Kategori: Nyheter

NIS2

NIS2 direktivet träder i kraft om drygt 8 månader, i oktober 2024. Vad många inte tänker på är att organisationers respektive underleverantörer likaså bör uppfylla direktivet. Det är hög tid att som organisation fundera över vilka underleverantörer som man har samt fråga dessa hur de planerar att kunna leva upp till NIS2 direktivet som inträder den 18 oktober 2024.

 

NIS2 Direktiv

Det är inte första gången som EU ämnar till att stärka cybersäkerheten inom samhällskritiska sektorer inom EU. Innan NIS2 direktivet så hade vi NIS1 vars syfte var att uppnå en både hög men även gemensam nivå av cybersäkerhet inom EUs medlemsstater.

Skillnaden mellan NIS1 & NIS2 är bland annat att man inom NIS2 utökar omfattningen av sektorer och deras försörjningskedjor. Det innebär att alla företag och organisationer som utför kritiska funktioner i samhället omfattas av direktivet. Några exempel på typer av organisationer som påverkas av NIS2 är vattensektorn, livsmedelssektorn och offentliga förvaltningar.

Anledningen till att dessa typer av sektorer omfattas av NIS2 är att man behöver stärka dessa industriers säkerhet och motståndskraft mot cyberhot.

 

 

NIS2 | kompetens

Många organisationer besitter inte de kompetenser som krävs för att implementera NIS2, något som kommer att leda till att deras respektive IT-leverantörer kommer att få i uppgift att lösa detta åt de.

 

 

Vem eller vilka inom en organisation är ansvarig för regelefterlevnad av NIS2?

Svaret är bolagsstyrelsen och företagsledning, och dessa är inte enbart ansvariga för den primära organisationens implementation av NIS2 utan dessa är likaså ansvariga för riskhanteringen av hela värdekedjan, med andra ord även underleverantörer som även de behöver uppfylla kraven för NIS2.

 

 

NIS2 | underleverantörer

Att de samhällskritiska funktionerna har ansvar för hela värdekedjan innebär att de organisationer som idag agerar underleverantörer till samhällskritiska funktioner behöver agera och bevisa att de lever upp till NIS2 inom en snar framtid om de önskar att fortsätta agera underleverantör.

 

 

NIS2 | vilka omfattas?

Om ni känner er osäkra kring huruvida er organisation kommer att påverkas av NIS2 direktivet eller om ni har frågor kring NIS2 i allmänhet så börjar ni med att ladda ner vår NIS2 tidning. Därefter kontaktar ni oss för att boka en NIS2 workshop.

Cybersäkerhet | Trender 2024

Stockholm, 13 december. Cyberhoten eskalerar inte bara i frekvens utan blir också mer och mer sofistikerade. Vi ska titta närmare på trender och förutsägelser kring cybersäkerhet för 2024. Vi kommer bland annat att beröra framväxten av AI och Machine Learning (ML) inom cybersäkerhet.

 

Trend 1: AI och maskininlärning inom cybersäkerhet

 

År 2024 kommer AI och Machine Learning (ML) att spela en mer avgörande roll inom cybersäkerhet. AI:s avancerade dataanalysfunktioner kommer att används i allt högre grad för att identifiera och förutsäga cyberhot. ML-algoritmer kommer att utvecklas för att bättre kunna känna igen och svara på nya hot. Under 2024 kommer man troligen även att kunna se AI-algoritmer som tillhandahåller hotanalys i realtid vilket i sin tur möjliggör snabbare och mer exakta svar på cyberincidenter.

Vidare kommer vi troligen även att bevittna uppkomsten av AI-drivna säkerhetsrobotar som är programmerade att självständigt identifiera och neutralisera cyberhot. Denna utveckling innebär en förändring mot mer intelligenta och autonoma cybersäkerhetssystem som drivs av framstegen inom AI och ML.

 

Trend 2: IoT-säkerhet blir allt viktigare

 

Mångfalden och spridningen av IoT-enheter gör de till attraktiva mål för cyberattacker. IoT står för Internet of Things, och handlar om att mycket runtomkring oss är uppkopplat mot nätet och vidare styrs och kontrolleras via nätet, exempelvis hushållsapparater och byggnader.

