Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Reklamsamarbete

Är du verkligen säker i hemmets trygga vrå?

| Reklamsamarbete

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske inte fullt ut men som ett gott komplement till det traditionella kontoret. Men att arbeta hemifrån ställer höga krav på säkerheten. Samtidigt utvecklas skadlig kod i ett rasande tempo och traditionella antivirusprogram klarar inte längre av att hålla jämna steg. Från att ha varit en aktivitet för ensamma hackers har cyberkriminalitet utvecklats till en internationell miljardindustri med professionella och ytterst välorganiserade aktörer.

Attackerna riktas inte bara mot datacenter, varenda enhet som är uppkopplad mot ett företagets nätverk utgör en potentiell väg in i systemet. Vi måste därför gå bortom digitala skyddsmurar och skapa något flexibelt nog att kunna agera lika snabbt som de allt mer sofistikerade cyberattackerna. Säkerheten måste idag läggas på minsta lilla uppkopplade enhet ner på BIOS-nivå. Om säkerheten är förankrad i hårdvaran behövs fysisk åtkomst för att ta sig förbi och då blir det plötsligt väldigt mycket svårare för cyberattacker att komma åt data.

– Skadlig kod, som virus och malware, blir allt mer avancerad, säger Anna Josefson, Country Category Manager på HP. Det råder en obalans idag, cyberkriminella har börjat använda sig av artificiell intelligens för att skapa kod i en fart som inga mänskliga utvecklare kan matcha. På senare tid har vi sett en boom av nya, svårupptäckta koder. Enligt vissa rapporter genereras mer än 350 000 nya versioner varje dag.

Ligg steget före med artificiell intelligens

Ett traditionellt antivirusprogram fungerar genom att jämföra kod som den hittar med känd skadlig kod i en lista, vilket är anledningen till att antivirusprogram ständigt måste hållas uppdaterade. Skadlig kod vars så kallade signatur inte finns på listan kommer helt enkelt inte att kännas igen och antivirusprogrammet kan inte längre skydda.

HP Sure Sense använder artificiell intelligens för att identifiera hot som ingen ännu sett.

Djupinlärning, eller deep learning, innebär att en AI kan bearbeta ostrukturerad rådata och själv identifiera mönster och hot. Rent tekniskt går det till så att HP har stoppat en stor mängd skadlig kod i ett datacenter och där får AI:n ”självträna” sig på koden. AI-motorn i Sure Sense-agenten i kundens dator tar sedan ingen nämnvärd processorkraft, men är ändå extremt snabb och kan identifiera såväl kända som okända hot på millisekunder. Och till skillnad från ett traditionellt antivirusprogram, där signaturlistan ständigt måste uppdateras, arbetar Sure Sense perfekt även offline. Själva agenten behöver bara uppdateras ett par gånger per år.

HP Sure Sense är en del av den inbyggda säkerhet som HP implementerar på sina företagsdatorer. Sure Sense samarbetar med de inbyggda säkerhetsfunktionerna i Windows 10 och med HP:s Endpoint Security Controller, ett fysiskt och elektriskt separerat chip som styr säkerheten på hårdvarunivå. På så sätt kan du känna dig säker även från hemmakontoret.

Reklamsamarbete

SSF fortsätter satsa på digitala utbildningar 2021

| Reklamsamarbete

Det har varit ett händelserikt år med hemmajobb och nya arbetssätt för många. Det ställer nya krav på arbetsgivare, arbetstagare och utbildningsföretag. Under året har SSF bland annat lanserat nya utbildningskoncept och den webbaserade Jobba Säkerhet Digitalt. För vara tillgängliga för så många som möjligt kommer SSF satsa mer på digitala utbildningar.

På grund av den andra vågen av pandemin fick SSF snabbt ställa om till att enbart erbjuda webbaserade utbildningar. Det innebar en omställning eftersom vissa utbildningar aldrig förut erbjudits på distans, som till exempel Behörig Ingenjör – Inbrottslarm. Eftersom SSF erbjudit digifysisk utbildning, dvs där deltagare kan välja om de vill närvara online eller fysiskt i klassrum, gick processen relativt.

