Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Reklamsamarbete

Försvara ditt företag mot de senaste cyberhoten

|

BIOS-attacker, så kallade LoJax, är svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten och det nätverk den är ansluten till. Läs mer om hur du skyddar ditt företag.

Vi lever och åtnjuter ett uppkopplat samhälle, med det kommer en sårbarhet. Prognoser visar att det kommer ett nytt virus var fjärde sekund och att cyberbrotten ökar i frekvens, svårighetsgrad och kostnad. Förr kunde man känna sig säker bakom en brandvägg, men detta är inte längre ett tillräckligt skydd mot cyberattacker.

Säkerhet är priset vi betalar för de överlägsna fördelarna som kommer med ett uppkopplat arbetssätt. Marknaden har länge fokuserat på att skydda datacenter och nätverk, men egentligen är det de uppkopplade enheterna som är den säkerhetsmässigt svagaste punkten. De är som öppna dörrar för cyberattacker, vilket vi på HP motverkar genom att bygga in säkerheten redan i hårdvaran, berättar Anna Josefson, produktchef för bärbara datorer på HP.

Skydda BIOS

När en dator startas, innan operativsystemet och antivirusskyddet med mera är igång, är den extremt sårbar. Attacker mot BIOS är ofta svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten samt det nätverk den är ansluten till. Därför är det oerhört viktigt att ha säkerhet i fokus redan i utvecklingsfasen av en produkt. HP Sure Start är branschens första och enda självläkande säkerhetslösning för datorns BIOS.

HPs End point security-chip är resultatet av 15 års utvecklingsarbete och lanserades i den första produkten för fyra år sedan. End point security controller skyddar genom att gömma en kopia av datorns BIOS i systemet. Varje gång datorn startas jämförs koden i chippet med den i BIOS. Om koden är manipulerad skriver datorn över rätt kod från hårdvaruchippet och reparerar på så sätt sig själv, berättar Jenny Gustavsson produktchef för stationära datorer på HP.

Med säkerheten inbyggd i hårdvaran skyddar HPs Elite-serie användarna mot LoJax och andra avancerade BIOS-attacker.

Ladda ner whitepaper om LoJax

Skydda skärmen

Många jobbar idag mobilt både på arbetsplatsen men även på offentliga platser. Då är det viktigt att vara medveten om att många attacker sker även utanför själva produkten, bland annat genom visuell hackning.

Visuell hackning är inte något nytt. Hur många har inte kollat på någon annans skärm på flyget? säger Josefson.

För att undvika problemet med visuell hackning har HP utvecklat HP Sure View, ett digitalt inbyggt sekretessfilter, vilket ger ett omedelbart skydd. Filtret aktiveras enkelt med ett knapptryck och skyddar all känslig information som finns på din skärm. Se filmen

Surfa säkrare

En annan användarnära risk är länkar och filer som innehåller skadlig kod, som man lockas klicka på och öppna. Många av dessa attacker är sofistikerade och svåra att upptäcka, vilket gör att användare kommer att begå misstag. HP Sure Click gör det dock möjligt att kapsla in ett webbläsarfönster så att attacken bara sker virtuellt och inte fysiskt på datorn.

För varje uppkopplad enhet behöver vi tänka på säkerhet och ett inköp av datorer är i högsta grad ett säkerhetsrelaterat beslut. På samma sätt som företag idag är väldigt måna om att de produkter som köps in till företaget ska ha så liten påverkan på miljön som möjligt, bör IT-investeringen innebära ett så litet säkerhetshot som möjligt. Vi på HP uppmanar er att utmana oss i IT-branschen genom att ställa krav på säkerhet redan vid upphandling. På så sätt skyddar du ditt företag och minskar risken för en cyberattack, säger Stefan Bergdahl VD HP Sverige.

Läs mer om HPs säkerhetslösningar

Windows 10 Pro Means business

Reklamsamarbete

Är dina hissar verkligen trygga och säkra?

|

Vet du hur många av era hissar som fortfarande använder analoga larm trots att de är uppkopplade på mobilnätet? Är du helt säker på att larmet kommer fram – varje gång?

