#300 - Konsensuskulturens dilemma

Under en FOKUS-kväll hos Sig Security stod Jan-Olov Andersson, eller JOA, på scen tillsammans med Philip Källander. De båda har grundat säkerhetsföretaget PocketSafe.   Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet.  På vilket sätt kan man med mindre resurser hantera detta på ett effektivt sätt, utan att behöva riskera för mycket av säkerheten eller dra på sig för mycket kostnader?   Det är alltså det som PocketSafe ville ta itu med. Erik Zalitis tar ett samtal med JOA om utmaningarna för mindre företag. Det här avsnittet är i samarbete med Sig Security.   Tyvärr lyckades vi inte få med Philip denna gång. Det var svårt med allas scheman att spela in samtidigt.

5 Nov 202331min

Under en FOKUS-kväll i oktober hos SIG Security stod PCI DSS v.4.0 på agendan. Det var Karl-Henrik Prast-Nielsen som delade med sig av sina insikter. Karl-Henrik arbetar till vardags som PCI Officer på Swedbank och är med mig idag för att bringa klarhet kring denna betalningsstandard.    Erik Zalitis tar sig igenom den nya versionen tillsammans med Karl-Henrik. Vilka berörs av PCI?  vad skiljer sig den kommande version 4.0 medn nuvrande 3.2.1?   Det finns tolv kvar som är kopplat till PCI DSS - Erik och Karl-Henrik analyserar de viktigaste nyheterna. Avsnittet är ett samarbete med Sig Security.

29 Okt 202325min

Enligt en färsk rapport är Sverige sämst i Norden på cybersäkerhet. Vad betyder det? Mattias Jadesköld och Erik Zalitis reder ut. Och för att förstå rapporten, och Sverige i synnerhet, behöver några andra infallsvinklar belysas. Det första är kompetensbristen och den tredje intresset. Har vi verkligen kompetensbrist inom Cybersäkerhet? Och hur får man upp intresset i sin organisation? Och om man har en teknisk roll men behöver den där lilla "säkerhetsknuffen", ja då har Mattias och Erik lite olika idéer.

22 Okt 202331min

Under en FOKUS-kväll i september hos SIG Security stod AI och Machine learning på agendan. Måns Sandsjö, Security Technical Specialist och Stefan Palm, Solution Architect båda från IBM hade ordet.   Det var dels fokus på nuläges och dagens funktionalitet, dels framtiden. Vilka möjligheter och risker innebär utvecklingen? Kan vi förutse dessa?   Detta reder IT-säkerhetspoddens Erik Zalitis och Mattias Jadeköld ut tillsammans med Stefan Palm och Måns Sandström. Dagens avsnitt är i samarbete med SIG Security.

15 Okt 20231h 11min

Internetföretaget Yandex beskrivs ofta som "ett Ryskt Google" och så även i titeln till detta poddavsnitt.  I dagens avsnitt går Mattias Jadesköld och Erik Zalitis igenom företagets historia och hur det utvecklats. Teknisk, cybersäkerhetsmässigt och politiskt. Och svaret är ju som vanligt varken svart eller vitt. Vem äger Yandex egentligen? Och vad har det nu inneburit att de avnoterats från Amerikanska börsen (NASDAQ)? Och vem låg bakom den då hittills största DDoS-attacken mot företaget? Och var den en slump att den enorma läckan av företaget skedde månader innan som Putin sålde sina aktier? Ja det är många frågor, men duon i IT-säkerhetspodden försöker reda ut dem.

8 Okt 202339min

I detta avsnitt tar sig Mattias Jadesköld och Erik Zalitis en närmare till på e-postens historia. Det första mejlet skickades för över 50 år sedan. SMTP-protokollet är inte särskilt säkert kan duon konstatera. Men är det skäl nog att ersätta med någonting annat? Och i så fall vad? Ja, trots sina säkerhetsbrister, som visserligen har förbättrats sedan 70-talet, är det ett troget kommunikationssätt. Faktiskt det mest använda.  I dagens avsnitt tittar IT-säkerhetspodden på epost som fenomen, dess säkerhetsmekanismer och hur man kan göra det mer säkert. Och är det så att epost håller på att dö?

1 Okt 202332min

I veckans avsnitt blir det inte så mycket teknik utan säkerhet i skolan. Frilansjounalisten, författaren och f.d. rektorn Vesna Prekopic gästar podden. Hennes bok "Brottsplats: Skolan" har blivit uppmärksammad och samtalet i IT-säkerhetspodden handlar mycket om hennes egen upplevelse med skolan. Att skolan har blivit en vanlig brottsplats i Sverige - vems ansvar är det? Vad fick Vesna att skriva boken? Och varför anser hon att den handlar lika mycket om hennes egna misslyckande i skolan som samhällets misslyckande? Det och en hel del annat handlar samtalet om i IT-säkerhetspodden.

24 Sep 20231h 7min

Idag handlar historien om gymnasieeleven som upptäckte säkerhetsbrist i Umeå kommuns IT-system. Av nyfikenhet tog han sig in i systemen och konsekvenserna blev dyra. Samtalet mellan Erik och Mattias utgår från händelsen som skedde 2015 och hur detta skulle hanterats idag. Eventuellt skulle domen blivit den omvända med GDPR-förordningen? Sedan landar diskussionen kring teknik som zero trust, passkeys och allmänt om utmaningen med att kontrollera säkerheten i en kommunal IT-miljö.

17 Sep 202335min