Skicka lösenord säkert

Stockholm, 19 september. Idag är lösenord en grundläggande komponent i våra dagliga liv, och framförallt arbetsliv. Ibland kan vi behöva dela lösenord med andra och då är det viktigt att veta hur man skickar lösenord säkert.

Dela inte lösenord via e-post eller textmeddelanden

Det är alltför vanligt att människor skickar lösenord via osäkra kommunikationsmetoder såsom okrypterad e-post eller textmeddelanden. Dessa metoder är sårbara och kan utsätta ditt lösenord för risk.

Använd krypterade meddelandetjänster

Om du måste dela ett lösenord med någon, använd en krypterad mailtjänst såsom SecureMailbox. Tjänsten säkerställer att meddelanden endast kan läsas av de avsedda mottagarna.

Dela lösenord personligen eller över ett säkert samtal

Om det är möjligt, dela lösenord personligen, exempelvis under ett krypterat videomöte. Detta är en bra metod eftersom det eliminerar risken för att ditt lösenord blir komprometterat under överföringen.

Byt lösenord efter delning

När du har delat ett lösenord med någon, överväg att byta det så snart som möjligt. Detta minskar risken för att någon obehörig kan använda lösenordet senare.

Använd säkerhetsprinciperna

Sammanfattningsvis är det viktigt att tänka på säkerheten när du delar lösenord. Genom att använda de säkerhetsprinciper som nämns ovan kan du minimera risken för att dina lösenord hamnar i fel händer och hålla ditt digitala liv säkert.

Datasäkerhet Företag

Stockholm 15 augusti. Teknologi är en avgörande roll för alla företag idag, och till följd av detta så är datasäkerhet en av de mest kritiska utmaningarna för alla företag och organisationer. Med den ökande mängden avancerade hot och intrång från cyberkriminella så är det av yttersta vikt att företag skyddar sin känsliga data samt digitala tillgångar.

Vad är datasäkerhet?

Datasäkerhet syftar till att skydda företagets digitala data och information från obehörig åtkomst eller förstörelse. Det inkluderar även att förebygga, upptäcka och hantera eventuella säkerhetsincidenter som kan hota företagets verksamhet och rykte. Datasäkerhet omfattar olika aspekter såsom nätverkssäkerhet, informationssäkerhet, hantering av känslig data samt utbildning av personal för att minska riskerna för säkerhetsintrång.

Datasäkerhet

Datasäkerhet handlar inte bara om att förhindra attacker utan också om att säkerställa förtroende hos kunder och partners samt att följa gällande lagstiftning kring personuppgifter. Låt oss undersöka några av de viktigaste aspekterna kring datasäkerhet för företag och de bästa metoderna för att skydda sina digitala tillgångar.

Säkerhetspolicy och rutiner

Ett företag bör utveckla och implementera en omfattande säkerhetspolicy som definierar säkerhetsåtgärder och krav för alla anställda. Regelbundna IT-säkerhetsutbildningar är också avgörande för att säkerställa att personalen är medvetna om eventuella hot och hur man hanterar de.

Säkerhetsgranskningar

Genomför regelbundna säkerhetsgranskningar och sårbarhetsbedömningar för att identifiera eventuella svagheter i system och infrastruktur. Detta hjälper företaget att vidta proaktiva åtgärder för att stärka sin säkerhet.

Kryptering

Använd stark kryptering för att skydda känslig information, detta gäller både vid lagring och överföring.

Regelbundna säkerhetskopior

Se till att all data säkerhetskopieras regelbundet och att backupen lagras på en separat plats, helst offline eller i en molntjänst. Detta hjälper till att återställa data i händelse av dataförlust på grund av attacker eller tekniska fel.

Uppdaterade programvaror

Se till att all programvara såsom brandväggar och antivirusprogram är uppdaterade och aktiverade på alla enheter och nätverk.

Tillgångshantering

Begränsa åtkomsten till data och system endast till de användare som behöver åtkomsten för att utföra sina arbetsuppgifter. Överväg att använda principen om minsta privilegium, där användare bara har tillgång till de resurser som är nödvändiga för deras arbete.

