Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Archive for

Bokrecension: Liars and Outliers

Posted on den 15 september, 2013

Bruce Schneier behöver knappast någon introduktion. Han är nog den person som har haft störst inflytande på hur jag tänker och pratar om säkerhet. Hans bok Beyond Fear är en av mina favoriter all-time. Hans senaste bok, Liars and Outliers (LAO), släpptes redan i fjol men jag har inte kommit mig för förrän nu under sensommaren. Det är lika bra att erkänna på en gång att jag älskade att läsa LAO. Den handlar om fundamental säkerhetsteori och illustrerar det med spelteori. A match made in heaven för mig. Boken handlar om hur vi, som samhälle, löser säkerhetsproblem. Samtidigt behandlar boken hur det kommer sig att det går så pass bra för oss människor jämfört med till exempel babianer. Det är ju trots allt vi som går…

Om säkerhetsberoenden

Posted on den 4 september, 2013

Säkerhetsberoenden som koncept är enkelt att förklara: två system har ett säkerhetsberoende om någon form av intrång i den ena kan påverka säkerheten i den andra. Jag tror att det här faller sig naturligt för många tekniker, tyvärr så naturligt att säkerhetsberoenden sällan uttalas explicit i tal eller skrift. Det är synd, säkerhetsberoenden är viktiga för att avgöra vilka system, eller vilka delar av ett system, som är mest säkerhetskritiska. Kartläggning av säkerhetsberoenden är ett viktigt verktyg vid prioritering av system. Språkligheter Säkerhetsberoenden kan uttryckas på olika sätt. Man kan säga att en arbetsstation i ett Windowsnätverk har ett säkerhetsberoende till domänkontrollanten eller är beroende av domänkontrollantens säkerhet men det är också lämpligt att säga att arbetsstationen litar på domänkontrollanten. Uttrycket ”litar på” är bra,…