– Kursdeltagarna har varit väldigt positiva. Vi jobbar hårt för att kunna erbjuda det bästa utbudet oavsett om de ges i klassrum eller digitalt, säger Monika Johannesen, Utbildningschef på SSF.

I oktober lanserades Jobba Säkert Digitalt den första webbaserade utbildningen.

– Företag satsar mycket pengar på att säkra IT-systemen men glömmer ibland bort sina medarbetare som utan kunskap och grundläggande verktyg och rutiner blir den svagaste länken i säkerhetskedjan. Det är därför vi har tagit fram en kostnads- och tidseffektiv utbildning som Jobba Säkert Digitalt, säger Johannesen.

Inför nästa år planerar SSF att stärka upp med fler helt webbaserade utbildningar. SSF har Sveriges bredaste utbildningsutbud inom säkerhet och erbjuder både öppna-, webbaserade, blended learning utbildningar samt företagsutbildningar.

Datum för de öppna utbildningarna 2021 finns på SSFs hemsida.

Reklamsamarbete

Är du redo för framtidens säkerhetshot?

| Reklamsamarbete

Världen förändras i allt snabbare takt vilket medför nya säkerhetsrisker. Att vara säkerhetschef idag och i framtiden innebär att du måste ha förmågan att vara öppen för nya utmaningar, kunna analysera omvärlden och se vilka hotbilder som finns.

Från att ha handlat om fysisk säkerhet, personsäkerhet och IT-säkerhet har hotbilden blivit större och mer komplex för organisationer, vilket gör att du som säkerhetschef ställs inför nya utmaningar. Arbetar du som säkerhetschef eller säkerhetsansvarig och vill stärka din kompetens?

SSF Säkerhetschef är en 27 dagar lång diplomutbildning, uppdelad på sju månader, som ger dig ökad förståelse för hur du arbetar långsiktigt och strategiskt med säkerhetsfrågor. Under utbildningen lär du dig bland annat om digitala hotbilder, affärsmannaskap, GDPR och mekaniskt skydd och förvaring.

– Att göra säkerhet till en viktig och naturlig del av affären är och kommer bli en viktig framgångsfaktor för många av dagens företag, säger Fredrik, tidigare kursdeltagare och säkerhetschef.

Från och med i år kommer utbildningen SSF Säkerhetschef genomföras som bleanded learning, vilket innebär att en tredjedel av utbildningen genomförs på distans.

– För SSF Säkerhetschef, en av våra mest kända utbildningar, har det ska­pats en läranderesa där man kan delta och nätverka i klassrummet men även arbeta på distans, säger Monika Johan­nesen, utbildningschef på SSF Stöld­skyddsföreningen.

Digital inlärning, föreläsningar, workshops, online- och klassrumsföreläsningar varvas. Delarna som är på distans möjliggör ett mer flexibelt lärande för dig som deltagare.

– Vi har jobbat stenhårt för att säkerhetsställa att utbildningen blir så bra som möjligt för deltagarna. För att lyckas har vi bland annat rekryterat ny digital kompetens och ser till att noggrant följa upp våra utbildningar som genomförs online, fortsätter Monika Johannesen.

Läs mer om SSF Säkerhetschef och anmäl dig här!

Reklamsamarbete

Är du verkligen säker i hemmets trygga vrå?

| Reklamsamarbete

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske inte fullt ut men som ett gott komplement till det traditionella kontoret. Men att arbeta hemifrån ställer höga krav på säkerheten. Samtidigt utvecklas skadlig kod i ett rasande tempo och traditionella antivirusprogram klarar inte längre av att hålla jämna steg. Från att ha varit en aktivitet för ensamma hackers har cyberkriminalitet utvecklats till en internationell miljardindustri med professionella och ytterst välorganiserade aktörer.

Attackerna riktas inte bara mot datacenter, varenda enhet som är uppkopplad mot ett företagets nätverk utgör en potentiell väg in i systemet. Vi måste därför gå bortom digitala skyddsmurar och skapa något flexibelt nog att kunna agera lika snabbt som de allt mer sofistikerade cyberattackerna. Säkerheten måste idag läggas på minsta lilla uppkopplade enhet ner på BIOS-nivå. Om säkerheten är förankrad i hårdvaran behövs fysisk åtkomst för att ta sig förbi och då blir det plötsligt väldigt mycket svårare för cyberattacker att komma åt data.

