Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Zenita har tecknat avtal med Vattenfall

| Linda Kante

Zenita och Vattenfall har tecknat ett ramavtal avseende installation samt service och underhåll av teletekniska säkerhetssystem samt telekommunikationssystem.

Vattenfall har valt Zenita Security som ensam leverantör av service och mindre installationer i tre av fyra avtalsregioner och som ensam leverantör av service och underhållstjänster för Vattenfalls centrala säkerhetsplattformar. Zenita är även en av tre leverantörer för större installationer. Avtalet löper fyra år med start 2020-12-22, med möjlighet till förlängning.

– Vi på Zenita är mycket stolta över att bli en stor leverantör till Vattenfall och ser fram emot ett ömsesidigt framgångsrikt samarbete, säger Lars Lundgren, vd Zenita.

 

”Pandemin har skapat nya möjligheter för kvinnor i karriären”

| Linda Kante

Tina Zetterlund

2020 års upplaga av KPMG:s Global Female Leaders Outlook visar att pandemin har varit en katalysator för jämställdhet, trots att den av vissa analytiker kallats för ”kvinnorecession” eller ”kvinnorkris”.

Rapporten visar att den förbättrade digitala kommunikationen, framsteg inom teknik och nya förväntningar på marknaden gör att covid-19 kan vara en katalysator för jämställdhet. Om inte på kort sikt så åtminstone på medellång till lång sikt, säger Tina Zetterlund, Head of Clients & Markets på KPMG.

Teckna din prenumeration på Aktuell Säkerhet här

Nu släpper KPMG sin årliga rapport, Global Female Leaders Outlook, denna gång med fokus på effekter av pandemin. Förutom att sätta samhällen och ekonomier på prov har nuvarande kris, jämfört med tidigare kriser, potential att skapa mer ihållande förändringar.

En majoritet av de tillfrågade, 80 procent, har sett den digitala utvecklingen accelerera under pandemin. Allra snabbast har det gått med omställningen till ett digitalt arbetssätt. 30 procent svarar att de nu är flera år före den förväntade utvecklingen. Genom att företag legat i framkant och ställt om digitalt har det blivit lättare att kombinera familjeliv och karriär.

– När pandemin var ett faktum ställde många företag om för att underlätta hemarbete och möta de nya förutsättningarna. Omställningen har gått snabbt och för KPMG har det inneburit ett stort språng i vår digitala kompetens och service. Vi har blivit ännu mer flexibla i mötet med våra kunder och utmanats i att leda våra anställda på distans. Med nya digitala kommunikations- och samarbetsverktyg möjliggörs arbete var som helst, säger Tina Zetterlund.

Truesec skyddar Svenska Spels IT-miljö

| Linda Kante

Foto: Adam Wrafter

Cybersäkerhetsbolaget Truesec vann upphandlingen när Svenska Spel sökte en MSS-leverantör (Managed Security Services) med syftet att minimera risk för dataintrång.

Säkerhetsarbetet på Svenska Spel går igen i alla nivåer av verksamheten och avtalet med Truesec innefattar bland annat en säkerhetsövervakning 24/7. Avtalet är upphandlat under Lagen om offentlig upphandling och gäller i tre år med möjlighet till två års förlängning.

–  Målsättningen med upphandlingen var att få en leverantör som är specialist och som ligger i framkant inom området, vilket vi också fick, säger Dan Holgersson, driftschef på Svenska Spel.

– Vi är stolta över uppdraget som säkerhetspartner till Svenska Spel som är ett företag i framkant gällande digitalisering och som jobbar dedikerat för att skydda sin verksamhet och sina kunder, säger Fredrik Sjöberg, vd på Truesec Detect, en del av Truesec Group.

Profsafe och Gunnebo inleder samarbete

| Linda Kante

Profsafe och Gunnebo har tecknat ett samarbetsavtal kring distribution av varumärket Chubbsafes samtliga produkter för den skandinaviska marknaden.

