Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Shadow-IT sprids snabbare i tider av distansarbete

| Linda Kante

En av sju kontorsarbetare som jobbar på distans vet inte vilka appar och programvaror som är godkända av IT-avdelningen, vilket skapar Shadow IT-miljöer. Det visar en ny Sifo-undersökning, som gjorts på uppdrag av molntjänstbolaget Citrix. 

Den snabba tillväxten och tillgängligheten av molnbaserade programvaror och appar, som exempelvis Slack och Dropbox, har medfört att så kallad Shadow IT spridit sig. Det sträcker sig även utanför arbetsverktygen till anställdas personliga smarttelefoner eller bärbara datorer. Det gör att företagsinformation sprider sig till olika molntjänster av appar och programvaror som inte stöds av IT-avdelningen, vilket kan leda till stora säkerhetsrisker för företagen.

Teckna din prenumeration på Aktuell Säkerhet här

Enligt en ny Sifo-undersökning, på uppdrag av Citrix, svarar 78 procent av de kontorsarbetare som distansarbetar att de vet vilka appar och programvaror som är godkända av IT-avdelningen. För kvinnor är andelen högre (82 procent) jämfört med männen (74 procent). Värt att notera är att 14 procent anger att de inte har koll på vilka appar och programvaror som stöds av företagets IT-avdelning,

– Om anställda använder arbetsverktyg som inte är godkända av IT-avdelningen, kanske på grund av okunskap eller att de anser att godkända appar och programvaror gör dem mindre produktiva, ökar det risken att obehöriga kan komma åt känslig och kritisk information från företagen, säger Suzana Drakulic, Sverigechef på molntjänstföretaget Citrix.

I samma undersökning visar det sig att två tredjedelar (67 procent) av respondenterna anger att de har fått hjälp att sätta upp en säker IT-miljö hemma, exempelvis genom utbildning, säker anslutning med mera. Fler än var fjärde (28 procent) anser att de inte fått någon hjälp med att få till en säker IT-miljö vid distansarbete.

– Distansarbete är det nya normala och kommer fortsätta även efter den rådande situationen. Problemet är bara att säkerhetsriskerna som uppstår genom Shadow IT fortsatt kommer vara ett hot som företagen måste ta på allvar. För att undvika Shadow IT i framtiden måste företag tillhandahålla nödvändig teknik som gör det möjligt för anställda att arbeta var som helst på ett produktivt och säkert sätt, avslutar Suzana Drakulic.

Iver köper svenska molntjänstföretaget City Network

| Linda Kante

Carl-Magnus Månsson, Iver och John Christenson, City Network.

Förvärvet skapar ett nytt europeiskt molnalternativ för svenska och internationella verksamheter. Den regulatoriska osäkerhet som nu råder i Europa avseende användandet av olika IT-tjänster gör att kännedomen om den lokala marknaden och dess legala och affärsmässiga förutsättningar är en mycket viktig utgångspunkt för det gemensamma erbjudandet.

– Diskussionen om hur man ska kunna kombinera digital innovation och samtidigt efterleva de regulatoriska kraven är en fråga på alla större verksamheters bord just nu. Så även för den högsta ledningen i EU, där kommissionens ordförande Ursula von der Leyen nyligen pekade på vikten av att skapa en europeisk molnstandard för att klara den digitala transformationen. Marknaden har fram tills idag dominerats av ett fåtal företag, men nu ökar vi konkurrensen. Vi kombinerar digital innovation, regelefterlevnad och global leverans och blir därmed det europeiska molnalternativet, kommenterar Johan Christenson, grundare av och vd för City Network.

Teckna din prenumeration på Aktuell Säkerhet här

Både Iver och City Network arbetar idag med kunder som har Norden som utgångspunkt, men som också finns på fler marknader i världen. Kombinationen av lokal och global närvaro är en nyckelfaktor för det gemensamma erbjudandet och sedan tidigare har respektive bolags tjänster en närvaro i Europa, Nordamerika och Asien. Ivers målsättning är nu att accelerera innovationstakten med fokus på att utveckla och erbjuda ännu fler tjänster i teknisk framkant.

