Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Hallå där, Magnus Blom, AO chef högsäkerhetslösningar på Iver

|

Berätta, vad är Iver för ett slags företag? 

Det är entreprenörsföretagen Candidator, DGC och Solid Park som tillsammans bildar Iver. Vi utvecklar och säljer tjänster inom IT-drift, högsäkerhetslösningar och applikationsutveckling till medelstora och stora företag och offentlig sektor.  Särskilt intressant är vår drift av system som är verksamhetskritiska. Vi planerar växa kraftigt i Norden från starten där vi har cirka 1,5 miljarder svenska kronor med cirka 900 medarbetare i Sverige och Norge.

Hur ser det ut på marknaden – hur ska Iver täppa till den tomma lucka som finns i säkerhetsbranschen? 

– Efterfrågan på högsäkerhetslösningar ökar. Man prioriterar informationssäkerhet och är noga med att kravställa rätt nivå av säkerhet. Vi utvecklar fler tjänster för att säkerställa sekretess, integritet, tillgänglighet och spårbarhet. Vi är glada att ha mycket kompetenta medarbetare som bemannar verksamheten dygnet runt året om och når synergier i att dessa levererar allt fler säkerhetstjänster.

De tjänster vi säljer mer av är drift av hybrida molnlösningar, infrastruktur som kod, SIEM, logg- och sårbarhetsanalys, datavisualisering, PKI-infrastruktur och drift samt rådgivning. Krav på bakgrunds-kontrollerad personal ökar. Framöver ser vi en utveckling att använda AI inom vissa områden.

Vi märker även en ökad efterfrågan på lösningar som säkerställer hög informationssäkerhet i kombination med krav på flexibilitet och snabb utveckling. Där har vi med vår erfarenhet av högsäkerhetslösningar och vår flexibla arbetsmodell ett mycket starkt erbjudande för att hjälpa uppdragsgivarna att möta en komplicerad hotbild med ett helhetserbjudande.

Vad blir första fokus för Iver och hur kommer det här första året se ut?

– Framförallt ska Iver växa. En av utmaningarna är att hänga med i den accelererande teknikutvecklingen. Vi är unika på marknaden med vårt starka erbjudande. Kunderna når såväl organisationen för leverans som ledande befattningshavare dygnet runt ifall något allvarligt inträffar. Vi har roligt på jobbet med ett stort personligt engagemang för våra kunder.

Hon blev årets IT-kvinna

|

Årets IT-kvinna blev Carolin Runnquist, Director Cyber Security på PwC. Hon fick ta emot sitt pris under Universum Talent Award, den 3 oktober 2018 i Stockholm. Priset delas ut för fjärde året i rad av Tieto och utmärkelsen går till en  kvinna som driver jämställdhetsfrågor och gör skillnad

Charlotte Levert och Carolin Runnquist

Motiveringen lyder:

Carolin Runnquist, Director Cyber Security, PwC visar att det går att utmana rådande strukturer med tydliga mål och därmed få in fler kvinnor i IT-branschen. Carolin har skapat sig en position och mandat att förändra. Hon är en förebild genom sitt ledarskap och sitt mod. Årets IT-kvinna 2018 har ”grit”, karaktärsstyrka och långsiktiga mål i fokus.

– I år fick vi många nomineringar med goda exempel på kvinnor som kämpar varje dag för att få fler att lyckas. Det var inte något enkelt arbete, men Carolin Runnquist framstod som det självklara valet, säger Charlotte Levert, HR-chef på Tieto.

– Jag är väldigt glad och stolt över att ha blivit vald till Årets IT-kvinna. Jag tycker att detta pris skapar förebilder som, på ett konkret sätt, kan framhäva alla duktiga kvinnor som finns inom IT-branschen, säger Carolin och fortsätter:

– Arbetet med jämställdhetsfrågor är inget tidsbestämt projekt. Jag tror att jag fick priset just för att jag jobbar med dessa frågor på alla nivåer inom företag. Det är viktigt! Från ledningsgruppen till det dagliga jobbet i verksamheten. Jag lyfter fram kvinnor i alla lägen.