I många fastigheter idag kan det vara svårt att veta om nödtelefonin i hissar verkligen fungerar. Larmen från de flesta nödtelefoner i hissar överförs fortfarande analogt, vilket i värsta fall medför att ingen hör ropet på hjälp från den person som fastnat i hissen.
Konsekvenserna av detta kan bli onödigt stor – inte bara för den drabbade, utan även för den fastighetsansvarige.

För maximal tillförlitlighet krävs moderna digitala larm för nödtelefoni och samma övervakning som för brandlarm.

Är du ansvarig för att hisslarmet fungerar? Delta på vårt webbinarium och lära dig hur du kan säkra upp dina hisslarm för framtiden.

Reklamsamarbete

Är du redo för den nya säkerhetsskyddslagen?

|

Den 1 april träder den nya säkerhetsskyddslagstiftningen i kraft. Gör dig redo!

Vi har utbildningar inom Säkerhetsskydd – introduktion, 3 dagar eller företagsanpassad. Låt oss på Stöldskyddsföreningen guidar dig!

Säkerhetsskydd – introduktion, 26 april
Här får du bland annat insikter i hur din organisation/företag ska hantera och agera enligt de krav som säkerhetsskyddslagstiftningen ställer på din verksamhet – oavsett om du arbetar inom privat eller offentlig verksamhet.
Läs mer >>>

Säkerhetsskydd – 3 dagar, 21 maj
Vi ger dig kunskaper om hur din organisation/företag ska agera för att uppfylla de krav som säkerhetsskyddslagstiftningen ställer. Här går vi igenom begrepp och djupdyker i de olika delarna av säkerhetsskyddskraven. En stor vikt läggs på säkerhetsskyddsanalys då den är grunden för ett välfungerande säkerhetsskydd.
Läs mer >>>

Säkerhetsskydd Företagsanpassad
Här anpassar vi omfattning och riktning som anpassas efter din verksamhet. Vi bedömer relevanta policies och riktlinjer för hur säkerhetsskyddet är för din verksamhet. Säkerhetsskyddsanalysen har en central roll och ska leda till slutsatser om hur säkerhetsskyddet i en verksamhet bör utformas.
Läs mer >>>

 

Reklamsamarbete

Försvara ditt företag mot de senaste cyberhoten

|

BIOS-attacker, så kallade LoJax, är svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten och det nätverk den är ansluten till. Läs mer om hur du skyddar ditt företag.

Försvara ditt företag mot de senaste cyberhoten

Vi lever och åtnjuter ett uppkopplat samhälle, med det kommer en sårbarhet. Prognoser visar att det kommer ett nytt virus var fjärde sekund och att cyberbrotten ökar i frekvens, svårighetsgrad och kostnad. Förr kunde man känna sig säker bakom en brandvägg, men detta är inte längre ett tillräckligt skydd mot cyberattacker.

Säkerhet är priset vi betalar för de överlägsna fördelarna som kommer med ett uppkopplat arbetssätt. Marknaden har länge fokuserat på att skydda datacenter och nätverk, men egentligen är det de uppkopplade enheterna som är den säkerhetsmässigt svagaste punkten. De är som öppna dörrar för cyberattacker, vilket vi på HP motverkar genom att bygga in säkerheten redan i hårdvaran, berättar Anna Josefson, produktchef för bärbara datorer på HP.

Skydda BIOS

När en dator startas, innan operativsystemet och antivirusskyddet med mera är igång, är den extremt sårbar. Attacker mot BIOS är ofta svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten samt det nätverk den är ansluten till. Därför är det oerhört viktigt att ha säkerhet i fokus redan i utvecklingsfasen av en produkt. HP Sure Start är branschens första och enda självläkande säkerhetslösning för datorns BIOS.

