar. Uppgifter om betalningsanmärkningar räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR. Sajten har också publicerat uppgifter om att personer har begått lagöverträdelser. Sådana uppgifter innehåller GDPR särskilda regler om och får inte publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det, vilket myndigheten inte har gjort för sajten ifråga.

– Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort, säger Hans Kärnlöf.

Fico tipsar för hantering av cyberrisker hos tredje part

| Linda Kante

Under de senaste åren har flertalet stora dataintrång uppmärksammat – intrång som fått omfattande konsekvenser för de drabbade organisationerna. Detta har lett till allt större och mer omfattande satsningar inom IT-säkerhet, men många företag missar att täcka upp hela ekosystemet. Fico har satt samman fyra steg för hur cyberrisker hos tredjepartsaktörer bör hanteras.

Bakgrunden till fokus på tredjepartsaktörer är att attackerna blir allt mer sofistikerade och ofta kommer angreppen via en källa som företaget litar på. Därför har Fico nu formulerat fyra steg som kan hjälpa svenska företag att hantera cyberrisker hos tredje part, från leverantörer till partners.

Steg 1: Bygg ett ramverk för att kartlägga och kategorisera tredjepartsaktörer

Effektiv riskhantering i leveranskedjan kräver att man kartlägger och kategoriserar alla affärsrelationer och relaterade riskfaktorer. Ramverket beskriver vilken relation organisationen har till tredje part samt en genomgång av faktorer i tredjepartsorganisationen.

Steg 2 – Utveckla arbetsflöden för att hantera kopplingen mellan risk och påverkan

I det första steget handlar det om att bestämma kriterier för när ytterligare information behöver hämtas in för att bedöma en organisations cyberrisk. I detta steg för man samman en bedömning av cyberrisk med en bedömning av potentiell påverkan/genomslag, för att ha de två faktorerna sammankopplade när man utvecklar en strategi för att hantera aktören.

Steg 3 – kontinuerlig monitorering av viktiga leverantörer

Utifrån bedömningen av risk och potentiell påverkan, bör organisationen etablera rutiner för att kontinuerligt granska viktiga leverantörer regelbundet. Här kan exempelvis externa aktörers cybersäkerhetsbetyg vara ett värdefullt stöd.

Steg 4 – säkerställ rimlig risköverföring kopplad till försäkringsskydd

Genom att utvärdera risk och relevans/potentiell påverkan från tredje part, kan man urskilja de aktörer som kan göra att extra försäkringsskydd behövs. Därför är det viktigt att säkerställa att försäkringen täcker de risker som organisationen exponeras för. Cyberförsäkringar är en snabbväxande marknad och försäkringsbolagen utvärderar ständigt nya sätt att bedöma risk och premier för företagen.

Fortsatt starkt stöd för kamerabevakning

| Linda Kante

Nio av tio ur allmänheten är positiva till bevakningskameror på allmän plats. Och den uppfattade nyttan med kameror väger tyngre än behovet av att inte bli filmad i en rad olika miljöer. Det visar en färsk opinionsundersökning som genomförts av Kantar-Sifo på uppdrag av forskargruppen Lusax på Ekonomihögskolan vid Lunds universitet.

Teckna din prenumeration på Aktuell Säkerhet här 

– Det förvånar mig inte. I de två tidigare undersökningarna som vi genomfört var det ganska exakt nio av tio som ställde sig positiva till kamerabevakning på allmän plats. Redan 2006 visade en liknande undersökning ungefär samma resultat, säger Markus Markus Lahtinen som leder arbetet med opinionsundersökningar för Lusax och Ekonomihögskolans räkning.

Ett nytt inslag i årets undersökning är att allmänheten har fått ta ställning till i vilken utsträckning de ser ett motsatsförhållande mellan deras behov av personlig integritet och närvaron av kamerabevakning i en mängd uppräknade miljöer.

