Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Han blir ny koncernchef för Prosero

| Linda Kante

Den 1 februari 2021 tillträder Fredrik Gren tillträder som ny koncernchef och vd för Prosero Security.

Fredrik har en lång erfarenhet av att växa och utveckla tjänsteverksamheter och är avgående koncernchef och vd för börsnoterade vårdkoncernen Ambea. Som tidigare har kommunicerats lämnar Fredrik Ambea, där han varit vd sen 2012, den 31 december 2020. Innan dess var han vd för Menigo Foodservice (2006-2011), CFO på Sveriges Television (2002-2006) samt Partner på McKinsey & Company (1993-2002).

Teckna din prenumeration på Aktuell Säkerhet här

– Marknaden för teknisk säkerhet har en hög och stabil tillväxt som drivs av ett antal starka underliggande trender. Marknaden genomgår också en mycket spännande evolution där ny teknologi ger möjlighet för ökat kundvärde vilket öppnat upp nya möjligheter för Prosero att driva och vara den ledande aktören i denna utveckling. Även om Prosero har vuxit rejält de senaste åren så har resan bara börjat, och jag ser fram emot att, tillsammans med medarbetarna i gruppen, fortsätta att bygga och utveckla Proseros mycket starka bas av erfarna och kompetenta medarbetare med stark lokal närvaro för att ta Prosero till nästa nivå, kommenterar Fredrik Gren sin nya roll.

Tillslag mot växlingskontor i Malmö

| Linda Kante

Flera växlingskontor i Malmö fick under tisdagen besök av länsman, uppbackad av Skatteverket, Ekobrottsmyndigheten och Åklgarmyndigheten. Anledningen var att det föreligger starka misstankar om synnerligen grovt narkotikabrott och grovt penningtvättsbrott. I samband med tillslagen anhölls två personer.

– Vi har i dag efter flera månaders intensiv spaning och utredning frihetsberövat flera personer i den här insatsen. Vi menar att växlingskontoren har varit en viktig beståndsdel för den grova organiserade brottsligheten i regionen, säger kammaråklagare Ulla Karlbrink vid Riksenheten mot internationell och organiserad brottslighet till Svt nyheter.

– Det är tillfredsställande att vi har kunnat genomföra det här tillslaget i samverkan med olika myndigheter. Denna utredning kommer att fortsätta och vi kommer kanske utföra fler tillslag och husrannsakningar de närmaste dagarna, säger kammaråklagare Ulla Karlbrink.

Skolplattformen i Stockholm allvarligt bristfällig

| Linda Kante

Datainspektionen har granskat Skolplattformen, det IT-system som används för bland annat elevadministration av skolor i Stockholm stad. Granskningen visar på brister i säkerheten som är så allvarliga att myndigheten utfärdar en administrativ sanktionsavgift på fyra miljoner kronor mot utbildningsnämnden i Stockholm stad.

Datainspektionen har tagit emot ett antal anmälningar om personuppgiftsincidenter från utbildningsnämnden i Stockholm stad. Incidenterna rör Skolplattformen, som är det IT-system som används för bland annat elevadministration i Stockholm. Skolplattformen innehåller uppgifter om uppåt 500 000 elever, vårdnadshavare och lärare. Systemet innehåller såväl känsliga och integritetskänsliga uppgifter som uppgifter om elever och lärare med sekretessmarkerade uppgifter eller skyddad identitet.

Teckna din prenumeration på Aktuell Säkerhet här

Myndigheten har granskat fyra delsystem i Skolplattformen och har funnit allvarliga brister. I ett av delsystemen har brister i möjligheten att begränsa användarnas åtkomst till uppgifterna gjort att stora delar av personalen haft möjlighet att komma åt uppgifter om elever med skyddad identitet. I ett annat delsystem har vårdnadshavare på ett relativt enkelt sätt kunnat komma åt andra barns uppgifter om exempelvis betyg och utvecklingssamtal. Via sökningar på Google har det varit möjligt att hitta länkar för inloggning till ett administrationsgränssnitt och där komma över uppgifter om lärare med skyddad identitet.