Fokus under 2024 kommer att ligga på att förbättra IoT-säkerheten på olika sätt. Detta kan komma att innefatta universella krypteringsstandarder och obligatoriska säkerhetscertifieringar för nya enheter. Det kan även handla om integration av AI- och ML-algoritmer i IoT-system. Dessa tekniker kan övervaka och leta efter ovanliga mönster som tyder på ett intrång vilket möjliggör snabbare respons kring eventuella hot. Sannolikt kommer det även att läggas större vikt på användarutbildning om IoT-säkerhet. När användare blir mer medvetna om potentiella risker så kommer den övergripande säkerheten för IoT-nätverk att förbättras.

 

Trend 3: Cybersäkerhet & distansarbete

 

Under 2024 kommer trenden kring distansarbete att fortskrida inom det professionella landskapet. Trenden kräver ett ökat fokus på cybersäkerhet och då särskilt för att säkra fjärråtkomst inom våra digitala arbetsmiljöer. SecureAppbox Connect är en nyckelspelare i det här scenariot och erbjuder en robust fjärråtkomstlösning som tillgodoser säkerhetsbehoven inom distansarbete.

SecureAppbox Connect är konstruerat för att säkerställa en säker och sömlös åtkomst till organisationsresurser, oavsett var användaren befinner sig. SecureAppbox tjänster och indirekt erbjudande utgörs av dess starka betoning på kryptering och avancerade autentiseringsmetoder. Dessa funktioner är viktiga för att skydda mot obehörig åtkomst och cyberhot som blir allt vanligare inom fjärrarbete.

SecureAppbox Connect förmåga att tillhandahålla en säker anslutning och samtidigt bibehålla en hög prestanda och användarvänlighet gör kommunikationsplattformen till ett oumbärligt verktyg för företag som implementerar distansarbete.
Med hjälp av vår kommunikationsplattform så säkerställer man en operativ kontinuitet samt en säker digital miljö, något som är avgörande när antal cyberhot ökar.

 

Trend 4: Nätfiskeattacker

 

Nätfiskeattacker har länge varit ett ihållande hot inom cybersäkerhetsvärlden. Under 2024 kommer dessa typer av attacker att fortskrida och de kommer troligen även att bli ännu mer sofistikerade samt därmed effektivare. Cyberkriminella kommer att använda mer personliga och tekniskt avancerade taktiker för att lura användare. Ett bra skydd mot dessa typer av attacker är robusta autentiseringssystem. SecureAppbox Connect hjälper till att skydda er organisation mot nätfiske, och detta bland annat genom tvåfaktorsautensiering för vilket kräver att användaren tillhandahåller två verifieringsfaktorer för att få tillgång till en resurs. Detta gör det mycket svårare för angripare att få obehörig åtkomst.

 

Trend 5: Mobil säkerhet

 

Mobila enheter blir allt mer integrerade i både våra privatliv samt yrkesliv. Till följd av vårt ökade beroendet av mobila enheter exempelvis när det gäller distansarbete, finansiella transaktioner och personlig kommunikation så blir de attraktiva mål för cyberkriminella. Detta skapar i sin tur ett ökat behov av robusta mobila säkerhetslösningar.

 

Trend 6: Zero Trust

 

Konceptet Zero Trust har accelererat under 2023, Zero trust har kommit att blivit en grundläggande aspekt inom cybersäkerhetsstrategi. Zero Trust utgår från principen “never trust, always verify.” Till skillnad från traditionella säkerhetsmodeller så antar Zero Trust att hot kan existera både utanför och inuti nätverket. I en Zero Trust-modell behandlas varje åtkomstbegäran, oavsett ursprung eller nätverk som ett potentiellt hot. Konceptet kräver en rigorös identitetsverifiering, strikta åtkomstkontroller och kontinuerlig övervakning av nätverksaktiviteter. Zero trust representerar ett paradigmskifte inom cybersäkerhet med fokus på kontinuerlig verifiering och minimala åtkomsträttigheter för att minska sårbarheter och förbättra den övergripande nätverkssäkerheten.

 

Trend 7: Utbildning inom cybersäkerhet

 

Under 2024 kommer cybersäkerhetssektorn att brottas med en betydande utmaning: kompetens. När cyberhoten blir mer sofistikerade ökar efterfrågan på skicklig cybersäkerhetspersonal. Bristen på kompetens utgör inte bara en risk för enskilda organisationer utan även för den globala cyberinfrastrukturen.