Avtalet innebär att från och med januari 2021 är det Profsafe som handhar kund- och produktrelaterade frågor gällande Chubbsafes sortimentet.

Profsafe AB, med säte i Anderstorp, är ett säkerhetsföretag med snart 30 år i branschen. Större delen av sortimentet utgörs av egentillverkade produkter inom stöld- och brandskyddad förvaring. I sortimentet finns även tunnplåtsprodukter såsom elevskåp, klädskåp samt inredningsdetaljer till befintliga säkerhetsprodukter samt mobil- och laptopskåp.

– Samarbetet med Gunnebo kommer ytterligare befästa den redan starka marknadsposition Profsafe AB har på den svenska och skandinaviska marknaden, säger vd Mattias Lysebring.

Branschprofil ansluter till Truesec

| Linda Kante

Johan Lindfors

Cybersäkerhetsbolaget Truesec rekryterar Johan Lindfors, en erkänd profil inom applikationsutveckling. Johan har en bakgrund från Microsoft och kommer att driva Truesecs expansion inom säker utveckling och digitalisering.

Johan Lindfors kommer att bygga upp konsultverksamheten för säker utveckling i Stockholm och leda en stor digital satsning inom Truesec Group. Johan har sedan 1998 varit verksam i tekniskt ledande roller på bland annat Microsoft. Han har sedan 2011 bedrivit konsultverksamhet i egen regi och utvecklat plattformar och mobila lösningar för både svenska och internationella kunder. Johan tillträder den 15 januari.

– Med den ökade trenden av digitala intrång behöver vi som utvecklare kontinuerligt bli bättre på att säkra våra lösningar och applikationer. Säkerhet för utvecklare måste vara en proaktiv kompetens och inte en reaktiv eftertanke – jag ser fram emot att bygga upp den här verksamheten och tjänsterna hos Truesec

, säger Johan Lindfors.

Experterna tipsar om hur du säkrar ditt lösenord

| Linda Kante

Idag, onsdag den 20 januari, är det den årliga Lösenordsbytardagen – en dag dedikerad åt de hemliga tecken som är avsedda att skydda vår känsliga data. Men trots påtryckningar från IT-säkerhetshåll visar forskning fortfarande att gemene man är otroligt slarvig när det kommer till just lösenorden, något som gör dem till ett lönsamt område för cyberkriminella att inrikta sig på. 

–  Idealt vore ett långt och komplext lösenord utan någon koppling till verkliga ord och som är unikt för varje tjänst. Sådana lösenord är dock svåra att komma ihåg, därför väljer många enklare varianter, säger Örjan Westman, Nordenchef på cybersäkerhetsföretaget Proofpoint.

– Det är dock oerhört viktigt att man tar sina lösenord på största allvar. Om du använder samma enkla lösenord på flera tjänster räcker det att en av tjänsterna hackas för att det ska få allvarliga följder.

Teckna din prenumeration på Aktuell Säkerhet här

Örjan Westman, Proofpoint

Vidare ger Örjan Westman sina tips för hur du säkrar upp ditt konto på bästa sätt:

– Implementera multifaktorautentisering på så många tjänster som möjligt – företag bör implementera det som standard. Använd inte vanliga ord, fraser, datum eller något kan kopplas till dig personligen – exempelvis namn på familjemedlemmar. Slutligen – byt alla dina lösenord två gånger om året och återanvänd aldrig lösenord. För lösenord som används på arbetet är rekommendationen att byta var tredje månad.

David Jacoby, Kaspersky

David Jacoby, IT-säkerhetsforskare på Kaspersky, menar att en bra grundplåt för ett bra lösenord är:

  1. Tänk ut en fras, en låttext, ett filmcitat eller liknande som du enkelt minns.
  2. Ta den första bokstaven i de första tre till fem orden
  3. Lägg till en symbol som @ / # eller liknande mellan varje bokstav

Han understryker även att man bör lägga till en variation baserad på association till den specifika tjänsten.