Förtydligande angående Transportstyrelsens avtal om IT-drift

|

Sveriges Radio rapporterade igår att Transportstyrelsen tvingas förlänga sitt avtal om IT-drift eftersom Försäkringskassan inte kan ta över driften inom två år. Nu vill myndigheten göra följande förtydligande:

Jonas Bjelfvenstam, GD Transportstyrelsen

Transportstyrelsens avtal om IT-drift med vår driftleverantör IBM gäller från och med 2015 under fem år med option om förlängning två gånger à två år. (5+2+2). Det innebär att avtalet löper ut 2020 men att Transportstyrelsen har möjlighet att förlänga det två gånger.

På vilket sätt Transportstyrelsens IT-drift ska ske de närmaste åren efter 2020 är en fråga som utretts av myndigheten. Flera alternativ har bedömts i utredningen, bland annat att inleda en ny upphandling och att bedriva it-driften i egen regi. Men slutsatsen är att det mest lämpliga alternativet är att förlänga det befintliga avtalet i två år. Detta av flera skäl:

1. Det handlar om säkerhet. Den drift som IBM nu tillhandahåller sköts av svensk säkerhetsprövad personal i Sverige.

2. Det handlar om stabilitet. Att byta driftleverantör är en mycket komplicerad process som tar år att genomföra. Samtidigt kommer flera mycket omfattande förändringsprojekt att genomföras under de närmaste åren. Att göra detta parallellt med att byta drift innebär för stora risker för verksamheten.

3. Det handlar om ekonomi. Vi har ett ansvar att vara återhållsamma med skattepengarna, och denna lösning är den som bedöms vara mest kostnadseffektiv.

– Vi ser en förlängning av avtalet i två år som den bästa lösningen, säger Transportstyrelsens generaldirektör Jonas Bjelfvenstam.

En uppgift som framkommer i Sveriges Radios rapportering är att Säkerhetspolisen måste godkänna förlängningen av avtalet. En ny regel i säkerhetskyddsförordningen gäller sedan den 1 april i år men omfattar endast nya upphandlingar, inte förlängningar av befintliga avtal.

– Vi har haft dialog med Säkerhetspolisen om hur vi ska tolka lagstiftningen, och vi är överens i synen på denna fråga. Vi kommer att fortsätta arbetet med att förstärka vårt säkerhetsarbete och utveckla säkerhetsmedvetandet i Transportstyrelsen och jag räknar med en fortsatt tät och nära dialog med berörda säkerhetsmyndigheter, säger Jonas Bjelfvenstam.

Cybercoms Hållbarhetsredovisning 2017

|

Nu finns Cybercoms hållbarhetsredovisning för 2017 i sin helhet publicerad på företagets webbplats både på svenska och på engelska.

Vd och koncernchef Niklas Flyborg kommenterar:

– Samtliga verksamheter inom Cybercom utvecklas starkt och i önskad strategisk riktning om än i något olika takt. Vi följer vår strategiska plan med goda resultat och vi ser våra mål inom nära räckhåll. De 17 globala målen kräver dock mer kraftfullt agerande av Cybercom och av våra kunder. ICT och den tekniska utvecklingen spelar stor roll i världsekonomin och för hållbar utveckling. Digitaliseringen står bakom de viktigaste förändrande krafterna detta årtionde. Industrialiseringen av IT, bland annat med fokus på 5G, molntjänster, cybersäkerhet och disruptiva tekniker som artificiell intelligens (AI), sakernas internet (IoT) och blockkedjeteknik kommer att påverka oss i allt snabbare takt kommande årtionde. Just detta fyller Cybercoms konsulters arbetsdagar. Det är en spännande utveckling, men vi nöjer oss inte med det. Vi ser bortom den tekniska utvecklingen, vi engagerar oss i konsekvenserna av våra lösningar.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi sätter den nya tekniken i relation till vår tids hållbarhetsrisker för att bättre skapa framtidens lösningar, fler affärsmodeller och öppna nya marknader. Under 2017 gav 88 procent av våra uppdrag hos våra största kunder positiva hållbarhetseffekter. Nu mäter vi Hållbara affärer i vårt CRM-system och vi fortsätter att utveckla vår tjänst Digital Sustainability Process, för att hjälpa våra kunder att uppnå en nettopositiv påverkan i samhället.