För att komma till rätta med denna fråga har en mängd olika initiativ tagits. Bland annat så utökar utbildningsinstitutioner sina kursplaner när det gäller cybersäkerhet samt erbjuder specialiserade certifieringar utformade för att utrusta eleverna med de senaste kunskaperna och färdigheterna inom cyberförsvar.

Kontinuerligt lärande inom ramen för cybersäkerhet kommer bli allt viktigare och viktigare. Vi kommer att se allt fler utbildningsprogram, workshops och seminarier för att hjälpa nuvarande yrkesverksamma att hålla sig à jour med de senaste trenderna, verktygen och teknikerna inom ramen för cybersäkerhet.

Vi kommer att se allt fler företag som samarbetar med utbildningsinstitutioner för att utveckla utbildningsprogram som är direkt anpassade till branschens behov. Under 2024 spelar nyss nämnde utbildnings- och träningsinitiativ en avgörande roll för att minska kompetensgapet inom cybersäkerhet, vilket i slutändan leder till ett mer robust och motståndskraftigt digitalt ekosystem.

 

Trend 8: Cyberförsäkring blir vanligare

 

I takt med att cyberhot ökar och växer i komplexitet och frekvens så tecknar allt fler företag cyberförsäkringar/ databrottsförsäkringar för att mildra finansiella risker i samband med dataintrång och cyberattacker. Kostnaden för dessa typer av försäkringar påverkas dock avsevärt av organisationens cybersäkerhetslösningar. Genom att använda sig av en etablerad cybersäkerhetslösning såsom SecureAppbox så kan man minska kostnaderna för dessa typer av försäkringar.
SecureAppbox Connect säkra fjärråtkomstlösningar förbättrar organisationens försvar mot cyberhot. Genom att implementera SecureAppbox Connect i sin organisation så stärker man organisationens säkerhetsinfrastruktur vilket i sin tur minskar sannolikheten för framgångsrika cyberattacker. Försäkringsgivare bedömer ofta en organisations risknivå baserat på deras säkerhetsåtgärder och om man har ett starkt skydd så kan det leda till förmånligare försäkringspremier. Dessutom påvisar man för sitt försäkringsbolag att man är proaktiv gällande sin cybersäkerhet om man har en lösning på plats likt SecureAppbox Connect. Denna proaktiva hållning ses ofta positivt av försäkringsleverantörer eftersom den tyder på en lägre riskprofil.

Cyberattacker – Sjukvården

Stockholm, 12 december. Cyberattacker mot den svensk sjukvården fortsätter att öka. Under de sista 6 månaderna i år genomfördes i snitt lite fler än 1000 cyberattacker i veckan. Det finns ingen annan sektor i Sverige som har drabbats lika hårt. Antal attacker dubblades om man jämför första delen av 2023 med slutet av 2023 och anledningen till det ökade antalet attacker anses vara den stora mängden persondata som vården besitter. Persondatan/ identiterna stjäls exempelvis för att skapa nya kreditkort. 

 

Cyberattacker: Flertal sårbara punkter

Tillvägagångssättet för dessa cyberattacker utgörs bland annat av överbelastningsattacker, ransomwareattacker och nätfiske via e-post. Ytterligare en anledning till att just vården har drabbats så hårt av cyberattacker är för att de innehar många olika enheter och sårbara punkter, exempel på detta är medicinsk utrustning, kameror och mobila datorer. Det innebär att cyberkriminella kan rikta fokus gentemot en större yta och därmed är chansen större att de kommer åt data.

 

Utbildning inom datasäkerhet

Organisationer inom vårdsektorn bör hålla all elektronisk utrustning uppdaterad samt utgå från zero trust metoden samt se till så att all personal innehar ett uppdaterat säkerhetstänk och detta med hjälp av återkommande utbildning inom IT säkerhet. Vidare bör man även testa personalen då och då genom att skicka ut falska phishing-mejl, på detta sätt får man en bild av personalens medvetenhet och kunskap gällande denna problematik. Kontakta gärna oss om ni har eventuella frågor kring cybersäkerhet och eller önskar utbildning inom datasäkerhet.

