Det är lätt att dra paralleller till frågan; exempelvis huruvida Linux är mer säkert än Windows, om iOS är mer säkert än Android, om Volvo är mer säker än Saab och så vidare. Men precis som med analogier är jag egentligen inte ett särskilt stort fan av den typen av jämförelser. I grund och botten […]
Säkra upp nätverket hemma – hur?
I min föregående post tog jag upp varför du behöver skydda ditt nätverk hemma. Det är naturligtvis inte helt lätt att veta hur det ska gå till, men jag hoppas på att den här artikeln kan hjälpa till med det. Riskerna kring att inte skydda sig är uppenbara om du t. ex. läst igenom föregående […]
Säkra upp nätverket hemma – varför?
I takt med att tekniken i hemmen utvecklas blir också nätverket i större och större utsträckning en nyckel i det moderna livet. I olika forum och Facebook-grupper ställs inte helt sällan frågan om man behöver tänka på säkerheten i sitt hemnätverk. Svaret från mitt perspektiv är: Ja, tveklöst. Som vanligt vill jag gärna förklara mig. […]
SIEM som tjänst
Att SIEM är något som i princip alla organisationer bör ha i någon form tror jag de flesta inom området informationssäkerhet håller med om. Det är det med ”någon form” som mer har en förmåga att ställa till huvudbry… Syftet med SIEM Väldigt grovt tänker jag att en organisation kan ha tre primära syften med […]
Covid-19 vaccin – desinformationskampanj
Under en tid har myndigheter i olika länder diskuterat om Covid-19 vaccinet från AstraZeneca är säkert eller inte. Ett antal fall av förmodade biverkningar har uppstått i form av blodproppar och slutsatsen har i olika led varit att det funnits en stor risk för att det varit just det aktuella vaccinet som varit orsaken. Nåväl, […]
Ska-krav i ISO 27001 bilaga A?
I punkt 6.1.3 i ISO 27001 nämns för första gången bilaga A. Här konstateras att organisationen ska gå igenom sina egna säkerhetsåtgärder och jämföra med de som tas upp i bilaga A. Dessutom ska organisationen skapa ett uttalande om tillämplighet och där berätta hur man förhåller sig till åtgärderna i bilaga A. Så vad betyder […]
Jämföra IT-säkerhet med andra företeelser
Vi ser det mer eller mindre varje dag, jämförelsen av IT-företeelser och andra vardagliga företeelser. Av någon anledning har dessutom bilar och bilkörning blivit en väldigt populära analogi. Till det mesta, nätet svämmar över av korkade jämförelser mellan livets ingredienser och bilar och bilkörning. I många fall kan man kasta ur sig jämförelser i syfte […]
Certifiera inom ISO 27001?
Det är lätt att tänka att ens organisation nog skulle behöva tredjepartscertifiera sig mot ISO 27001. Men det är absolut väl värt att noggrant analysera om det behövs eller inte. Den nuvarande versionen av ISO 27001 släpptes under 2013, då var certifiering inom informationssäkerhet på nära nog var mans läppar inom IT-branchen. I början var […]
Zigbee-kanal – borde jag bry mig?
Precis som vanligt är svaret: Det beror på. Om man ska jämföra Zigbee med Z-Wave är den mest fundamentala skillnaden frekvensband. Medan Z-Wave går på en relativt sällan använd frekvens (868.42 MHz i Europa) så går Zigbee på 2.4 GHz. Alltså samma frekvensband som klassisk Wi-Fi och Bluetooth – vilket de allra flesta har i […]
Att säkra sitt smarta hem
Du har installerat ditt system för att styra ditt smarta hem. Härliga tider, nu kan du styra hemmets alla(?) funktioner från din smartphone oavsett var i världen du råkar befinna dig. Du visar stolt upp allt du kan göra; tända och släcka lampor, ändra temperaturen i gästrummet, se videofeed från ytterdörren och allt annat som […]