– I ett IT-system som detta hanteras stora mängder personuppgifter. Då är det oerhört viktigt att den personuppgiftsansvariga har vidtagit tillräckliga säkerhetsåtgärder för att skydda uppgifterna och löpande säkerställer skyddet, säger Ranja Bunni som är jurist på Datainspektionen och som deltagit i granskningen.

I sitt beslut konstaterar Datainspektionen att utbildningsnämnden inte har säkerställt en lämplig säkerhet för personuppgifterna. Nämnden har inte heller vidtagit tillräckliga lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, vilket bland annat inbegriper ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska säkerhetsåtgärderna.

Datainspektionen utfärdar en sanktionsavgift på fyra miljoner kronor för de överträdelser som konstaterats. I Sverige är maxgränsen för sanktionsavgifter mot myndigheter tio miljoner kronor.

– Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa, säger Salli Fanaei som också deltagit i Datainspektionens granskning.

Hallå där Scott Gower, Regional Sales Manager, Nordics på Datto…

| Linda Kante

…som nyligen släppte en rapport om ransomware som visar att kostanden för driftstopp hos företag har fördubblats sedan förra året – varför har kostnaden stigit så markant? 

– Driftstopp i IT-utrustningen påverkar alla som är beroende av IT för att göra sitt jobb. Företagen förlitar sig alltmer på IT för att utföra uppgifter som traditionellt har hanterats utanför IT-infrastrukturen. Ju mer ditt företag är beroende av IT för att drivas, desto större blir självklart effekten av ett driftstopp. Moderna företag drivs främst med olika applikationer, och dessa applikationer är allt oftare placerade i ett datacenter. Om dessa datacenter drabbas blir applikationerna otillgängliga och verksamheten kan då inte fungera. Detta kan leda till förlorad försäljning, minskad produktivitet bland de anställda när affärsprocesser stoppas, datafel och skador på utrustning. Detta års ökning av distansarbete har bara förstärkt denna trend ytterligare, vilket har lett till ökad risk för driftstopp, vilket kan öka kostnaderna.

Varför är ransomware som attackform så attraktiv?

– Ransomware är så attraktivt eftersom det är svårt att upptäcka, du behöver flera lager av säkerhet. Detta inkluderar säkerhetslösningar som antivirus, processer för uppdateringar och utbildning i cybersäkerhet för de anställda. Detta kan skydda ditt företag, men du kan fortfarande drabbas. Ransomware fungerar effektivt och brottslingarna hittar hela tiden nya sätt att sprida det. Det räcker med endast en användare som klickar på fel länk för att hela ditt nätverk ska påverkas. Ransomware är också mer tillgängligt nu och du kan till och med köpa det som en tjänst. Vissa utvecklar faktiskt kidnappningsprogram för att sälja dem vidare, så distribuerar brottslingarna sedan programmen på valfritt sätt. Utvecklingen vi ser skapar ett stort behov av strategi och lösningar för kontinuitet och katastrofåterställning där Datto är redo att hjälpa till.

MSPerna uppger att deras företag är mer utsatta än någonsin för ransomware. Vem ligger egentligen skyddsansvaret på? Företagen själva eller MSPerna? 

– Företagen är ytterst ansvariga för sitt eget skydd, men vissa företag väljer att lägga ut sin IT till en MSP. Genom att göra det, är det outsourcing eller så delas ansvaret beroende på överenskommelsen mellan de två. Det är viktigt att företaget är varsamma när de väljer MSP för att säkerställa att de är fullt medvetna om vad som ingår eller ej. Det är också viktigt att en MSP uppmanar sina kunder att investera i cybersäkerhet och lösningar för kontinuitet och katastrofåterställning.