Fax | Sjukvården

Stockholm, 22 november. Vårdens medarbetare lägger idag ner otaliga timmar på att skicka över journaluppgifter per fax och om något skulle gå fel så måste man göra om hela proceduren. Det finns dock en lösning på denna problematik..

 

Säkerhet och sekretess

Det är hög säkerhet och sekretess på patientjournaler vilket innebär att vården skickar journaler via vanlig post eller fax. För att kunna dela informationen måste vårdpersonalen i dag avidentifiera uppgifterna i journalen, faxa dessa vidare och sedan kontrollera att faxet kommit fram ordentligt. Skulle något gå fel så måste man göra om hela proceduren.

 

Digital fax

 

Det är med andra ord inte svårt att räkna ut att vårdens medarbetare idag lägger ner otaliga timmar på att skicka över journaluppgifter per fax, något som givetvis föranleder till en stor frustration då det är resurskrävande och då indirekt tidskrävande. Patienter riskerar likaså att skadas för att information inte har hunnit komma på plats, detta kan dock lösas med hjälp av vår tjänst Secure E-fax för vilket är en snabb och användarvänlig digital faxtjänst som underlättar för personalen inom den svenska välfärden.

 

Krav på fax

Nog för att SDK-projektet ämnar till att underlätta ovan problematik så vet alla involverade parter att detta projekt inte kommer att vara i hamn på ett bra tag och då behöver man tjänster som kan underlätta tills dess att SDK (fax-dödaren) är fullt fungerande..
Vissa verksamheter måste ha en fax (exempelvis vården) samtidigt som större leverantörer av just fax släcker ner sina kopparnät, och där Telia är en av dessa aktörer vilket i sin tur påvisar relevansen av en digital fax.

 

Effektivisera er verksamhet med Secure-Fax

Är er organisation nyfikna på hur Secure E-fax skulle kunna effektivisera er verksamhet?

Boka en demo med oss så berättar vi mer!

Nytt samarbete med Synkzone & Lektus

Stockholm, 20 november. SecureAppbox och Synkzone fördjupar sitt samarbete ytterligare tack vare partnern Lektus där vi inleder samarbete inom informationssäkerhet.

 

Privacy, Security & Regulation by design

SecureAppbox är ett svenskt säkerhetsföretag som hjälper företag och organisationer med säker digital kommunikation. Vårt erbjudande grundar sig i en säker molntjänst som är byggd enligt ”Privacy, Security & Regulation by design”. Idag skyddar deras tjänster kunders kommunikation i fler än 160 länder.

 

 

Skydda data

Synkzone hjälper företag myndigheter och organisationer att skydda sina data. Tekniken är beprövad och bidrar dagligen till att skydda data mot såväl interna som externa hot och säkerställa överensstämmelse med regelverk och branschstandarder.

 

 

Säkerställa sekretess

Lektus kan nu integrera Synkzones och SecureAppbox lösningar i sitt erbjudande. Detta innebär att Lektus:s kunder kommer att kunna dra nytta av Synkzones standardklienter för att säkerställa informationssäkerhet och sekretess.

 

 

Gemensam vision

“Vi är mycket glada över att samarbeta med Lektus och Synkzone, två företag som delar en gemensam vision om att göra samhället tryggare och säkrare,” säger Daniel Vallentin, CRO för SecureAppbox. “Tillsammans kommer flera kommuner och regioner få hjälpa med inte bara tjänster utan nu också kunskapen av konsultation och projektledning inom ämnet.”

 

 

Prioritera säkerheten

“Att prioritera säkerheten när man jobbar med samhällsviktiga projekt är ett måste idag, inte bara för att det kommer krav från nya lagstiftningar som tex. NIS2 utan för att skapa samhällets resiliens. Vi på Lektus väljer att jobba med partner som levererar det de lovar och dessutom uppfyller de legala kraven smidigt för våra slutkunder. Samarbetet med Synkzone och SecureAppbox syftar till att erbjuda en säker och effektiv digital kommunikationsplattform till företag och offentliga organisationer”, säger Joakim Kyräs på Lektus.