Skydda verksamheten

Datasäkerhet för företag är inte längre en valfri fråga utan en nödvändighet för att skydda verksamheten samt även kundernas integritet och förtroendet. Genom att implementera bästa praxis kan företag stärka sin datasäkerhet och minimera risken för cyberattacker. Det är viktigt att betrakta datasäkerhet som en pågående process vilket innebär att man ständigt bör utvärdera och förbättra företagets säkerhetsstrategi för att möta de ständigt föränderliga hoten i den digitala världen.

Risker med stora globala videomötestjänster

Stockholm, 10 augusti. Det har under de senaste dagarna varit en hel del skriverier om videomötestjänsten Zoom. Anledningen till dessa skriverier är att företaget tidigare har haft möjligheten att utnyttja användardata för att träna artificiell intelligens (AI), men har nu ändrat sina användarvillkor efter massiva påtryckningar.

Tyst förändring av sina användarvillkor

I mars genomförde Zoom en tyst förändring av sina användarvillkor och inkluderade en ny del som möjliggjorde användning av användardata, inklusive samtal och chattloggar, för att träna deras AI-verktyg. Denna ändring var relativt dold fram till några dagar sedan då Stack Diary uppmärksammade den. Detta har resulterat i att fler användare har uttryckt sitt missnöje över den eventuella användningen av deras data.

Användarvillkoren har justerats

Enligt Stack Diary har Zoom enligt de uppdaterade användarvillkoren haft rätt att återanvända olika typer av användardata utan att användarna har haft möjlighet att vägra detta. Zoom har i respons till detta justerat sina villkor och påstår nu att användardata aldrig har använts utan samtycke från användaren. De berörda AI-verktygen är Zooms IQ Meeting Summary och IQ Team Chat Compose. Dessa har tidigare fått kritik då det varit mötesorganisatören som har gett sitt godkännande för att använda dessa tjänster, inklusive Zooms möjlighet att träna deras AI. De övriga deltagarna har endast haft möjlighet att acceptera villkoren eller avböja och lämna mötet.

AI teknik – risk att information utnyttjas

Sammanfattningsvis så kan man konstatera att det är viktigt att påminna sig om att stora globala videomötestjänster i majoriteten av fallen använder sig av AI teknik, och mycket på grund av att de har många användare och därav ständigt ämnar till att förbättra sin tjänst. Detta är dock inte helt okomplicerat då det föranleder till risker i form av att information utnyttjas.

Säkra videomöten – för de som har mycket höga säkerhetskrav

SecureAppbox videomötestjänst särskiljer sig från stora globala videomötestjänster likt den beskrivet ovan. Vår tjänst är utvecklad efter svenska lagar och regulatoriska vilkor, mao så har vi varken involverat eller integrerat någon form av AI i vår tjänst. Säkra videomöten är strikt säkerhetsmässigt, tjänsten är utvecklad tillsammans med UPH/ SKR och är därav anpassad efter våra regulatoriska kunder, och framförallt för kunder som behöver skydd inom den offentliga sektorn samt för de som har mycket höga säkerhetskrav.

Vilken plattform för videomöten använder ni?

GDPR: Google Analytics

Stockholm, 5 juli. IMY (Integritetskyddsmyndigheten) gick i veckan ut och meddelade att de har granskat totalt fyra bolag som har använt sig av Google Analytics, två av dessa har erhållit sanktionsavgifter. Bolagen som myndigheten har granskat är: Tele2, CDON, Dagens Industri och Coop.

GDPR Lagen

GDPR står för General Data Protection Regulation och är en förordning inom den europeiska unionen som trädde i kraft den 25 maj 2018. GDPR ämnar till att skydda den personliga integriteten och dataskyddet för EU-medborgare. När man använder sig av vår kommunikationsplattform SecureAppbox Connect så kan man alltid vara säker på att man lever upp till både GDPR samt övriga regulatoriska krav och dataskyddslagar.

Granskning

IMYs granskning avser en version av Google Analytics som är ifrån augusti 2020 och bygger på klagomål som kommit från intresseorganisationen None of Your Business (NOYB) i ljuset av EU-domstolens så kallade Schrems II-dom. Klagomålen handlar om att företagen i strid med lagen för över personuppgifter till USA.