– Skadlig kod, som virus och malware, blir allt mer avancerad, säger Anna Josefson, Country Category Manager på HP. Det råder en obalans idag, cyberkriminella har börjat använda sig av artificiell intelligens för att skapa kod i en fart som inga mänskliga utvecklare kan matcha. På senare tid har vi sett en boom av nya, svårupptäckta koder. Enligt vissa rapporter genereras mer än 350 000 nya versioner varje dag.

Ligg steget före med artificiell intelligens

Ett traditionellt antivirusprogram fungerar genom att jämföra kod som den hittar med känd skadlig kod i en lista, vilket är anledningen till att antivirusprogram ständigt måste hållas uppdaterade. Skadlig kod vars så kallade signatur inte finns på listan kommer helt enkelt inte att kännas igen och antivirusprogrammet kan inte längre skydda.

HP Sure Sense använder artificiell intelligens för att identifiera hot som ingen ännu sett.

Djupinlärning, eller deep learning, innebär att en AI kan bearbeta ostrukturerad rådata och själv identifiera mönster och hot. Rent tekniskt går det till så att HP har stoppat en stor mängd skadlig kod i ett datacenter och där får AI:n ”självträna” sig på koden. AI-motorn i Sure Sense-agenten i kundens dator tar sedan ingen nämnvärd processorkraft, men är ändå extremt snabb och kan identifiera såväl kända som okända hot på millisekunder. Och till skillnad från ett traditionellt antivirusprogram, där signaturlistan ständigt måste uppdateras, arbetar Sure Sense perfekt även offline. Själva agenten behöver bara uppdateras ett par gånger per år.

HP Sure Sense är en del av den inbyggda säkerhet som HP implementerar på sina företagsdatorer. Sure Sense samarbetar med de inbyggda säkerhetsfunktionerna i Windows 10 och med HP:s Endpoint Security Controller, ett fysiskt och elektriskt separerat chip som styr säkerheten på hårdvarunivå. På så sätt kan du känna dig säker även från hemmakontoret.

Läs mer här

Reklamsamarbete

Lär dig hantera de viktigaste säkerhetsfrågorna

| Reklamsamarbete

Att ansvara för säkerhetsfrågor i en organisation kan vara utmanande. Du ska förutse risker och arbeta med organisationens säkerhetsmedvetenhet samtidigt som omvärlden förändras. Därför är det viktigt att du fortsätter bygga på din kompetens.

– Utbildningen SSF Säkerhetssamordnare vänder sig till dig som inom privat eller offentlig sektor fått ansvar för att handlägga säkerhetsfrågor. Den passar både för dig som är ny i rollen och dig som vill fördjupa dina kunskaper, berättar Maria Dahlstedt programansvarig för SSF Utbildning.

Utbildningen är nio dagar lång och uppdelad i tre delar. I den första delen får du lära dig om säkerhetsarmetets syfte, dess olika roller och ansvarsområden. Kriminologiska teorier, riskhantering och verksamhetens säkerhetspolicy kommer behandlas.

Andra delen tar avstamp i riskanalysen, där du kommer lära dig hur man väljer de mest relevanta skyddsåtgärderna för din verksamhet. Du får även fördjupade kunskaper om det mekaniska och elektroniska skyddet, krav och regler samt kännedom om relevant lagstiftning.

Tredje delen fokuserar på krishantering, säkerhetsupphandling och hur du upprättar förebyggande skydd mot hot och våld. Du kommer även lära dig hur du kan förbättra motivationen kring säkerhetsarbetet på din arbetsplats hos medarbetare och ledning.

En nyhet för hösten är att utbildningen erbjuds digifysikt, vilket innebär att du som deltagare kan välja om du vill/kan delta i klassrum eller på distans. SSF har arbetat fram utbildningskonceptet tillsammans med Ted Retorik Studio och det innefattar nya pedagogiska grepp och ny teknik för att alla ska känna sig delaktiga.

– Vi ser verkligen fram emot lanseringen av det nya konceptet. Vi har jobbat stenhårt med att se till att ge våra deltagare den bästa möjliga utbildningsupplevelsen, berättar Monika Johannessen utbildningschef på SSF.