– Balansen mellan den personliga integriteten och kamerabevakning har tidigare endast diskuterats i allmänna termer. Årets undersökning ger oss en unikt nyanserad bild där vi nu för första gången har ett underlag att diskutera kamerabevakning och personlig integritet i specifika utpekade miljöer som allmänheten har en vardaglig relation till, som vårdinrättningar och det egna bostadsområdet, säger Markus Lahtinen.

Mot bakgrund av det ökade intresset för personuppgiftshantering i och med dataskyddsreformen GDPR bedömde forskarna det lämpligt att stämma av allmänhetens kännedom om vart de bör vända sig när de önskar framföra klagomål kring kamerabevakning.

– Vi ville veta i vilken utsträckning som samhället har lyckats i sin dialog med allmänheten kring frågor om övervakning. Det visade sig att man inte riktigt lyckats. De vanligaste svaren var att man inte visste eller att man trodde att det är till polisen man ska vända sig. Endast sex procent av deltagarna nämnde Datainspektionen – som bär huvudansvaret för tillsynen av kamerabevakning i samhället. Personligen uppfattar jag att Datainspektionen varit offensiva i att synas i olika kanaler, så i den meningen var resultatet en reality check även för mig, säger Markus Lahtinen som menar att det med andra ord finns fortsatt utrymme för förbättringar i det arbetet.

Läs mer om undersökningen här.

 

IT-Total förstärker på cybersäkerhetsfronten

| Linda Kante

IT-Total rekryterar Magnus Järnhandske som chefsarkitekt för cybersäkerhet.

Närmast kommer Magnus Järnhandske från Tieto Security Services. Dessförinnan var han med att bygga upp bolaget NSECs säkerhetssatsning innan bolaget såldes till Tieto. Magnus uppdrag har varit många genom åren och varit allt från cybersäkerhetsdesign, arkitektur, utreda incidenter och analysera hackerangrepp till att leda eller driva olika cybersäkerhetsprogram på nationell och internationell nivå.

– Det känns bra och roligt att Magnus nu är på plats. Vi har känt varandra länge och jobbat ihop på både NSEC och Tieto Security Services. Nu ska vi tillsammans med stor inspiration fortsätta bygget av Sveriges bästa cybersäkerhetsteam, säger Sebastian Rosendahl Affärsområdeschef Cybersäkerhet på IT-Total.

Tutus Data levererar kryptosystem till Umeå

| Linda Kante

Tutus Data har tillsammans med IT-säkerhetsföretaget Link22 tecknat avtal med Umeå kommun om att leverera ett säkert och robust IT-system för hantering och av hemliga uppgifter kopplade till kritisk infrastruktur och totalförsvarsplanering. Systemet kommer initialt att nyttjas av kommunen, Vatten och avfallskompetens i norr (Vakin) och Umeå Energi.

Teckna din prenumeration på Aktuell Säkerhet här 

– Den nya säkerhetsskyddslagstiftningen som trädde i kraft tidigare i år ställer krav på att vi kan hantera känsliga uppgifter på ett sätt som uppfyller högt ställda säkerhetskrav. Samtidigt har vi en verksamhet som behöver verktyg och hantering som medger att vi kan vara effektiva. Med det här systemet från Tutus och dess samarbetspartners kan vi uppnå en hög säkerhet samtidigt som vi får ett effektivt och flexibelt verksamhetsstöd, säger Mattias Lind, säkerhetskyddschef på Vakin.

– Det här är en strategisk affär och ett viktigt bevis på att våra lösningar passar lika bra till civila och kommunala tillämpningar som till försvaret. Vi ser en stor efterfrågan av moderna verksamhetsanpassade lösningar för skydd av säkerhetskyddsklassificerade uppgifter framöver, säger Jens Bohlin, vd Tutus Data

Teleste levererar ombordlösningar till Roslagsbanan

| Linda Kante

Teleste har fått en order att leverera omnbordösningar till Stadlers eldrivna tåg (EMU) från Stockholms Trafikförvaltning. EMU:erna kommer att trafikera Roslagsbanan som förbinder de nordliga och östra regionerna i Stockholm.