Det här är Cybercoms åttonde årliga hållbarhetsredovisning. Hållbarhetsredovisningen har tagits fram i enlighet med de krav som ställs i årsredovisningslagen (ÅRL) samt GRI G4, alternativ Core. Hållbarhetsredovisningen utgör också Cybercoms årliga redovisning till FN:s Global Compact. Cybercom är anslutet till Global Compact sedan 2011.

 

Trasiga processer förvärrar underskottet på IT-säkerhetskompetens

|

ServiceNow har släppt rapporten “Today’s State of Vulnerability Response: Patch Work Demands Attention” i samarbete med Ponemon Institute. Närmare 3 000 säkerhetsexperter i nio länder har deltagit i undersökningen, som fokuserar på hur man upptäcker och åtgärdar sårbarheter i IT-infrastrukturen.

Teckna din prenumeration på Aktuell Säkerhet här

Undersökningen identifierar ett antal tidstjuvar som påverkar säkerhetsavdelningars effektivitet negativt – och siffrorna sticker särskilt ut när det gäller underhållsarbete och att hålla infrastrukturen uppdaterad och fri från sårbarheter. Några nyckeltal från undersökningen visar att:

  • 48 procent av respondenterna hade drabbats av säkerhetsintrång där data påverkats under de senaste två åren.
  • I 57 procent av dessa intrång drabbades verksamheten på grund av en sårbarhet det redan fanns en tillgänglig patch för, samtidigt som endast 34 procent var medvetna om att sårbarheten existerade.
  • 65 procent av respondenterna upplever att det är svårt att prioritera vilka sårbarheter som ska patchas först.
  • 55 procent hävdar att de spenderar mer tid på manuellt patchande än på att åtgärda sårbarheter.
  • 61 procent säger att manuella processer försvårar arbetet med att åtgärda sårbarheter.
  • 54 procent upplever att hackare ligger längre fram än verksamheter med att dra nytta av framväxande teknologier som AI och maskininlärning.

64 procent av respondenterna planerar att anställa mer personal under den kommande 12-månadersperioden, för att kunna nå sina säkerhetsmål och hantera arbetsbördan. Detta skulle innebära att säkerhetsavdelningarnas personalstyrka skulle öka med i genomsnitt 50%.

Samtidigt visar data från säkerhetsorganisationen ISACA att underskottet på utbildad säkerhetspersonal fortsätter att växa – och förväntas överstiga två miljoner experter under 2019.

– Att rekrytera fler säkerhetskunniga medarbetare är förstås viktigt men är inte i sig självt tillräckligt för att lösa de stora utmaningarna på säkerhetsområdet som verksamheter och myndigheter står inför. Det understryks inte minst av att det redan idag finns ett stort underskott på säkerhetsexpertis på den öppna arbetsmarknaden, och det är en utveckling som experterna är eniga om kommer att fortsätta – både här i Sverige och globalt. Det viktiga är att de anställda – både befintliga och nya – har möjlighet att arbeta effektivt och fokusera på de viktigaste uppgifterna. Det leder både till ett bättre utfört arbete och en bättre arbetsmiljö, säger Frederick Wennmark, teknisk chef på ServiceNow i Norden.

Daniel Wladis ny försäljnings- och marknadschef på Enaco Sverige

|

Daniel Wladis, ny försäljningschef hos Enaco.