Läs mer om utbildningen här.

Reklamsamarbete

Företagsanpassade utbildningar mer flexibelt

| Reklamsamarbete

Allt större krav ställs på att företag har kompetens inom digitala säkerhet, speciellt nu när många jobbar hemifrån. Så här möter vi på SSF den växande efterfrågan för företagsanpassade utbildningar inom säkerhet.

SSFs företagsanpassade utbildningar utförs traditionellt fysiskt hos företaget, men nu erbjuder SSF dom även digitalt genom två olika upplägg. Det ena där man är med online på klassrumsundervisning och det andra där man skapar en digital utbildning i vår nya utbildningsplattform.

  • Vi skräddarsyr utbildningar efter kunders behov inom allt från säkerhetsskydd, kamerabevakning, skyddsplanering och krishantering. Genom att vara lyhörda och anpassa utbildningar ser vi till att de håller högsta möjliga kvalitet, berättar Monika Johannesen, chef för Utbildning.

Till hösten lanserar vi vår första digitala utbildning inom cybersäkerhet.

SSF genomgår en stor digital förändring, som påbörjades i slutet av 2019. Eftersom SSF redan befann sig i ett läge av förändring när coronakrisen slog till fattades beslutet att SSF skulle erbjuda samtliga utbildningar som online-utbildningar.

  • Vår process för att få till bästa möjliga online-utbildning tar under normala förhållanden flera månader, men nu behövde detta ta form på bara några dagar. För att lyckas med omställningen har vi tagit in ny digital kompetens och varit noga med att följa upp alla utbildningar som genomförs online, säger Monika.

Det gick snabbt att genomföra denna tillfälliga förändring, och kursdeltagare har gett positiva utlåtanden i kursutvärderingarna. Den digitala utbildningen inom cybersäkerhet lanseras i höst i den nya utbildningsplattformen.

Läs mer om hur SSF kan hjälpa ditt företag genom sina företagsanpassade utbildningar.

Reklamsamarbete

SSF lanserar nytt koncept för SSF Säkerhetschef

| Reklamsamarbete

För att möta marknadens behov inom utbildningsområdet har SSF uppgraderat utbildningen SSF Säkerhetschef och erbjuder den som blended learning, med start hösten 2020. Det är ett nytt koncept som gör utbildningen mer flexibel.

I slutet av 2019 påbörjade SSF en stor digital förändring både internt och externt. Efter ett omfattande arbete lanserar SSF nu ett nytt koncept för sin flaggskeppsutbildning SSF Säkerhetschef. Konceptet, blended learning, innebär att deltagare lär sig individuellt och via workshops, både online och i fysiskt klassrum.

– Vi kombinerar nu traditionell klassrumsföreläsning med digitala självinlärningsdelar som deltagaren genomför utanför klassrummet, på en tid som passar deltagaren. Utbildningen motsvarar totalt 27 utbildningsdagar och efter avslutad utbildning blir man diplomerad SSF Säkerhetschef med en fördjupad kunskap inom säkerhetsfrågor, berättar utbildningschefen Monika Johannesen.

Omställning i en svår tid

Arbetet med att förnya utbildningen SSF Säkerhetschef var redan igång innan coronakrisen slog till med full kraft. Eftersom SSF redan befann sig i ett läge av förändring, hade vi nära till att ta beslutet att erbjuda samtliga SSFs utbildningar som online-utbildningar och det gick snabbt att genomföra denna tillfälliga förändring.

– Vår process för att få till bästa möjliga online-utbildning tar under normala förhållanden flera månader, men nu behövde detta ta form på bara några dagar, säger Monika Johannesen.

För att lyckas med omställningen har man tagit in ny digital kompetens och varit noga med att följa upp alla utbildningar som genomförs online. Genom att lyssna, anpassa och vrida på utbildningarna under resans gång lyckades SSF snabbt konstatera vad som eventuellt behövdes göras för att utbildningarna skulle hålla högsta möjliga kvalitet.

Läs mer om SSF Säkerhetschef på vår hemsida och kontakta oss, vi berättar gärna mer. 

