Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts tagged “tre frågor

Kostnaden för säkerhet

Posted on den 25 augusti, 2013

Den enskilt tråkigaste aspekten med att ”sälja säkerhet” är att varje kund hellre skulle lägga pengarna på något annat. Någonting som ökar intäkter eller minskar kostnader. Det är sällan säkerhet gör någon märkbar skillnad (i positiv riktning) på någon av dem. Wendy Nather på 451 Research författade i våras rapporten The Real Cost of Security (paywall) som undersöker hur mycket pengar ett antal säkerhetsproffs skulle spendera, och på vad, om de plötsligt fick ta över säkerhetsrodret på ett företag med 1 000 anställda som inte har ägnat en tanke åt säkerhet tidigare. This report examines what ’conventional wisdom’ prescribes in terms of security product types, and prices them for a 1,000-person organization. It incorporates data from a survey of security professionals in roles ranging from CISO…

Mandiant om kinesiska APT1

Posted on den 9 april, 2013

Den 18 februari 2013 släppte det amerikanska it-säkerhetskonsultbolaget Mandiant en skakande rapport som beskriver hur en enhet i Kinas militär upprepade gånger och under mer än sex år har infiltrerat och stulit data från, huvudsakligen, privata, amerikanska företag. Rapporten bekräftar flera viktiga lärdomar men lämnar en del frågor obesvarade. Rapporten heter APT1: Exposing One of China’s Cyber Espionage Units (pdf) och är den första, publikt tillgängliga krönikan över hur en enskild APT-grupp arbetar. Sammanfattning Rapporten övertygar om att statligt finansierade angripare som inte ger upp verkligen finns. Metoderna de använder är väl dokumenterade men varken annorlunda eller särskilt tekniskt avancerade. Det som gör det svårt att skydda sig är att de (1) angriper användare och (2) har tiden på sin sida. Några förslag på åtgärder ges…