Daniel Wladis tillträder från och med 1 mars 2018 befattningen som försäljnings- och marknadschef på Enaco och tar plats i Enacosledningsgrupp.

Daniel Wladis kommer att ansvara för bolagets försäljning och marknadsföring som ett led i att utveckla affären på den svenska marknaden.

Teckna din prenumeration på Aktuell Säkerhet här:

– Marknaden för datacenter och högteknologiska rum befinner sig i en snabb utvecklingsfas där svenska och internationella företag visar större intresse än någonsin tidigare. Med Daniels erfarenhet av affärsutveckling inom IT och Telekom tar vi ännu ett viktigt steg mot att förstärka vår organisation på denna dynamiska marknad, säger Thomas Lundin, vd.

Thomas Lundin, vd för Enaco.

Daniel Wladis har stor erfarenhet av att utveckla svensk och internationell försäljning och marknadsföring inom IT och Telekom från positioner som Global Account Director på Emerson Network Power och Försäljningschef på Schneider Electric. Han har varit verksam som Key Account Manager på Enaco sedan juni 2017.

– Det har aldrig funnits en mer spännande tid i vår bransch. Enaco är unikt positionerat på marknaden för datacenter och kritiska verksamheter. Det blir fantastiskt roligt och utmanande att vara med och leda företaget mot nya mål, säger Daniel Wladis.

Om:

Enaco ingår i Mind Industrial Group som är ett investmentbolag som fungerar som en långsiktig och engagerad ägare.

Utbildningschefen grundar startup inom IT-säkerhet

|

Efter tolv år hos elektronikkedjan Kjell & Company startar Karl Emil Nikka ett nytt företag i IT-säkerhetsbranschen. Nu ska det bli lättare för alla företag och organisationer att få IT-säkra medarbetare.

IT-säkerhetsfrågorna är aktuellare än någonsin. Varje vecka rapporteras det om sårbara system och nya attacker. Europas företag gör sig redo för EU:s nya dataskyddsregler (GDPR), vilka ställer helt nya krav på hur företagets information hanteras. Parallellt med detta fortsätter företagens flytt till molntjänster.

Med denna bakgrund kommer 2018 att bli ett år av förändringar. Användarna behöver lära sig nya system, nya rutiner och nya arbetssätt. De måste dessutom lära sig att behärska alla nyheter på ett IT-säkert vis. Det ställer höga krav på användarna, framförallt med tanke på den kompetensbrist inom IT-säkerhet som många företag redan dras med.

Teckna din prenumeration av Aktuell Säkerhet här

För att hjälpa företagen lösa denna problematik startar nu Nikka System Sverige AB. Det är ett nytt företag som hjälper andra företag och organisationer att träna medarbetarna inom IT-säkerhet. Företaget startas av Karl Emil Nikka som under de senaste åren har arbetat som utbildningschef, författare och pressansvarig på elektronikkedjan Kjell & Company.

– Jag har drömt om att ”starta eget” inom teknikbranschen sedan jag som tolvåring byggde min första webbplats. Mitt stora teknikintresse, med tyngdpunkt på säker datahantering, passar väl in i min nya affärsidé, berättar Karl Emil Nikka.

Nikka Systems satsar helhjärtat på IT-säkerhetsbranschens utbildningsfrågor. Under våren börjar Nikka Systems anordna kursen Grundläggande IT-säkerhet som lär företagens användare att arbeta på ett IT-säkert vis. Utbildningen kan även anpassas efter företagens egna utmaningar och önskemål. Kursen innefattar allt från säkerhetskopiering och lösenordshantering till säkra webbvanor och identifiering av nätfiske. Användarna lär sig att förstå vilka konkreta faror som finns, hur tänkbara attacker kan undvikas och hur IT-säkerheten läggs på en ändamålsenlig nivå.