Reklamsamarbete

Hitta och oskadliggör, tekniken som bekämpar skadlig kod i realtid är här

| Reklamsamarbete

Skadlig kod utvecklas i ett rasande tempo, och traditionella antivirusprogram klarar inte längre av att hålla jämna steg. HP Sure Sense utnyttjar därför artificiell intelligens för att identifiera hot som ingen ännu sett.

Cyberattackerna ökar för varje år, och blir allt mer sofistikerade. Från att ha varit en aktivitet för ensamma hackers har cyberkriminalitet utvecklats till en internationell miljardindustri med professionella och ytterst välorganiserade aktörer. En stor del av intrången rör industrispionage och görs för ekonomisk vinning, där angriparen vill stjäla information från företag eller myndigheter. Andra intrång har till syfte att hitta sårbarheter i samhället eller totalförsvaret. I sin senaste årsrapport varnar exempelvis FRA för att flera avancerade intrångsförsök mot svenska mål upptäckts, där angreppen gjorts av en främmande stat. Angreppen kan rikta sig mot såväl statliga bolag som kommunala organisationer, såväl aktiebolag med tusentals anställda som fåmansföretag.

– Skadlig kod, som virus och malware, blir allt mer avancerad, säger Anna Josefson, Country Category Manager på HP. Det råder en obalans idag: cyberkriminella har börjat använda sig av artificiell intelligens för att skapa kod i en fart som inga mänskliga utvecklare kan matcha. På senare tid har vi sett en boom av nya, svårupptäckta koder. Enligt vissa rapporter genereras mer än 350 000 nya versioner varje dag.

Antivirusprogram måste hållas uppdaterade

Ett traditionellt antivirusprogram fungerar genom att jämföra kod det hittar med känd skadlig kod i en lista, vilket är anledningen till att antivirusprogram ständigt måste hållas uppdaterade. Skadlig kod vars så kallade signatur inte finns på listan kommer helt enkelt inte att kännas igen, och antivirusprogrammet erbjuder då inget skydd.

– Traditionella antivirusprogram kan inte längre hålla jämna steg med den mängd skadlig kod som genereras hela tiden, säger Anna Josefson. Många antivirusföretag har idag börjat titta på AI-baserade lösningar, men de baserar sig i regel på så kallad maskininlärning, som kräver att data struktureras manuellt innan algoritmen kan ”lära sig” något. Vi ville dock ha en AI som är ännu smartare: HP:s teknik Sure Sense bygger därför på så kallad djupinlärning.

Se film

Deep learning för att hitta skadlig kod

Djupinlärning, eller deep learning, innebär att en AI kan bearbeta ostrukturerad rådata och själv identifiera mönster, eller i detta fall – hot.

– Rent tekniskt går det till så att vi har stoppat en stor mängd skadlig kod i ett datacenter, förklarar Anna Josefson. Där får AI:n ”självträna” sig på koden. AI-motorn i Sure Sense-agenten i kundens dator tar sedan ingen nämnvärd processorkraft, men är ändå extremt snabb och kan identifiera såväl kända som okända hot på millisekunder. Och till skillnad från ett traditionellt antivirusprogram, där signaturlistan ständigt måste uppdateras, arbetar Sure Sense perfekt även offline. Själva agenten behöver bara uppdateras ett par gånger per år.

Läs hur ni kan skydda er med AI

Inbyggd säkerhet med Windows 10

HP Sure Sense är en del av den inbyggda säkerhet som HP implementerar på sina företagsdatorer. Sure Sense samarbetar med de inbyggda säkerhetsfunktionerna i Windows 10 och med HP:s Endpoint Security Controller, ett fysiskt och elektriskt separerat chip som styr säkerheten på hårdvarunivå.

– Vår filosofi är att erbjuda säkerhet som fungerar så som folk arbetar, menar Anna Josefson. Säkerhetslösningar behöver vara smarta, ska inte vara beroende av att datorn ständigt är uppkopplad och ska fungera utanför brandväggar och klara att användare glömmer att uppdatera eller begår misstag. Det är därför vi lagt säkerhetsfunktioner i hårdvaran: när datorn sätts på är säkerheten det första som kickar igång, bokstavligt talat.