Sjukvården är högt utsatt men känns samtidigt som en av de instanser som bör vara mest skyddad. Hur är det egentligen – ligger cyberkriminella ett steg före oss eller ligger vi ett steg före dem? Och om vi ligger efter – kan vi någonsin gå om?

– Hälso- och sjukvård är ett mycket värdefullt mål på grund av driftstoppets påverkan. Alla typer av driftstopp kan ha enorma och direkta effekter på människors liv. Kriminella förutsätter därför att vårdföretag är beredda att göra vad som helst för att få tillbaka sina uppgifter så snabbt som möjligt, och om det enda sättet att göra det är att betala en lösensumma, så tror de kriminella att betalning kommer att ske. Alla typer av tekniska system kan inte helt förhindra en ransomwareattack eftersom den också kan utlösas av mänskligt beteende. Människor är den svagaste länken i kedjan, och inom hälso- och sjukvården finns det naturligtvis många användare som interagerar med mycket kritisk data. Så det handlar egentligen inte om att vi eller de ligger ett steg före den andra. Det handlar snarare om vikten av förståelse och kunskap så att vi kan sätta in åtgärder för att förhindra driftstopp, men vi bör också ha åtgärder på plats för snabb återhämtning.

”Det händer inte oss” känns som en vanlig axelryckning i sammanhanget. Finns det något grundskydd som ALLA bör ha – enmansföretag som företag med ett par hundra anställda? 

– Det är en mycket normal reaktion. I media ser vi bara rapporter om de enorma internationella företagen som drabbas av kidnappningsprogram. Generellt tror små och medelstora företag att de inte är ett mål, men den tron tillsammans med tillgången på kidnappningsprogram är exakt varför de är ett mål. Att ha skydd mot ransomware är i grunden som att ha en försäkring, och ingen gillar att behöva ha försäkringar. Men alla vet om vikten av en reseförsäkring, hemförsäkring och så vidare eftersom alla känner någon som har påverkats av sjukdom under resa, inbrott och så vidare. Vi ser fortfarande att många små och medelstora företag vidtar åtgärder för att skydda sig från kidnappningsprogram först efter att de har drabbats, och då är det naturligtvis för sent. Ett tillvägagångssätt med flera lager av säkerhet är absolut nödvändigt. Och det bör inkludera antivirus, skydd mot skadlig kod, slutpunktsskydd och patchhantering. Det bör också inkludera regelbunden utbildning i cybersäkerhet för de anställda. En sista men också mycket viktig del av skyddet är att ha en lösning för företagskontinuitet och katastrofåterställning på plats. Denna kommer att hjälpa dig att fortsätta arbeta om du blir attackerad, så ditt företag snabbt kan återhämta sig efter attacken.

AddSecure förvärvar videoövervakningsinnovatör

| Linda Kante

Jörn Windler, vd för International Security Group.

AddSecure förvärvar International Security Group GmbH, en tysk innovatör inom videövervakning. Genom förvärvet träder AddSecure in på hittills främmande mark. 

Det gemensamma uppdraget blir att öka säkerheten och tryggheten inom branscher som konstruktion, allmännyttiga företag, transporter med mera.

Teckna din prenumeration på Aktuell Säkerhet här

– Förvärvet av ISG ökar AddSecures räckvidd för IoT-lösningar med fokus på och säker kritisk kommunikation och data, samt förstärker vårt erbjudande genom att vi lägger till avancerad videoövervakning. Att gå in på denna växande marknad är ett logiskt nästa steg för att stödja vår ambitiösa tillväxtstrategi, och passar perfekt in i vårt nuvarande erbjudande av smarta lösningar och vår omfattande kunskap om säkerhet och trygghet, säger Stefan Albertsson, vd för AddSecure.

– Vi är glada över att få ingå i AddSecure, som har en expansiv tillväxtstrategi och ett europeiskt fotavtryck som kommer att öppna nya möjligheter för Video Guards produktsortiment, säger Jörn Windler, vd för International Security Group.