– Förvärvet är strategiskt viktigt för Iver och förstärker ytterligare vår position som en lokal aktör nära kund med ett unikt erbjudande. Nu kan vi tillhandahålla en helt ny typ av leverans där City Network tillför en teknikledande global molninfrastruktur till de övriga molntjänsterna och drifttjänsterna inom högsäkerhet vi redan idag erbjuder. Det här är tjänster som vi nu kommer att fortsätta utveckla för att ge möjlighet till att ytterligare accelerera våra kunders digitala transformation, säger Carl-Magnus Månsson, vd på Iver.

AddSecure förvärvar finsk larmöverföringsverksamhet

| Linda Kante

AddSecure har förvärvat 24 Safety Oy, ett finskt bolag som tillhandahåller heltäckande lösningar för att möjliggöra säker larmöverföring och som utvecklar skräddarsydda tekniska säkerhetssystem och servicelösningar.

– Förvärvet kommer att ge oss tillgång till en värdefull kundbas på den finska marknaden, samtidigt som vi stärker vår position som den ledande leverantören av säkra och övervakade kommunikationslösningar. Med larmöverföringstjänsterna från 24 Safety Oy skapar möjligheter för ytterligare tillväxt och expansion i Finland, säger Stefan Albertsson, vd för AddSecure.

– Vi är mycket nöjda med affären eftersom det innebär att vi kommer kunna fokusera på vår kärnverksamhet. Vi har en stark tro på att AddSecure kommer hantera integrationen av larmöverföringsverksamheten med sin nuvarande verksamhet och organisation inom smarta larm i Finland på ett mycket bra sätt, säger Antti Laine, vd för 24 Safety Oy.

IT-miss kan ge förtur i högskoleprovskön

| Linda Kante

Foto: Eva Dalin

Under fredagen rapporterade flera medier att det i skrivande stund spreds instruktioner på nätet om hur det går att smita föra i kön för att anmäla sig till högskoleprovet. Universitets- och högskolerådets presstjänst säger till Expressen att UHR kommer att se över vilka som använder metoden samt att det kommer vidtas repressalier mot dessa personer. 

I korta drag går det ut på att manipulera koden i den egna webbläsaren. Detta kräver i sin tur inte att servern påverkas, vilket eliminerar risken för att det skulle vara brottsligt. Den tekniska lösningen som har valts för anmälan till högskoleprovet beskrivs av tillverkaren som mindre säker och är enklare än andra varianter.

It-säkerhetsexperten Frans Rosén på Detectify säger till SR Ekot att han själv skulle kunna ta sig före i kön utan några större bekymmer.

– Det ger ju väldigt tydliga signaler om att de [UHR red. anm.] vet vad de håller på med.

I år kommer det att finnas 27 600 platser fördelade mellan 120 olika orter och provanordnare i Sverige.

Interxion öppnar högsäkerhetsdatacenter i Stockholm

| Linda Kante

Interxion skriver i ett pressmeddelande att de nu öppnar första fasen av sitt sjätte datacenter på sitt campus i Stockholm. Det nya datacentret STO6 är Interxions största satsning hittills i Sverige och kommer fullt utbyggt sträcka sig över 3 300 kvadratmeter.

STO6 är byggt i en separat fastighet i direkt anslutning till Interxions nuvarande datacenter-campus i Kista utanför Stockholm och lever upp till den av MSB definierade Skyddsklass 3. Totalt kommer Interxions campus ha över 10 000 kvm produktiv datacenteryta fördelat på de sex datahallarna.

Teckna din prenumeration på Aktuell Säkerhet här

Det är internationella företags efterfrågan på att etablera sig i Norden, tillsammans med en ökad lokal efterfrågan på uppkopplade högsäkerhetsdatacenter som ligger till grund för storsatsningen.