Reklamsamarbete

Alliera effektiviserade verksamheten

| Linda Kante

På Västra Götalandsregionen ville man hitta en lösning som automatiserar avslut av passagebehörigheter när en persons anställning eller uppdrag upphör hos dem. Valet föll på Alliera, ett överordnat system för passage från Amido.

Ett annat problem regionen upplevde var att administrationen blev svårhanterbar för de olika verksamheterna inom regionen eftersom att de använde sig av olika passersystem. Något som medförde en risk att man missade en behörighetsregistrering i något av systemen.

– Vi kom fram till att vi ville ha ett överordnat system eftersom det är enkelt att koppla till andra system och inte enbart passersystem, som till exempel personalhanteringssystem, säger Karola Vilsson, OSSV, IT-strateg på Västra Götalandsregionen.

När man bestämt sig för Alliera gjordes det en upphandling i vilken det specificerades vilka system som skulle anslutas.

– Därefter planerade vi i vilken ordning vi skulle ansluta respektive passersystem till Alliera. Det första systemet som vi kopplade mot var vårt personalhanteringssystem, Katalog i Väst.

Under projekttiden anslöt vi sedan ett antal passersystem – vi tog ett system i taget och respektive behörighetskontor samarbetade samtidigt med Amido för att kopplingen skulle få full funktion. Projektet pågick i drygt ett år, säger Karola Vilsson.

Eftersom att Alliera är kopplad till Katalog i Väst är det lätt att se om anställningen hos Västra Götalandsregionen är aktiv eller inte. Upphör anställningen spärras behörigheten.

– Det är en stor fördel för regionen, då vi har fått betydligt säkrare hantering på avslut av passerbehörigheter för personal och entreprenörer inom regionen, säger Karola Vilsson.

Hon betonar att Alliera har effektiviserat regionens arbete.

– Vår förvaltningsgrupp har sett en stor fördel av behörighetshanteringen som nu kan skötas centralt. Dessutom har ett samarbete inom hela regionen blivit möjligt.

Reklamsamarbete

Mer än 60 procent anser att de aldrig kan besegra cyberbrottsligheten

| Reklamsamarbete

 

LÄS MER: Varje inköp av PC är ett säkerhetsrelaterat beslut

Detta syntes tydligt i attacken år 2018 som påverkade ett antal högprofilsföretag och infekterade deras BIOS med malware, vilken nu är känd som LoJax2. BIOS-attacker har länge varit ett stort bekymmer eftersom de kan vara i stort sett omöjliga att upptäcka, de är extremt svåra att ta bort och eftersom de kan ge hackare nästan total kontroll av den infekterade datorn. Även om man länge vetat att en sådan attack var möjlig så har det inte varit verkligt för företagen – förrän nu.

Om LoJax har lärt oss någonting så är det att så fort du startar din dator är systemet öppet för en attack. Antivirusprogram och andra programvarulösningar från tredje part är inte längre tillräckligt för att skydda nätverket – särskilt då de inte kan övervaka förändringar av BIOS. Istället för att göra som 79 procent av alla företag som förlitar sig på enbar antivirusprogram måste du utveckla en alternativ säkerhetsstrategi. Hur? Svaret är en säkerhetslösning med flera lager som byggs in direkt i hårdvaran.

För varje uppkopplad enhet behöver vi tänka på säkerhet och ett inköp av datorer är i högsta grad ett säkerhetsrelaterat beslut. På samma sätt som företag idag är väldigt måna om att de produkter som köps in till företaget ska ha så liten påverkan på miljön som möjligt, bör IT-investeringen innebära ett så litet säkerhetshot som möjligt.

Därför har HP skapat en produktserie som sätter säkerheten först, HP Elite. HP Elite-serien omfattar datorer,  workstations men också kassasystem för butiker. Till exempel har HP EliteBook x360 med 8:e generationens Intel® Core™ i7- processorer säkerhetslösningar som förstärks av programvaran och som ger dig ett försvar i flera lager för att skydda företaget från alla håll.

”Vi på HP uppmanar er att utmana oss i IT-branschen genom att ställa krav på säkerhet redan vid upphandling. På så sätt skyddar du ditt företag och minskar risken för en cyberattack”, säger Stefan Bergdahl, vd HP Sverige.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29