Ny IT-standard ska ge säkrare dataflöde i skolan

| Linda Kante

Standarden SS 12000 och gränssnitt för informationsutbyte mellan verksamhetsprocesser i skolan har nu reviderats. Syftet med standarden är att underlätta överföring av information mellan olika IT-system som används inom skolan och därmed underlätta administrationen. Den erbjuds kostnadsfritt av Svenska institutet för standarder, SIS, genom ett avtal med Skolverket.

Den nya utgåvan har utökats för att stödja fler processer inom skolans verksamhet. Utöver schemaläggning innehåller standarden nu även stöd för processer som skoladministration, närvarohantering, betygshantering och tjänstefördelning.

Teckna din prenumeration på Aktuell Säkerhet här

– Både kunder och leverantörer önskar lösningar som är standardiserade och leverantörsoberoende för att minska kostnader och förbättra kvaliteten på integrationer mellan olika system. När aktörer som upphandlar IT-system ställer krav på att systemen uppfyller SS 12000 kommer informationsflödet inom skolan förbättras och förenklas avsevärt. I den nationella digitaliseringsstrategin för skolväsendet lyfts också vikten av samordning och samarbete kring standarder och gemensamma digitala lösningar. Här måste vi arbeta tillsammans för att nå målen, säger Petra Fogelberg, projektledare på SIS.

– Det är en efterlängtad och viktig standard som kommer leda till ett effektivare och säkrare dataflöde i det digitala ekosystemet av tjänster. Ett första steg i det tekniksprång vi behöver göra för att öppna upp informationsflödet i skolans digitala ekosystem, säger Johanna Karlén, kvalitetschef på Swedish Edtech Industry och deltagare i standardiseringsarbetet, som även tagit fram ett stödmaterial kring standarden.

Women Lead Nordics genomfört med framgång

| Linda Kante

Den första nordiska delen av det globala mentorprogrammet Women Lead har genomförts med stor framgång. Den nordiska satsningen är även den första i Europa. Satsningen, som är en del av HCL:s globala mångfaldsinitiativ, ägde rum i form av ett exklusivt mentorprogram. När nu deltagare tagit examen uppmärksammas det via ett virtuellt event.

Innan den nordiska satsningen har HCL:s globala Women Lead-initiativ genomförts tre gånger i Australien. Deltagarna representerar flera ledande företag, inklusive företag på Fortune 500-listan. En viktig del av initiativet är att skapa och utöka effektiva personliga affärsnätverk enligt konceptet ‘Circle of Influence’. Därigenom får deltagare en bestående plattform som är viktig även efter genomfört mentorprogram. Via nätverket får deltagare tillgång till råd och vägledning som är värdefull när de satsar vidare i sin ledarskaps- eller chefskarriär.

Teckna din prenumeration på Aktuell Säkerhet här

Women Lead Nordics lanserades i februari i år. Kort därefter slog pandemin till med full kraft. Trots detta lyckades deltagarna genomföra programmet på ett bra sätt, inte minst tack vare flexibilitet och vilja att anpassa genomförandet. Mentor-sessioner, presentationer och nätverksträffar kunde i många fall ske virtuellt. Adapter fick möjlighet att inspireras och lära av sina mentorer, vilka redan nått långt I sina chefskarriärer.

För det moderna företaget är det avgörande att ge kvinnor jämställda möjligheter att göra ledarskapskarriärer.  HCL arbetar både fokuserat och brett med mångfaldsinitiativ för att stödja kvinnor deras karriärsatsningar. Women Lead Nordics är ett exempel på ett sådant initiativ.

Risk för informationsläckage i AWS

| Linda Kante

En rad olika programmeringsgränssnitt för webbtjänster i Amazon Web Services (AWS) kan användas för att komma över information om företag och verksamheter. Informationen kan därefter användas av cyberbrottslingar för riktade attacker. Det varnar analytiker på Palo Alto Networks för. 

