#196 - Sjukhuset som havererade i hettan
När extremhettan drog in över brittiska öarna i juli 2022 drabbades inte bara befolkningen. Storbritaniens största sjukhus Guy's and St Thomas' NHS foundation trust havererade. Sjukhusets två datacenter kollapsade i värmen och återställningen skulle komma att ta mycket lång tid. De ungefär 23.500 medarbetarna på sjukhuset fick klara sig utan journalsystem, digitala anteckningar, receptsystem och en hel del annat. Mattias Jadesköld och Erik Zalitis diskuterar händelsen som har två intressant delar som tol lite djupare analys. Dels hur klimatförändringarna påverkar drift av datacenters. Hur ska man agera i en allt varmare och fuktigare värld där det blir mer komplicerat och dyrare att driva datacenter? Den andra delen är komplexiteten kring system. Eftersom sjukthusets samtliga 371 system låg nere behöver även detta analyseras vidare. Hur återställer man komplexa system? Vad är skillnaden mellan komplicerat och komplext? Hur ska man agera i sådana miljöer. Rekommenderad läsning är sjukhusets egen incidentrapport: https://www.guysandstthomas.nhs.uk/media/13017/IT%2Bcritical%2Bincident%2Breview
5 Helmi 202329min
#195 - Mytomspunna Threat hunting
Vad innebär metoden Threat hunting, vem kan göra det och vilka fallgropar ska man akta sig för? Threat hunting är riktigt detektivarbete som triggar av ett nytt hot, ett nytt sätt att attackera, ny teknik eller att någon anar att någon obehörig är inne i nätverket. Utifrån den hypotesen påböras Threat hunting. I dagens avsnitt diskuterar Mattias Jadesköld och Erik Zalitis hur det går till, några verktyg som är viktiga att ha samt några konkreta scenarion hur Erik skulle börja tackla problemet. För dig som är ny i säkerhetsvärlden kommer också några konkreta tips var du ska börja och tips på intressant vidareläsning och ett språk att hålla koll på - KQL.
29 Tammi 202339min
#194 - IT Security Insights 2023
Konferensen IT Security Insights 2023 går av stapeln 29e mars och det är ett brett utbud av talare, utställningar, rundabordssamtal och diskussioner. Hur ska man hantera säkerhet i 5G-nätet? Hur ska man rent konkret få med ledningen på säkerhetståget? Hur ska personen som arbetar med regulatoriska krav och governance möta det snabba agila utvecklingsteamet kring säkerhet? Ja det är bara ett axplock av det som kommer diskuteras på Hotel Birger Jarl i Stockholm. I detta avsnitt diskuterar vi säkerhetsämnerna som kommer sätta tonen för 2023 med Robert Kitunzi som är huvudarrangör av eventet och dess sponsorer - Kent Illemann (Sig Security), Mounir Messaoud (ISACA) och Kjell Löfgren (CSA). För er som blir nyfikna på på eventet kan ni boka er plats här - https://www.itsecinsights.com/
22 Tammi 202341min
#193 - AI som hjälper hackarna
ChatGPT släpptes i slutet av 2022 och blev oerhört populärt. AI-roboten kan skapa musik, skriva texter, föra konversationer och en hel del annat. Hackarna började också nyttkja denna och det tog inte lång tid innan säkerhetsföretag upptcäkte nya skadliga koder utvecklat av just ChatGPT. Mattias och Erik diskuterar fenomenet som blivit oerhört populärt och undrar ifall detta kan bli ett nytt steg i cyberkrigsföringen? Hur allvarligt är det egentligen? Och hur står sig detta program mot försvaret som ofta också är byggt med hjälp av AI.
15 Tammi 202335min
#192 - Är Krypto-istiden här?
IT-säkerhetspodden tillsammans med Peter Kongstad sätter pulsen på kryptovärlden under 2022. Några skanadaler med kraschande börsar och lurendrejare har varit inblandade där bland annat kändisar såsom Kin Kardashian har utnyttjats. I en minst sagt skakig värld med krig i europa, elkris, stigande matpriser och bolåneräntor är det intressant att se hur mår krytovärlden egentligen? Washington Post spår att krytpovärlden står inför sin första istid - hur mycket sanning finns i det? Peter Kongstad, som varit med i IT-säkerhetspodden för ungefär ett år sedan, redan ut situationen. Erik fördjupar sig tillsammans med Peter om hur man ska skydda sin kryptoplånbok och Mattias kommer på ett sidospår om närliggande teknik NFT. Kan man verkligen få användning för NFT i framtiden? Ja, trion hittar faktiskt ett spännande användningsområde.
8 Tammi 20231h 38min
#191 - Det nya valsystemet
För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det? I detta avsnitt intervjuas Eric Stenberg som är IT- och informationssäkerhetsexpert på Skattemyndigheten. Han tar IT-säkerhetspodden med på en resa när nya valsystemet Valid ska lanseras. Systemet är komplext, har höga krav på säkerhet och väldigt många intressenter. Förutom hur våra Svenska val rent tekniskt fungerar idag pratar Eric om hur det kan tänkas bli i framtiden och jämför med amerikanska valsystemet. Intervjun bygger på en föreläsning Eric Stenberg haft hos Sig Security. Detta är ett avsnitt i samarbete med Sig Security.
18 Joulu 202242min
#190 - Att genomföra förändring
Tobias vann år 2017 priset "Årets GRC profil" för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken "Informationssäkerhetskultur". Jan-Olof Andersson "JOA" har med än 40 års erfarenhet inom säkerhetsområdet och har arbetat med allt ifrån fysiskt skydd till informationsskydd. Han håller populära utbildningar och har erfarenhet från bland annat ICA, Polismyndigheten, MSB, Läkemedelsverket och Riksbanken. I dagens avsnitt av IT-säkerhetspodden, som sker i samarbete med SIG Security diskuterar Mattias Jadesköld och Erik Zalitis med gästerna och kulturell förändring i en organisation och förändringsresan mot att implementera LIS och certifiera sig i ISO 27001. Hur blir organisationen säkerhet på riktigt? Varför räcker inte bara ett LIS? Och hur får man vilja till förändring i en organisation? I samarbete med SIG Security. Show notes: https://www.itsakerhetspodden.se/190-att-genomfora-forandring/
11 Joulu 20221h 5min
#189 - SMS - hur säkert är det egentligen?
Vi har pratat om att SMS-meddelanden är den svagaste mekanismen för multifaktorautensering. Men här går vi på djupet med exakt varför SMS fungerar som det gör och varför det inte gå att lita på. Resan tar oss till 80-talets teknikingengörer och hela vägen fram tills moderna teknologier får SMS att se gammalt ut. Men SMS är idag extremt populärt bland .. alla. Och det visar finns inga tecken på att det kommer ersättas med bättre metoder i framtiden. Show notes: https://www.itsakerhetspodden.se/189-sms-hur-sakert-ar-det-egentligen/
4 Joulu 202235min