– I Sverige har vi de senaste åren sett en stor efterfrågan från IT-tjänsteleverantörer, finanssektorn, offentlig sektor och andra starkt reglerade industrier efter anläggningar som kan matcha höga krav på säkerhet, efterlevnadskrav och certifieringar. Riskerna som finns i samband med datalagring är något som många svenska företag oroar sig för och därför ser vi en hög efterfrågan på våra uppkopplade och säkra anläggningar, säger Peder Bank, vd för Interxion.

 

Conscia expanderar och förvärvar molntjänstföretag

| Linda Kante

Conscia skriver i ett pressmeddelande att de förvärvar det svenska molntjänstföretaget Secoa. 

Secoa som är en leverantör av en rad molnbaserade nätverks- och säkerhetstjänster valdes nyligen till Cisco Growth Partner of the Year 2020.

– Våra två Cisco-expertföretag som samarbetat ett tag är som gjorda för varandra. När företagens infrastruktur flyttar till molnen ställs nya krav. Secoa har här en unik förmåga inom nästa generations molnbaserade tjänster med automation och AI-stöd. Tillsammans med Conscias ledande kompetens inom Cisco, CNS-portal och marknadsaccess kommer bolagen gemensamt nu att nå många flera och större kunder, säger Conscia Sveriges vd Robert Gustafsson.

Teckna din prenumeration på Aktuell Säkerhet här

– Conscia är överlägset bäst på Cisco. Med deras stöd kommer vi att kunna utveckla våra tjänster snabbare och även integrera dem med Conscias världsberömda Asset Management-portal CNS. Deras omfattande expertis, resurser och marknadsaccess ger oss helt nya möjligheter i och utanför Sverige, säger Fredrik Dahlgren, vd för Secoa.

 

Hon är ny vd på Sentor

| Linda Kante

Åse Holmberg har tillträtt som ny vd för cybersäkerhetsföretaget Sentor. Hon kommer närmast från Clas Ohlson där hon varit interim Chief Commercial Officer och suttit i koncernledningen.

– Vi har sökt efter en vd med förmågan att se hur Sentor kan uppnå full potential och som har siktet inställt på tillväxt. Jag är därför mycket nöjd och glad över att kunna presentera Åse Holmberg som Sentors nya vd. Med Åse adderar vi värdefull erfarenhet, kunskap och erkänt goda ledarskapskvaliteter, något som gör oss säkra på att det här är helt rätt val, säger Anders Söderström, styrelseordförande på Sentor.

Teckna din prenumeration på Aktuell Säkerhet här

Åse Holmberg är född 1980 och är civilekonom från Handelshögskolan vid Göteborgs Universitet. Innan sin roll som interim Chief Commercial Officer på Clas Ohlson har hon haft flertalet ledande befattningar inom Tele2, inom såväl marknadsföring, affärsledning, produktutveckling och CRM.

– I en tid där digitalisering av affärsmodeller sker i allt högre grad, samtidigt som närmare två tredjedelar av de svenska bolagen rapporterar att de drabbas av cyberattacker, är det viktigare än någonsin att säkra att den nya världens företagsmodeller så att de kan verka i en trygg och säker miljö. Att därför få möjligheten att bli en del av Sentor, ett oerhört ambitiöst bolag med Sveriges största samling av avancerade säkerhetsexperter, är något jag är både glad och hedrad över, säger Åse Holmberg.

– Jag är också mycket förväntansfull över att fortsätta Sentors leverans av innovativa säkerhetstjänster med fokus på att förekomma incidenter och minska våra kunders utsatthet för risk, samt stötta det viktiga arbetet som Sentor gör för att skydda samhällsfunktioner och utsatta kvinnor, avslutar hon.

 

Ny studie undersöker kriskommunikatörens roll

| Linda Kante

En ny studie som publiceras i Journal of Contingencies and Crisis Management visar att kriskommunikatörens roll stärks av skarp kriserfarenhet och nära samarbeten med blåljusaktörer som polis och räddningstjänst. Men en stor del av kommunikatörens tid läggs på intern förankring, i stället för på externa samarbeten och arbete med kriskommunikation. 