Cybersäkerhet Sverige | Sverige är sämst

Stockholm, 31 Oktober. Sverige är sämst i klassen i förhållande till sina nordiska grannar när det gäller cybersäkerhet. Norge samt Danmark uppnår i alla fall en tillfredsställande nivå samtidigt som Sverige och Finland hamnar på en bristfällig nivå. 

Snittet är lägre i år än förra året

Cybersäkerhetsföretaget Nixu har publicerat en rapport där nästan 400 organisationer har deltagit och man har mätt respektive lands cybersäkerhet med hjälp av index. Indexet mäter mognadsgraden baserat på fyra kriterier – nuvarande läge, ledning, investeringar och framtida utvecklingsplaner och skalan går mellan 10 och 100. En intressant iakttagelse är att snittet är lägre i år än förra året, förra året låg snittet på 67,3 vilket motsvarar en tillfredsställande nivå medans snittet i år ligger på 64,9 vilket motsvarar en bristfällig nivå.

Prioriterar riskhantering

Rapporten påvisar att de organisationer som fått ett högt index prioriterar riskhantering, inkluderar cybersäkerhet i ledningsdiskussioner och avsätter en betydande del av sin IT-budget till cybersäkerhet enligt rapporten. Ytterligare en intressant iakttagelse är att majoriteten av alla organisationer som deltog har som ambition att utöka sina interna säkerhetsteam men att bristen på kompetens sätter stopp. Till följd av detta så vill vi påminna om att SecureAppbox har en lång och gedigen erfarenhet av att hjälpa organisationer med cybersäkerhet och vidare att vi erbjuder rådgivning inom detta.

Zero Knowledge (Zero trust)

 

Stockholm, 24 oktober. Zero Knowledge (Zero trust) är en viktig princip vad gäller utmaningen med att använda externa tjänster och leverantörer och samtidigt efterleva regulatoriska krav som GDPR/NIS.

Kryptering

För att hantera detta i moderna molntjänster så används kryptering. Därför är det viktigt att veta hur kryptering är implementerad då det har blivit en viktig fråga, speciellt efter Schrems 2 och även med nya NIS2 direktivet.

 

Vi har lång erfarenhet

SecureAppbox är en ledande svensk/europeisk aktör vad gäller kunskap kring hur kryptering skall nyttjas och implementeras. Vi har lång erfarenhet av att bygga skyddade tjänster genom symmetrisk/asymmetrisk teknik, korrekt nyckelhantering (HSM/KMS), tillräckliga nyckellängder mm. Vi deltar dessutom i EU’s arbetsgrupper kring cyber säkerhetscertifiering där kunskap kring kryptering naturligtvis är central.

 

Viktigt att säkra leverantörskedjor & beroenden

När vi nu har en allt tuffare hotbild så kommer det bli viktigare att säkra våra leverantörskedjor och beroenden genom “Zero Knowledge”. Kontakta oss om ni vill veta mer om hur man säkrar sin kommunikation.

Webbinarium | SecureFiles

Stockholm, 6 Oktober. Vi kommer under Oktober månad att anordna ett webbinarium som primärt kommer att beröra vår nya tjänst SecureFiles. Välkomna!

SecureFiles

SecureFiles är vår senaste lösning för säker filöverföring och lagring, utformad för att skydda känslig information och möjliggöra smidig och säker kommunikation mellan kommuner och andra intressenter både internt och externt.

 

Höga säkerhetskrav

Med SecureFiles kan ni vara trygga i era digitala överföringar och samtidigt uppfylla höga säkerhetskrav.  Det ger er möjlighet att anpassa och skräddarsy era digitala tjänster på ett sätt som är perfekt anpassat till era specifika behov och krav.  Vi kommer att erbjuda detta webbinarium vid 2 olika tillfällen under oktober månad.

 

Boka tisdag den 17 oktober klockan 11.00 här

Boka tisdag den 24 oktober klockan 11.00 här

Säkerhet för Personuppgifter

Stockholm, 29 september. Nya utmaningar har uppstått till följd av den digitala transformationen, och framförallt när det gäller säkerheten kring våra personuppgifter. Personuppgifter inkluderar all typ av information som kan användas för att identifiera en individ, såsom namn, adress, telefonnummer, e-postadress etc. Det är av yttersta vikt att hantera och skydda dessa uppgifter på ett ansvarsfullt sätt för att säkerställa integritet och förtroende.