– Till exempel, om frasen du tänker på är ”Blinka lilla stjärna där” och du kombinerar det med karaktären #, då skulle ditt unika lösenord för Facebook till exempel kunna vara B#L#S#D#BLÅ. Det betyder inget särskilt vid första anblicken. Men eftersom det är personligt för just dig, och du förstår systemet, så är det lättare för dig att komma ihåg, förtydligar han.

 

Datto blir en del av Ransomware Task Force

| Linda Kante

Datto, som specialiserat sig på molnbaserad mjukvara och skräddarsydda lösningar för leverantörer av IT-funktionstjänster (MSP:er), blir en del av Insititute for Security and Technology’s Multi-Sector Ransomware Task Force (RTF). Därmed blir de ett av de grundande företagen och går tillsammans med andra IT-säkerhetsföretag in i kampen mot IT-brottslighet. Inom RTF kommer Datto att representera MSP:er genom att fokusera på små och medelstora företags utmaningar och behov.

– Cyberbrottslingar lär sig av varandras attacker genom att dela information och ständigt utveckla sin förmåga att tjäna pengar. Alla typer av företag och myndigheter måste därför hantera cyberhoten tillsammans, eftersom det inte längre är ett alternativ att bekämpa de sofistikerade hackarna på egen hand. Endast genom att arbeta tillsammans och mellan olika branscher kommer vi kunna ligga steget före hackarna, säger Ryan Weeks, CISO hos Datto.

Teckna din prenumeration på Aktuell Säkerhet här

Cyberhot, och framför allt ransomware-attacker, har blivit ett växande problem för alla företag inom alla branscher. Kombinationen av många anställda som arbetar hemifrån på grund av den globala covid-19-pandemin och hackarnas goda anpassningsförmåga och kreativitet, har skapat en cybersäkerhetsmiljö som cyberkriminella har utnyttjat. FBI har redan tidigare varnat för att cyberattacker har ökat med hela 400 procent sedan den globala pandemin startade.

– På Datto har vi lärt oss att cybersäkerhet är en livslång resa som kräver både vaksamhet och investeringar. Företag och organisationer måste ständigt förbättra sin IT-säkerhet och hela tiden blicka framåt mot potentiella framtida hot, säger Tim Weller, CEO hos Datto.

En del av Dattos ansvar inom Ransomware Task Force kommer vara att utbilda mindre företag i cybersäkerhet. Endast genom att vidta nödvändiga försiktighetsåtgärder kan små och medelstora företag undvika det kostsamma stillestånd som uppstår direkt efter en attack.

– Vi är stolta över och ödmjuka inför att vara en av grundarna av Ransomware Task Force och att arbeta med de bästa inom politik, brottsbekämpning och cyberskydd, säger Tim Weller. Vi ser fram emot de många framtida diskussionerna vilka mål vi kan påverka och inte minst att göra MSP så cyberresistent som möjligt.

Svenska börsnoterade bolag brister i kontrollen av kritisk infrastruktur

| Linda Kante

Jonas Wiklund, Head of Advisory på Coromatic

Riskmedvetenheten hos en stor andel av svenska börsnoterade bolag är låg när det kommer till kritisk infrastruktur, det vill säga sådan infrastruktur som till exempel kraftförsörjning och kommunikationsinfrastruktur som är nödvändig för att alla digitala processer, tjänster och flöden ska fungera. Detta visar en färsk undersökning från Coromatic.

Nästan en tredjedel svarade att man inte har gjort någon form av riskbedömning alls det senaste året avseende möjliga risker och konsekvenser för företaget om nödvändiga system inte fungerar. Samtidigt uppger nära hälften att det maximalt bara tar några minuter innan påverkan på verksamheten blir mycket kritisk i en sådan situation, och för de allra flesta av dessa betyder det att det blir kritiskt i samma sekund som ett avbrott sker.

Teckna din prenumeration på Aktuell Säkerhet här

– Det är mycket förvånande att riskmedvetenheten kring de här frågorna är så pass låg i en tid som denna med en världsomfattande pandemi. Dessutom är det extra oroande eftersom det rör sig om stora börsnoterade verksamheter där många anger att företaget drabbas direkt vid ett avbrott, säger Jonas Wiklund, Head of Advisory på Coromatic.