Teckna din prenumeration på Aktuell Säkerhet här 

– Vi ser fram emot samarbetet med Stadler för att förse Stockholms Trafikförvaltning med en ombordlösning som är utformad för dagens effektiva kollektivtrafik. Vi är övertygade om att våra pålitliga och beprövade system kommer att uppfylla förväntningarna på hög funktionalitet i kombination med en säker och smidig reseupplevelse för passagerarna, säger Jörn Grasse, vice president för Rail information solutions på Teleste.

För att öka servicen och ge passagerarna en säker reseupplevelse över den 65 kilometer långa rutten, erbjuder Telestes lösning en integration mellan ombordlösningen och det centrala videoövervakningssystemet. Kameror strömmar livebilder från var och en av vagnarna och systemet kan även lagra informationen på ett säkert sätt. Utöver säkerhetsfunktioner erbjuder Telestes lösning även integration mellan onboard-systemet och PubTrans databas. Detta innebär att resenärerna kan få en korrekt och aktuell reseinformation på ett effektivt sätt.

– Vi är glada att samarbeta med Teleste för att hjälpa våra kunder att ge passagerarna på Roslagsbanan en ännu bättre reseupplevelse. De nya tågen är en del av Roslagsbanans utbyggnadsplan och är specifikt utformade för att ge passagerarna en hög servicenivå. Särskilt fokus har lagts på låg energiförbrukning samt att anpassa tågen för skandinaviska vinterförhållanden, vilket vi tidigare har gjort till flera andra projekt i Sverige, Norge och Finland, säger Dirk Vogt, teknisk projektledare.

Acronis förvärvar 5nine

| Linda Kante

Som en del av avtalet kommer 5nine, som är en global tillhandahållare av Microsoft Hyper-V och Azure molnhantering samt säkerhetslösningar, bli ett helägt dotterbolag till Acronis.

Teckna din prenumeration på Aktuell Säkerhet här 

Acronis kommer att integrera 5nine-tekniken i Acronis Cyber Platform, så att nya tjänster blir tillgängliga genom Acronis Cyber Cloud Solutions portal.

Sergui Beloussov, CEO Acronis

– Med Acronis kommer vi att kunna accelerera innovationstakten för produkter, expandera vår distributionskanal och utöka vår befintliga teknik för att svara på kundernas krav. Med den kunskap som vi erhållit under det senaste decenniet av att hantera och skydda Microsofts virtuella maskiner på våra kunders vägnar, är vi säkra på att detta uppköp kommer att öka övergången till molnteknik och garantera säkra och tillförlitliga installationer av molninfrastuktur över hela världen, säger Karen Armor, CEO, 5nine.

Läs även: Acronis och Ingram Micro i flerårigt samarbetsavtal

– Genom att addera 5nine’s lösningar till vår portfölj av produkter och tjänster för cyberskydd ger vi våra partners och kunder ett enkelt sätt att övergå till Microsofts hybridmolnplattform. Med en kombinerad lösning kommer organisationer att kunna flytta alla eller vissa processer till molnet och sedan hantera dem både lokalt och genom molnbaserade virtuella maskiner från ett enda gränssnitt. Vi ser framför oss att kombinationen av funktionerna i de två lösningarna utökar Acronis lättanvända kontrollpanel och resulterar i att IT-administratörer övervakar, hanterar och säkerställer cyberskydd för samtliga processer oavsett plats”, säger Serguei “SB” Beloussov, grundare och CEO, Acronis.