HPs End point security-chip är resultatet av 15 års utvecklingsarbete och lanserades i den första produkten för fyra år sedan. End point security controller skyddar genom att gömma en kopia av datorns BIOS i systemet. Varje gång datorn startas jämförs koden i chippet med den i BIOS. Om koden är manipulerad skriver datorn över rätt kod från hårdvaruchippet och reparerar på så sätt sig själv, berättar Jenny Gustavsson produktchef för stationära datorer på HP.

Med säkerheten inbyggd i hårdvaran skyddar HPs Elite-serie användarna mot LoJax och andra avancerade BIOS-attacker.

Skydda skärmen

Många jobbar idag mobilt både på arbetsplatsen men även på offentliga platser. Då är det viktigt att vara medveten om att många attacker sker även utanför själva produkten, bland annat genom visuell hackning.

Visuell hackning är inte något nytt. Hur många har inte kollat på någon annans skärm på flyget? säger Josefson.

För att undvika problemet med visuell hackning har HP utvecklat HP Sure View, ett digitalt inbyggt sekretessfilter, vilket ger ett omedelbart skydd. Filtret aktiveras enkelt med ett knapptryck och skyddar all känslig information som finns på din skärm.

Surfa säkrare

En annan användarnära risk är länkar och filer som innehåller skadlig kod, som man lockas klicka på och öppna. Många av dessa attacker är sofistikerade och svåra att upptäcka, vilket gör att användare kommer att begå misstag. HP Sure Click gör det dock möjligt att kapsla in ett webbläsarfönster så att attacken bara sker virtuellt och inte fysiskt på datorn.

För varje uppkopplad enhet behöver vi tänka på säkerhet och ett inköp av datorer är i högsta grad ett säkerhetsrelaterat beslut. På samma sätt som företag idag är väldigt måna om att de produkter som köps in till företaget ska ha så liten påverkan på miljön som möjligt, bör IT-investeringen innebära ett så litet säkerhetshot som möjligt. Vi på HP uppmanar er att utmana oss i IT-branschen genom att ställa krav på säkerhet redan vid upphandling. På så sätt skyddar du ditt företag och minskar risken för en cyberattack, säger Stefan Bergdahl vd HP Sverige.

Läs mer:

www.hp.se/lojax  (vitbok om BIOS-attacker)

www.hp.com/go/computersecurity

https://youtu.be/uEKxUg2–2w

Reklamsamarbete

Hur ser vi till att våra skolor är säkra?

|

Av: Per-Martin Hedström

En säker skola handlar om många saker. Säkerhetsområdet täcker alla åtgärder som vidtas för att bekämpa hot mot människor och egendom i utbildningsmiljöer – från brand, inbrott och fysisk och psykisk misshandel till vandalism, gängaktivitet, narkotikahandel och t.o.m. hot från föräldrar eller syskon. Och så finns det skolskjutningar, som lyckligtvis är ganska ovanliga i Europa, men som ändå sker och är ett möjligt hot. En säker skola bör ha en plan för att hantera allt detta.

När till och med Lärarförbundet i Sverige fördömer säkerheten i våra skolor är det dags att vi börjar lyssna. Situationen är tack och lov inte alls lika allvarlig som i USA, men våldsamma attacker har förekommit både i Sverige och Finland – länder kända för sina öppna och progressiva skolor. I Norge har förekomsten av hot och våld i skolorna ökat, särskilt i Oslo. Det betyder dock inte att detta bara är ett storstadsproblem. Trenden är mycket mer allmän.

Självklart måste vi se till att alla skolor är och förblir säkra zoner för alla inblandade. Men hur ska vi göra det utan att kompromissa med skolornas öppenhet?

En svår balans att upprätthålla

Närhelst vissa säkerhetsåtgärder föreslås, kommer det ofta en motreaktion från dem som känner att åtgärderna går emot det ömsesidiga förtroende som är inbyggt i det europeiska skolsystemet. Skolan ska vara en öppen och trevlig plats, och om du börjar installera kameror, grindar, lås, eller t.o.m. gör fullständiga kropps-skanningar av alla som kommer in, kommer det att förändra saker drastiskt.