– Säkra brandväggar och dyra klientskydd hjälper föga om inte användarna samtidigt lär sig om riskbeteende och vad som äventyrar säkerheten. Ett företags information blir aldrig säkrare än användarna som hanterar den. För att uppnå god IT-säkerhet måste samtliga medarbetare vara medvetna om rollen de fyller ur ett säkerhetsperspektiv, fortsätter Karl Emil Nikka.

Företaget kommer även att lansera boken Bli säker! som dokumenterar de rutiner och tips som kursen behandlar. Karl Emil Nikka har tidigare skrivit böckerna i ”Hur funkar det?-serien” som har sålt i över en halv miljon exemplar. Erfarenheten av att pedagogiskt förklara och utbilda tar han nu med sig till sitt nya företag.

– Jag har många branschkollegor som kan hjälpa företag att sätta upp tekniskt säkra IT-lösningar. Det kommer inte Nikka Systems att göra. Jag gör mest nytta om jag drar mitt strå till stacken och fokuserar på att hjälpa användarna förstå hoten och hur attacker kan undvikas, avslutar Karl Emil Nikka.

Barnpornografiutredningar dröjer då Polisen saknar IT-system

|

Polisen saknar ett IT-system över vilket utredare i hela landet kan arbeta. Därför är det heller inte möjligt att skynda på de barnpornografiutredningar som pågår. Dessutom är risken stor för dubbelarbete, det rapporterar Svt Nyheter. 

Under 2017 gjordes flera tillslag i landet gällande barnpornografibrott. I april slog Polisen till exempel till mot 50 misstänkta, varav 17 anhölls. Men när sedan utredarna ska gå igenom allt det beslagtagna materialet är risken stor för dubbelarbete. Det finns nämligen inget gemensamt IT-nätverk där Polisen kan samarbeta kring den här sortens övergreppsmaterial.

– Sitter du med ett beslag i en del av landet och samma filer är beslagtagna i en annan del av landet då kommer två granskare att göra samma jobb. Det innebär att det blir trögare i granskningsprocessen och trögare när det gäller att identifiera offer och gärningsmän, säger Anders Ahlqvist, IT-brottsspecialist vid NOA, polisens nationella operativa avdelning, till Svt Nyheter.

Teckna din prenumeration av Aktuell Säkerhet här

I dagsläget måste det material som kommits över skickas in fysiskt till NOA, där en central databas är belägen. Men Polisen önskar ett eget system i vilket den som granskar själv kan lägga upp material på en skyddad server – så att andra inom myndigheten som jobbar med barnpornografiutredningar kan ta del av det direkt.

Polisen har enligt Svt Nyheter redan köpt in en sådan mjukvara, men den har inte kunnat appliceras än eftersom att det nationella IT-nätverket inte är på plats.

– Det är en utvecklingsfråga så klart, det här är ett nätverk som ska rullas ut. Det kostar pengar och resurser och tar tid i en stor organisation, Anders Ahlqvist, it-brottsspecialist vid NOA.

I ett mejl till Svt Nyheter skriver Polisens IT-avdelning att de arbetar med att förbättra systemöden och att det kommer bli en ökad förmåga att dela informationen hos de som utreder sexuella övergrepp mot barn under 2018, i samband med att de regionala IT-brottscentrumen byggs upp.

Otivr vill lösa svensk brist på IT-utvecklare

|

Svenska Otivr lanserar en unik marknadsplats med hundratals högkvalitativa IT-bolag från Indien för att lösa svenska bristen på IT-utvecklare. ”Vi är mycket konkurrenskraftiga” säger vd:n Ricky Dhillon.

I en nyligen framtagen rapport från Business Sweden lyfts Sverige fram som ett av världens mest innovativa länder. Samtidigt råder det stor resursbrist inom IT.

Otivr matchar kvalitetssäkrade företag inom mjukvaruutveckling med svenska köpare och de lanserade nyligen sin tjänst. Idén till företaget fick grundarna – tre svenska bröder med indiska rötter – när de såg att det fanns ett stort utbud av kvalificerad arbetskraft i tillväxtländer som Indien, samtidigt som det är stor brist på IT-utvecklare i väst.

