Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts from the “Omvärldsbevakning” Category

Om robusthet (och panik)

Posted on den 20 mars, 2016

Under lördagkvällen var flera svenska nyhetssajter otillgängliga på grund överbelastningsattacker. Enligt utsago har Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad legat nere helt eller delvis. I början av kvällen lades ett hot ut på Twitter, specifikt riktat till Aftonbladet: ”This is what happends when you spread false propaganda” (sic). Eftersom det rör sig om flera, stora webbsidor med tillgång till rejäl bandbredd krävs det också rejält mycket trafik för att överbelasta dem. Attackerna syns tydligt på graferna för vissa portar hos Netnod. (Netnod är en organisation som förvaltar flera gigantiska internetförbindelser till och från Sverige.) Just den här grafen, som plottar trafiken på en port mot Ryssland, spikar klockan halv åtta (ungefär samtidigt som meddelandet på Twitter) och avtar lika plötsligt…

Intervju med CSO på Nordnet Bank

Posted on den 13 juni, 2014

”Ett företag ska ha ändamålsenliga processer för hur det hanterar sina it-system. Företaget ska dokumentera processerna och beskriva de förhållanden som är av betydelse för att det ska kunna hantera it-systemen på ett kontrollerat sätt”, läser jag och tittar upp på en framåtlutad, långsamt nickande och snett leende Mark. Han ställer ner kaffekoppen. Det där kravet är inte att leka med. – Nä, vi banker kommer att ha ett ansenligt dokumentationsarbete framför oss. Jag känner till väldigt få banker som är särskilt processorienterade och ännu färre som har dem dokumenterade. 9001-certifieringar är vanliga inom industrin men jag tror inte att vidare många banker är där. Den 1 juni i år trädde nya regler från Finansinspektionen i kraft: Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem…

Lärdomar från Verizon 2014 DBIR

Posted on den 9 maj, 2014

Dags för den sjunde i raden av Verizons Data Breach Investigations Report (DBIR), nu anno 2014. Jag tycker att det är branschens främsta rapport i sitt slag: den är bred, ganska transparent och lättläst. Eftersom rapporter i stil med denna är bra reklam för företaget bakom tenderar det leda till att fler företag vill ha sina egna rapporter att dela ut på konferenser. Därför är det glädjande att DBIR trots detta fortsätter samla fler och fler organisationer som bidrar gemensamt till underlaget. Frågan är hur länge de kan hålla på innan de blir tvungna att knoppa av verksamheten så att den blir mer oberoende, för att kunna locka direkta konkurrenter. Avsikten med den här analysen, precis som i fjol, är att belysa rapportens intressanta…