Syftet med studien är att öka förståelsen för kriskommunikatörens roll och hur samverkan med andra aktörer fungerar i krishanteringssystemet.

– Det finns mycket forskning om kriskommunikation när det gäller budskap och processer, men man har inte tittat så mycket på civila funktioner i krishanteringssystemet. Det här är den första studien som undersöker kriskommunikatörens roll och mandat, säger Edward Deverell, universitetslektor i statsvetenskap vid Försvarshögskolan.

Teckna din prenumeration på Aktuell Säkerhet här

Resultaten visar att kriskommunikatörer samverkar relativt väl med externa aktörer, som polis och räddningstjänst, men att kunskapen om kommunikatörens uppgifter och expertis ofta är begränsad i den egna organisationen. De behöver därför lägga mycket tid på att marknadsföra sin kompetens internt.

– Det är synd att kriskommunikatörer känner att de behöver lägga så mycket resurser på intern kommunikation och på att sälja in sina kunskaper i sin egen organisation i stället för att fokusera på den mer väsentliga uppgiften – att kommunicera externt, säger Edward Deverell.

Studien visar också att erfarenhet från verkliga kriser är något som ökar kriskommunikatörens status inom organisationen. När det är skarpt läge blir det tydligt vad kriskommunikation handlar om, hur den kan bidra till en framgångsrik hantering och vilken expertis kommunikatören har.

– Ju närmare krisen en organisation eller funktion arbetar, desto högre status har de i det här sammanhanget, säger Edward Deverell.

Nära samarbete mellan kriskommunikatören och aktörer som polis och räddningstjänst ökar inte bara kommunikatörens status, det leder också till att blåljusaktörerna blir bättre på att kommunicera.

Sveriges grundskoleelever utbildas i cybersäkerhet

| Linda Kante

10 000 elever i Sveriges alla 290 kommuner ska utbildas i säkerhetsfrågor över en tvåårsperiod. Initiativet kommer från IBM tillsammans med föreningen Unga Forskare. Även KTH har anslutit sig till projektet som går under namnet #290CyberSecurity.

KTH kommer att hålla sina utbildningar på Bergshamraskola i Solna för elever i årskurs 5 och 8. Där kommer Robert Lagerström, docent i nätverk och systematik och expert på IT-säkerhet, med kollegor lära ut allt ifrån vikten av att välja ett säkert lösenord till vad en phishingattack är.

Teckna din prenumeration på Aktuell Säkerhet här

Förhoppningen är att initiativet ska växa på sikt.

– Till exempel skulle gymnasieungdomar men även högstadieungdomar kunna få lära sig att hacka. Eller lära sig förstå mer tekniskt vad det är som händer när någon blir utsatt för en cyberattack, och på så sätt förstå hur man kan skydda sig eller hur man ska tänka, säger Robert Lagerström.

Lögnspridare på nätet bidrar till okunnighet om Förintelsen

| Linda Kante

Auschwitz, Polen

En nyligen genomförd undersökning i USA visar att ungdomar och unga vuxna är chockerande okunniga om Förintelsen. Men det handlar inte om skolfrånvaro eller ointresse – utan effektiva lögnspridare på nätet. Det rapporterar Dagens Nyheter. 

Enkätundersökningen genomfördes av Claim conference, en organisation som tillvaratar Förintelseöverlevandes rättigheter och intressen och resultatet blev häpnadsväckande. Bland amerikanska personer i åldersspannet 18-39 år kunde nästan hälften inte namnge något läger eller getto; 56 procent kunde inte identifiera Auschwitz-Birkenau, endast 6 procent kände till Dachau och bara 1 procent var bekanta med Buchenwald. De två sistnämnda befriades av amerikanska trupper 1945.

Vad som oroar allra mest är att 10 procent av åldersgruppen pekade ut ”judarna” som ansvariga för Förintelsen. Här kan dras en parallell till att hela 49 procent medgav att de kommit i kontakt med Förintelseförnekare och 56 procent med nazistiska symboler.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29