Det är klart att ingen vill att skolan ska kännas som ett fängelse.

Trenden i Europa tenderar att luta mer mot slagsmål, hot eller skadegörelse än mot skolskjutningar. Det är lätt att tänka att vår oro över det senare är överdriven, och att det är mindre allvarliga åtgärder som behövs. Och det är fullt möjligt att den bästa lösningen är att ta itu med de vanligare incidenterna, utan att ta till metalldetektorer eller kroppsskanning. Om en sådan lösning även kan hjälpa till att förebygga de mest extrema situationerna är det förstås en bonus.

Hur kan en lösning se ut?

Det är naturligt att vända blickarna mot Finland för att få svar, eftersom deras skolsystem är i världsklass, men också för att de faktiskt upplevde två skolskjutningar för några år sedan, med bara elva månaders mellanrum. De övervägde åtgärder som skottsäkra glas och metalldetektorer vid ingångarna, men landade på en mer subtil strategi som höll den förtroendefulla miljön intakt. En officiell rapport rekommenderade – utöver arkitektoniska åtgärder som t.ex. utrymningsvägar och glasväggar – att varje skola skulle skapa och repetera beredskapsplaner, samt utföra årliga evakueringsövningar.

Vi vill också tillägga att snabb kommunikation är nödvändig för att en beredskapsplan ska fungera. De flesta incidenter är över inom 10–15 minuter, så det är viktigt att agera snabbt. Om vi väljer bort mer extrema åtgärder, som starka lås eller metalldetektorer, är det minsta vi kan göra att se till att de relevanta personerna omedelbart får detaljerad information om en hotbild uppstår.

Detta är något att tänka på för den som fortfarande känner sig osäker. I slutändan är det den enskilda skolans eller kommunens val, men att inte vidta några förebyggande åtgärder alls kan vara lite väl naivt.

Reklamsamarbete

Vikten av att sätta kunden i centrum

|

Känner du till att mer än 100 tekniker och 40 produkt- och lösningsspecialister arbetar på Axis tekniska support avdelningar? Kundservice är med andra ord mycket viktigt för Axis. Vi stämde träff med Gunilla Wejfeldt, Technical Services Global Director, och Bo Gabrielsson, Technical Services Manager EMEA, för att ta reda på mer.

 

Läs hela artikeln här:

https://www.axis.com/sv-se/newsroom/article/meet-the-people-at-axis-technical-support

 

Reklamsamarbete

Nytt nummer av #AxisInnovates ute

|

I senaste numret av Axis kundtidning #AxisInnovate kan du läsa om aktuella ämnen och trender i säkerhetsbranschen.

Allt från cybersäkerhet för IoT lösningar och produkter för ditt perimeterskydd, till hur man skapar ett hållbart sätt att göra affärer

Tidningen kommer ut två gånger om året.

Läs mer här.

Reklamsamarbete

Obefogad oro kring kränkning av personlig integritet

|

Av: Kristina Tullberg, Regional kommunikationschef, Axis Communications

Allmänheten anser inte att användning av säkerhetskameror på gator och torg inkräktar på deras personliga integritet. Däremot efterlyses tydligare regelverk och rutiner för hantering av bildmaterial och kamerabevakning. Det visar en undersökning som har genomförts av KANTAR SIFO.
Inställningen till användning av säkerhetskameror är tydligt positiv: hela 90 procent av de 1000 intervjuade personerna är positiva till användning av säkerhetskameror på allmän plats.
Jag pratade med Markus Lahtinen, forskare på LUSAX, Ekonomihögskolan vid Lunds universitet, tillika samordnare av undersökningen, för att få veta lite mer om resultatet.

Markus Lahtinen, medarbetare vid Ekonomihögskolan, Lunds universitet. Fotograf: Håkan Röjder.