Hittills har analytikerna upptäckt 22 API:er kopplade till 16 olika tjänster som alla är sårbara för samma metod. En angripare kan använda den information som returneras i felkoden när ett API anropas från en icke-existerande användare till att kartlägga vilka roller och användare som finns i en organisation.

Teckna din prenumeration på Aktuell Säkerhet här

Grunden till sårbarheten är att AWS proaktivt validerar alla resursbaserade policys kopplade till tjänster som till exempel Amazon Simple Storage Service (S3). Identiteten på de som kan använda tjänsten specificeras vanligen i ett specifikt fält. Om en begäran kommer från en resurs där användaren är okänd och nekas access kommer ett svar med felmeddelandet att lämnas tillbaka. Det svaret kan innehålla användbar information för en angripare.

Eftersom denna typ av felmeddelande inte loggas på något annat ställe än hos den som gör anropet är attackerna svåra att upptäcka och skydda sig emot. En angripare får därigenom gott om tid på sig att leta runt oupptäckt och kartlägga en verksamhet. Angriparen kan över tid skaffa sig kunskap om vilka användare som existerar, deras behörighetsnivåer och hur organisationen är uppbyggd. Denna information kan sedan användas, till exempel för riktade angrepp mot enskilda individer

 

Panda Security blir en del av WatchGuard Technologies

| Linda Kante

Säkerhetsföretaget WatchGuard har förvärvat Panda Security. I samband med sammanslagningen blir Patrik Kocon ny Sverigechef för Watchguard.

Sedan tidigare levererar WatchGuard lösningar som nätverkssäkerhet, brandväggar, säker wifi, och produkter för att säkra inloggningen genom multifaktorautentisering. Panda Security kompletterar WatchGuards sortiment med bland annat klientsäkerhetslösningar.

Teckna din prenumeration på Aktuell Säkerhet här

– Säkerhet är komplext men ska inte vara komplicerat. Våra kunder ska vara nöjda i dag och imorgon och nästa år. Den bästa kvittensen på att vi gör bra saker är att de stannar. Vi vill göra skillnad hos våra kunder. Dels genom pris-prestanda men även för att vi löser uppgiften så att de kan arbeta effektivt och slipper fokusera på IT-säkerhet, säger den nya Sverigechefen på WatchGuard, Patrik Kocon.

– Det här är en betydelsefull investering för WatchGuard. Grundläggande för varje organisation när det gäller IT-säkerhet är ett så kallat perimeterskydd vilket inkluderar nätverkssäkerhet, säker wifi och säker inloggning så att man är säker på att rätt person loggar in. Dessa lösningar erbjuder WatchGuard sedan länge. Smarta klientskyddslösningar är också ett grundläggande behov. Panda Security’s produkter för klientsäkerhet bygger på modern teknik och skyddar mot kända och okända hot. Ett perfekt komplement till WatchGuards produktportfölj, säger Peter Johansson, kanalansvarig hos WatchGuard.

Lena Ljungdahl tilldelas årets Qnetpris

| Linda Kante

Det blev den tidigare polisen och den nuvarande föreläsaren och säkerhetsexperten Lena Ljungdahl som fick ta emot 2020 års Qnetpris. 

Motiveringen löd:

Qnetpriset 2020 tilldelas Lena Ljungdahl som med all sin kunskap om människor, beteenden och attityder vill bidra till att fler ska känna sig trygga och ha kunskap att agera rätt. Lena har genom sin podd och medverkan i tv breddat sina kanaler och plattformar och engagerar nu även som en folkbildare. Kombinationen av kunskap, engagemang och glimten i ögat gör att hon når fram med sina budskap. Med ett djupt och genuint säkerhetsintresse har hon verkat såväl i uniform som civilt, i offentlig verksamhet som privat och nu även i sin egen verksamhet. Beskrivningen av Lena som en kombination av Lisbeth Salander och Pippi Långstrump är verkligen mitt i prick!

Qnetpriset delades ut under Qnetdagen den 19/11 som i år hölls digital på grund av rådande pandemi.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29