Teckna din prenumeration av Aktuell Säkerhet här

Gapet mellan köparna i Sverige och leverantörerna i Indien vill man brygga med en digital och transparent marknadsplats som är kurerad och utan mellanhänder.

– Vi har sett att svenska köpare blivit besvikna av den varierande kvalitén efter att ha köpt frilanstjänster. Otivr arbetar endast med professionella företag. Vi erbjuder hög kvalitet till oslagbart pris, säger Ricky Dhillon, VD på Otivr. Bolaget har genom en noggrann kvalificeringsprocess säkrat och anslutit hundratalet välmeriterade IT-bolag från Indien. Dessa levererar tjänster och resurser inom områden med stor efterfrågan. T.ex. webbutveckling, apputveckling, molntjänster, e-handel och digital marknadsföring.

– Vi har i dagsläget en kapacitet på över 10 000 IT-utvecklare genom vår plattform, förklarar Ricky Dhillon.

I länder som USA och Storbritannien är outsourcing av mjukvaruutveckling mer utbrett än i Sverige. Särskilt den stora svenska sektorn för små och medelstora företag ligger steget efter i användningen av outsourcingmöjligheterna. Orsaken ligger i att köparna möter utmaningar som geografiskt avstånd, kulturella barriärer och behov av säker infrastruktur för transaktionerna. Samtidigt har de har brist på tid och ibland även begränsad erfarenhet av att beställa IT-tjänster.

– Vår målsättning är att hjälpa svenska företag att bli bättre på att tillgodogöra sig den billiga och högkvalitativa utländska IT-kompetensen genom ett digitalt och säkert förfarande. Otivr finns som ett stöd genom hela upphandlingen och leveransen, avslutar Ricky Dhillon.

Svenskar vet minst i Norden om IT-säkerhet

|

Svenskarna har det mest riskfyllda beteendet på nätet och skattar sin kunskap om IT-säkerhet lägst än övriga i Norden. De är också minst benägna att läsa allmänna villkor i samband med köp på nätet.  Det visar en undersökning  om nätvanor och beteenden i Norden som Danske Bank nyligen genomfört.

Nästan alla som använder internet i Sverige har någon gång handlat på nätet och yngre personer gör det regelbundet. I en nordisk undersökning som Danske Banks gjort om vanor och beteenden på nätet framgår att svenskarnas intresse för säkerhet på nätet är lågt.  Svenskarna är de som i högsta grad bland nordiska internetanvändare använder samma lösenord på olika webbplatser och endast 27 procent läser villkorsbilagor innan de genomför köp på nätet eller  gör uppdateringar av programvaror.

Teckna din prenumeration på Aktuell Säkerhet här

Undersökningen visar också att 6 av 10 svenskar någon gång råkat ut för nätbedrägerier men att intresset för att skaffa sig mer kunskap om IT-säkerhet är lågt. En av anledningarna kan vara att det finns en uppfattning om att bedrägerier på nätet inte får några konsekvenser.

Danske Bank vill sätta fokus på de här frågorna och lanserar nu sajten ”Keep it Safe”. Målet är att öka kunskapen och medvetenheten om hur man på bästa sätt kan skydda sig på nätet.

– Det är bekymmersamt att kunskapen om säkerhet på nätet är så låg i Sverige. De senaste åren har försök till bedrägerier ökat i omfattning, i synnerhet i digitala kanaler. Det krävs därför mer kunskap om vad man bör tänka på när man är på nätet, vilka risker som finns och vilka negativa konsekvenser det kan få. Med Keep it Safe vill vi väcka intresset för IT-säkerhet och öka kunskapen inom området. Ökad kunskap ger ökad trygghet, säger Sandra Johansson, Senior Operations Officer på Danske Bank Sverige.

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29