Orsakerna till att man regelbundet inte utför riskanalyser av den kritiska infrastrukturen varierar. Bristande tid eller kunskap är två vanliga anledningar (26 procent). Många anser att de har bra kontroll ändå och känner sig säkra (40 procent) och bland en femtedel av företagen är det ledningens bristande intresse för frågan som spelar in. Detta menar Jonas Wiklund är en farlig väg att gå:

– I takt med att allt fler funktioner och tjänster digitaliseras, blir beroendet av den kritiska infrastrukturen allt större. Bara för att man klarat sig ganska bra vid ett avbrott tidigare så betyder inte det att det fungerar lika bra om något händer idag, när nya satsningar kanske gjorts på fler och mer avancerade system. Konsekvenserna vid ett avbrott blir då mycket större och svårare att överblicka.

Utbildningsplatser inom säkerhet garanterade till 2025

| Linda Kante

Årets Säkerhetsprofil 2020, Susan Bergman Foto: Peter Karlsson/Combitech

Företagsuniversitetet har fått fortsatt förtroende av Myndigheten för Yrkeshögskolan att bedriva utbildningen ”Säkerhets- och trygghetskoordinator” med utbildningsstarter 2021, 2022 och 2023 i Stockholm. Det innebär att den sista utbildningen i denna omgång avslutas i januari 2025.

– Beskedet är mycket glädjande. ”Säkerhets- och trygghetskoordinator” är flaggskeppet i vår YH-verksamhen. Sedan starten 2012 har 480 studerande fått sin Yrkeshögskoleexamen från utbildningen, säger Daniela Lannsjö, YH-chef på Företagsuniversitetet.

Utbildningens särskilda ledningsgrupp har spelat en stor roll i att utveckla utbildningens innehåll och pedagogik. I ledningsgruppen ingår representanter från säkerhetsavdelningarna inom bland annat Stockholm Stad, Locum och Riksdagen.

Vi är mycket glada över att få fortsätta slussa nya talanger in i säkerhetsprofessionen. Den utbildning som startar nu i höst har fått en rad nya kursmoment, bland annat inom informationssäkerhet och säkerhetsskydd. Målet är som tidigare att ge de studerande en bred bas som möjliggör anställning inom flera olika yrkesroller i säkerhetsvärlden, säger Susan Bergman, Årets Säkerhetsprofil 2020, som representerar Combitech i utbildningens ledningsgrupp.

Den första nya kursomgången startar i augusti 2021.

Securitas förvärvar Protector i Sundsvall AB

| Linda Kante

Protector är verksamt inom bland annat bevakning, trygghetsjour, larm och butikssäkerhet och har en stark närvaro i Norrland, med Sundsvall som huvudort. Genom Securitas förvärv av bolaget får kunderna tillgång till än fler säkerhetstjänster, särskilt inom tekniska och digitala produkter, utan att förlora den lokala förankringen.

– Jag tycker att det känns rätt i tiden att ingå i en stor koncern. Detta kommer att gynna våra lokala kunder genom att få tillgång till Securitas ledande globala förmåga i tjänsteutveckling, säger den tidigare ägaren Morgan Sjögren som går över i en roll som driftchef på Securitas.

Teckna din prenumeration på Aktuell Säkerhet här

Regionchefen för Securitas i Norrland, Axel Sundén, ser förvärvet som ett strategiskt viktigt steg för att ytterligare stärka verksamheten längs norrlandskusten:

– Jag är övertygad om att det här kommer att bli mycket bra för marknaden. Vårt stora tjänsteutbud och spännande produktutveckling kombinerat med Morgans drivkraft och långa relation till Sundsvall bör bli oerhört intressant för både existerande kunder och potentiellt framtida kunder.

Förvärvet genomfördes i december och flytten av Protectors verksamhet till Securitas påbörjades runt årsskiftet.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29