Ny version från Yubico för säker autentisering på iOS, Android och Desktop

| Linda Kante

Yubico har lanserat en ny version av Yubico Authenticator och utökar därmed sitt stöd för NFC (Near Field Communication) på iOS samt levererar flexibilitet utöver autentisering via en Lightning-anslutning. Authenticator app-serien fungerar nu på alla större stationära och mobila plattformar, med fullt stöd för Windows, Mac, Linux, Android och iOS

Teckna din prenumeration på Aktuell Säkerhet här 

Guido Appenzeller, Yubico

– Yubico Authenticator är ett fantastiskt komplement till YubiKey och finns nu tillgänglig för alla större plattformar. Det är ett kraftfullt verktyg i användarens tvåfaktorsautentiseringsarsenal och ökar fördelarna med hårdvarubaserad autentisering till fler tjänster. Användarna har nu möjligheten att säkra konton som inte erbjuder inbyggda säkerhetsnycklar, vilket ger ännu mer ökad säkerhet, säger Guido Appenzeller, chief product officer på Yubico.

Läs även: Svenska Yubico bistår Hong Kong-protestanter med säkerhetsnycklar

Yubico Authenticator är kompatibel med alla tjänster eller applikationer som erbjuder stöd för andra TOTP-autentiseringsappar som Authy, Google Authenticator eller Microsoft Authenticator. I likhet med andra autentiseringsappar sker installationen genom att man skannar in en QR-kod som man får från tjänsteleverantören. För att få en engångskod för inloggning kräver Yubico Authenticator att användaren presenterar sin YubiKey — via USB, Lightning eller NFC — innan koden blir synlig

Helsingborg ingår treårigt samarbete med Tryggare Sverige

| Linda Kante

Från och med januari 2020 kommer Helsingborg, tillsammans med bostadsbolaget Helsingborgshem, ingå ett treårigt samarbete med tankesmedjan Stiftelsen Tryggare Sverige.

Teckna din prenumeration på Aktuell Säkerhet här 

– I Helsingborg arbetar vi systematiskt med trygghetsfrågan, där alla kommunala verksamheter involveras, men också i bred samverkan med andra aktörer, allt för att nå bästa framgång. Detta är ännu ett samarbete som jag hoppas kommer ge effekt där vi nu även höjer blicken utanför Helsingborg, säger Christian Orsing (M) Kommunalråd och ordförande i beredningen för ett tryggare Helsingborg.

– Vi ser samarbetet som en möjlighet att tillföra nya, innovativa lösningar till det brottsförebyggande och trygghetsskapande arbete som redan idag bedrivs i kommunen, säger stadens säkerhetschef Elina Bratt.

Läs även: Tryggare Sverige öppnar kontor i Malmö

– Samverkansformen kallas för IOP, Idéburet Offentligt Partnerskap och innebär en unik möjlighet för offentliga och idéburna aktörer att mötas och samarbeta kring viktiga samhällsfrågor. Helsingborgs stad ligger i framkant när det gäller det brottsförebyggande arbetet, varför det är särskilt glädjande att vi nu gemensamt kan ta ytterligare steg framåt, konstaterar Peter Strandell, Verksamhetsansvarig i Region Syd

Molnsäkerhet från Trend Micro ges toppbetyg av Forrester

| Linda Kante

Trend Micro tilldelas toppbetyg av Forrester för sitt aktuella erbjudande och strategiarbete, och når näst högsta poäng för sin marknadsnärvaro.

– Vi har gjort betydande investeringar i vårt erbjudande inom molnsäkerhet den senaste tiden, och denna rapport är ett kvitto på att vi lyckats ta vår vision ända fram. Vi var en av de första säkerhetsleverantörerna att förutse det växande behovet av molnsäkerhetslösningar, och vi har hittat ett vinnande koncept när det kommer till att kombinera tekniska lösningar och sömlös integrering för långvariga relationer med kunder och partners, säger Johnny Krogsbøll, säkerhetsexpert hos Trend Micro.

Förutom att prisas för att erbjuda omfattande säkerhet, uppmärksammade Forrester Trend Micros molnsäkerhet inom flera områden. Bland annat framhålls att lösningen är idealisk för stora företag som behöver ett brett CWS (Cloud Workload Security)-skydd över verksamheten för att säkra till exempel hypervisorer och containerplattformar.

Rapporten går att läsa i sin helhet här

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29