Hade du väntat dig att allmänhetens inställning till säkerhetskameror skulle vara så positiv?
Den positiva inställningen till att använda säkerhetskameror var väntad, även om det var förvånande att så många som 90 procent är positiva. Något som var mer oväntat var att allmänheten inte är orolig över att deras personliga integritet riskerar att kränkas vid kameraövervakning på offentliga platser. Mer än 4 av 5 personer (83 procent) avvisar påståendet att kamerorna skulle inkräkta på deras integritet.

Den mediala debatten har ju i mångt och mycket handlat om personlig integritet?
Debatten har ibland gett sken av att folk i allmänhet är oroliga över att deras personliga integritet skulle kränkas vid användning av kamerabevakning på gator och torg. Men – att fångas på bild av en säkerhetskamera på allmän plats upplevs inte integritetskränkande bland de tillfrågade personerna, inte heller om det skulle vara Polisen som fattar beslut om kamerabevakning. Sammantaget avvisar 68 procent av de tillfrågade personerna påståendet ”att deras integritet kränks om Polisen själva får besluta om sitt behov av kamerabevakning.”

Vad tycker allmänheten är viktigt för att den personliga integriteten ska värnas?
Ett tydligare regelverk. Uppfattningen var att restriktioner inte bör ligga på kamerorna i sig, utan på tydliga regler och rutiner för installationer, hantering av bildmaterial samt skyltning som visar att det finns kameror.

Ska användningen av kameror begränsas eller tillåtas öka?
Det var en annan sak där svaren överraskade. Allmänheten tycker att det finns ett behov av att öka antalet säkerhetskameror jämfört med hur många som finns idag. 72 procent av de tillfrågade personerna ansåg att det borde sättas upp fler säkerhetskameror, bara 3 procent tyckte att det borde sättas upp färre säkerhetskameror.

Hur ser allmänheten på kamerors brottsavskräckande effekt?
En stor andel av de tillfrågade personerna ansåg att säkerhetskameror har en brottsavskräckande effekt. 83 procent av de tillfrågade personerna ”uppfattar att närvaron av säkerhetskameror hindrar potentiella gärningsmän från att begå brott”. Det stämmer delvis med forskningsresultaten – rätt använda och för vissa brottskategorier fungerar säkerhetskameror brottspreventivt.

86 procent ”uppfattar att säkerhetskameror är ett bra stöd i arbetet att upptäcka pågående brott”. När det gäller möjligheten att lösa brott så var de tillfrågade personerna också positiva. 82 procent ”uppfattar att materialet från säkerhetskameror kan användas till att utreda och klara upp begångna brott”. Många har sett nyttan där kameror används exempelvis för att identifiera misstänkta gärningsmän som har fångats på bild då ett brott har begåtts.
De tillfrågade personerna ansåg att ”möjligheten att upptäcka pågående brott” är ”den främsta nyttan med säkerhetskameror.”

Vad är bakgrunden till att undersökningen genomfördes?
Undersökningen genomfördes för att vi tror att allmänheten har en positiv syn på kamerabevakning, vilket också bekräftades. Allmänheten är inte alls så orolig som debatten ibland vill ge sken av, även om det har skett en svängning i dagens debatt jämfört med tidigare. Idag handlar debatten snarare om behovet av fler kameror; nästan ingen tycker att man behöver vara mer restriktiv. Men diskussionerna borde handla ännu mer om hur man kan använda kameror smartare.

För egen del tycker jag att undersökningen är ett kvitto på att vi behöver fortsätta forska kring de här frågorna; dels hur påverkan på den personliga integriteten upplevs och dels hur kameror kan användas bättre och smartare.