Vad är Säkerhet för Personuppgifter?

Säkerhet för personuppgifter handlar om att skydda känsliga och privata uppgifter från otillåten åtkomst, användning eller missbruk. Det innebär bland annat att man implementerar tekniska, organisatoriska och rättsliga åtgärder för att säkerställa att personuppgifter behandlas på ett sätt som är i linje med bästa praxis.

 

Skydd av individens integritet

Personuppgifter är privata och känsliga, och individer har rätt till att deras information behandlas på ett sätt som skyddar deras integritet. Genom att säkerställa att personuppgifter skyddas så reduceras risken för att obehöriga kommer åt informationen.

 

Förtroende och regelefterlevnad

Organisationer som hanterar personuppgifter är skyldiga att följa lagstiftningen, däribland GDPR. Genom att följa dessa regler och implementera starka säkerhetsåtgärder bygger organisationer förtroende hos både sina kunder och partners.

 

Förhindra identitetsstöld och bedrägeri

Personuppgifter är värdefulla mål för cyberkriminella. Genom att säkerställa att dessa typer av uppgifter är skyddade kan man minimera risken för identitetsstöld och bedrägeri, vilket kan leda till allvarliga ekonomiska och personliga konsekvenser.

 

Hur kan man skydda personuppgifter?

 

Kryptering

En viktig teknisk åtgärd är att kryptera personuppgifter, både när det gäller lagring och överföring. Detta innebär att datan omvandlas till en obegriplig form som endast kan avkrypteras med rätt nyckel.

 

Åtkomstkontroll

Begränsa åtkomsten till personuppgifter endast till behöriga personer eller system. Detta kan uppnås genom att implementera användarautentisering och behörighetskontroller.

 

Utbildning

Utbilda anställda och användare om vikten av att hantera personuppgifter på ett säkert sätt. Medvetna användare är mindre benägna att falla offer för social manipulation eller phishingattacker.

 

 

Granskningar

Genomför regelbundna granskningar av säkerheten för personuppgifter för att identifiera och åtgärda sårbarheter och risker.

 

 

Säkerhetspolicy och Incidenthantering

Utveckla en tydlig säkerhetspolicy som fastställer riktlinjer för hur personuppgifter ska hanteras och hur eventuella incidenter bör hanteras.

 

 

Kommunikationsplattform

Säkerhet för personuppgifter är en avgörande aspekt av den digitala eran. Genom att implementera robusta säkerhetsåtgärder och följa bästa praxis kan organisationer och individer skydda personuppgifter och minimera riskerna för dataintrång och identitetsstöld. I kommunikationsplattformen SecureAppbox Connect kan man tryggt skicka och ta emot personuppgifter.

Skicka lösenord säkert

Stockholm, 19 september. Idag är lösenord en grundläggande komponent i våra dagliga liv, och framförallt arbetsliv. Ibland kan vi behöva dela lösenord med andra och då är det viktigt att veta hur man skickar lösenord säkert.

 

Dela inte lösenord via e-post eller textmeddelanden

Det är alltför vanligt att människor skickar lösenord via osäkra kommunikationsmetoder såsom okrypterad e-post eller textmeddelanden. Dessa metoder är sårbara och kan utsätta ditt lösenord för risk.

 

Använd krypterade meddelandetjänster

Om du måste dela ett lösenord med någon, använd en krypterad mailtjänst såsom SecureMailbox. Tjänsten säkerställer att meddelanden endast kan läsas av de avsedda mottagarna.

 

Dela lösenord personligen eller över ett säkert samtal

Om det är möjligt, dela lösenord personligen, exempelvis under ett krypterat videomöte. Detta är en bra metod eftersom det eliminerar risken för att ditt lösenord blir komprometterat under överföringen.

 

Byt lösenord efter delning

När du har delat ett lösenord med någon, överväg att byta det så snart som möjligt. Detta minskar risken för att någon obehörig kan använda lösenordet senare.

 

Använd säkerhetsprinciperna

Sammanfattningsvis är det viktigt att tänka på säkerheten när du delar lösenord. Genom att använda de säkerhetsprinciper som nämns ovan kan du minimera risken för att dina lösenord hamnar i fel händer och hålla ditt digitala liv säkert.

1 2 3 7