LUSAX har sedan 2006 forskat kring frågor som rör effekterna av den ökade digitaliseringen av säkerhetssystem. LUSAX är en oberoende och icke-vinstdrivande forskargrupp vid Ekonomihögskolan, Lunds universitet. Undersökningen genomfördes av KANTAR SIFO i Sverige i augusti 2017 och var en samverkansaktivitet mellan Lunds universitet och näringslivet. Läs mer på www.lusax.se

Reklamsamarbete

Tekniktrender som kommer att prägla säkerhetsbranschen år 2018

|

Av Johan Paulsson, CTO, Axis Communications

Förändring är det enda som säkert består, sa den grekiske filosofen Herakleitos. Det gäller verkligen för de som arbetar med teknik eller inom teknikrelaterade områden. Den tekniska innovationstakten är så snabb att även de mest fantastiska föreställningar om framtiden tycks kunna bli verklighet när som helst. Inför 2018 har jag och mina kollegor valt ut några trender som vi tror kommer att påverka vår verksamhet och branschen som helhet.

  1. En förflyttning ut i nätverket

Två av de senaste årens välkända trender – molntjänster och IoT (Internet of Things) – har onekligen inneburit fördelar för både företag och konsumenter. Men de har också sina nackdelar, närmare bestämt en enorm ökning av den mängd data som överförs från anslutna enheter till datacenter för behandling och lagring, vilket resulterar i behov av större bandbredd. ”Edge computing” minskar detta problem genom att utföra databehandlingen längst ut i nätverket, nära datakällan. Det minskar betydligt den bandbredd som krävs mellan sensorer, enheter och datacentret.

  1. Moln-till-moln

Trots den ökade satsningen på ”edge computing” som beskrivs ovan kommer molntjänsterna fortfarande att ha en viktig funktion i it-infrastrukturen. Men även om datormolnet kan ge intryck av att vara en sammanhängande helhet finns det naturligtvis flera “moln” i världen. I takt med att fler företag erbjuder molntjänster blir molnet i allt högre grad den föredragna integrationspunkten, i stället för de traditionella, lokalt körda systemen. En fördel med integration mellan moln är att de interna it-tjänsterna kan minskas avsevärt.

  1. Djup- och maskininlärning

Vi har nu nått ett skede då alla fördelarna med djup- och maskininlärning (deep and machine learning) kan börja förverkligas: vi har enorma mängder data att analysera, den datorkapacitet som krävs för att utföra detta inom en rimlig tidsram, avancerade algoritmer och många användningsfall att lära av. Med tanke på att några av de mest imponerande exemplen på djupinlärning har gällt bildtolkning, röstigenkänning och beslutsstöd är analysmöjligheterna på säkerhetsområdet uppenbara, alltifrån terrorism till halkolyckor, trafikproblem och snatteri – till att människor kastar sig framför tåg.

  1. Cybersäkerhet

Precis som förra året måste cybersäkerhet tas med på listan över trender som kommer att prägla det närmaste året och även tiden därefter. Att förbättra cybersäkerheten är en uppgift som aldrig tar slut, eftersom it-brottslingar med stora resurser aldrig slutar att leta efter svaga punkter i ny teknik. Och i takt med att antalet anslutna enheter ökar exponentiellt ökar också antalet möjliga brister som, om de inte åtgärdas, kan leda till nätverksläckor, spridning av virus eller helt enkelt kostsam avbrottstid. Under 2018 kommer utan tvivel fler angrepp och sårbarheter att uppenbaras.

  1. Plattformar som utnyttjar den fulla potentialen hos sakernas Internet (IoT)

När det gäller IoT (Internet of Things, sakernas Internet) har det nu blivit nödvändigt att använda skalbar arkitektur för att skala, samla in och analysera data samt på ett effektivt sätt hantera nätverket av anslutna enheter. En plattform för IoT gör att utrustning från olika nodleverantörer kan samverka, enkelt utbyta information och bilda smarta system med hjälp av befintlig nätverksinfrastruktur. Många företag, både väletablerade teknikleverantörer och nya marknadsaktörer, erbjuder plattformar för IoT, och nästa år kommer utvecklingen att fortsätta. I framtiden kommer det också att bli viktigt med nya internationella standarder eller de facto-standarder för interoperabilitet mellan olika plattformar för IoT som stöder verkligt leverantörsagnostiska system.

Läs om fler tekniktrender här: https://www.axis.com/blog/secure-insights/technology-trends/

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29