Personuppgifter & tredjeland

Enligt GDPR får personuppgifter överföras till tredjeland, dvs länder utanför EU/EES, men enbart om EU-kommissionen har fattat beslut om att landet i fråga har en adekvat skyddsnivå för personuppgifterna som motsvarar den som finns inom EU/EES. EU-domstolen slog dock genom Schrems II-domen fast att USA vid tiden för domen inte kunde anses ha en sådan adekvat skyddsnivå.

Tekniska skyddsåtgärder

IMY anser att de tekniska skyddsåtgärder som bolagen har vidtagit inte är tillräckliga för att säkerställa en skyddsnivå som i huvudsak motsvarar den som garanteras inom EU/EES. IMY har utfärdat en administrativ sanktionsavgift på 12 miljoner kronor mot Tele2 och 300 000 kronor mot CDON. Vidare hoppas IMY att denna granskning kan komma att bli vägledande för andra företag och organisationer som använder sig av Google Analytics.

SDK & SecureAppbox Connect

Stockholm, 28 juni. SDKs Adressbok integreras i SecureAppbox Connect och blir sökbar direkt i tjänsten!

Helhetsleverantör SDK

Som helhetsleverantör för SDK och med hög förståelse för helheten av säker kommunikation kan vi erbjuda en helintegrerad tjänst där SDKs adressbok är lika tillänglig som dina övriga säkra kontakter.
Adressboken är helt integrerad i SecureAppbox Connect vilket gör att du når anslutna användare snabbt, enkelt och säkert. Det kan exempelvis röra sig om ett viktigt meddelande som måste skickas skyndsamt till myndighet eller en inbjudan till ett brådskande säkert videomöte.

Nyttan med SDK

Adressboken är nyckeln för att SDK skall bli den nyttotjänst det digitala offentliga Sverige behöver. Till följd av detta så har vi integrerat SDKs adressbok och gjort den synlig för alla användare i SecureAppbox Connect. Detta förenklar användandet för anslutna samtidigt som man presenterar nyttan med SDK för icke-anslutna.

Ansluta till SDK

När vi nu går in i andra delen av 2023 kommer vi att öka takten med att hjälpa alla våra kunder att ansluta sig till SDK och därmed hjälpa hundratals organisationer att kommunicera via SDK. SecureAppbox Connect som är godkänd av både Digg och Inera, är dessutom först med att ha stöd för säkra videomöten.

Kontakta oss för att boka in ett möte!

Vi har flyttat!

Stockholm, 27 juni. Kära kunder och samarbetspartners, det är med glädje som vi kan informera er om att vi har flyttat till ett nytt kontor.

Vår nya adress är:
Sankt Eriksgatan 63b
112 34
Stockholm

Tack vare alla våra fantastiska uppdragsgivare så växte vi ur vårt kontor och därför flyttade vi till större lokaler som innehar större ytor och fler mötesrum och som därav bättre matchar vår framtida ambition.

Cybersäkerhetstrender 2023

Stockholm, 27 juni. Teknik och cybersäkerhetshot fortsätter att utvecklas i en aldrig tidigare skådad hastighet, låt oss titta på några av de betydande trenderna inom cybersäkerhet som förtjänar lite extra uppmärksamhet år 2023..

IoT

Antal IoT Devices fortsätter att öka globalt, och denna markanta ökning innebär en ökad möjlighet för cyberkriminella att utföra cyberattacker.

Distansarbete

Antal som arbetar på distans har ökat sedan pandemin vilket i sin tur innebär en risk då många inte använder VPN och tvåfaktorsautentisering när de arbetar hemifrån.

Komplexa system i våra moderna bilar

Hackerattacker mot moderna bilar har blivit alltmer förekommande då dessa är integrerade med ansluten mjukvara som i sin tur styr bilens alla funktioner såsom krockkuddesystem, dörrlås etc. Dessa typer av komplexa system i våra moderna bilar öppnar dörrarna för potentiella cybersårbarheter som sedan har potentialen för hackare att få tillgång till fordonskontroller eller använda mikrofoner för avlyssning. Sårbarheten berör även givetvis självkörande bilar i allra högsta grad då dessa använder en ännu mer invecklad mekanism som använder kameror och sensorer för navigering. Den ökade användningen av automatiserade fordon identifieras som ett överhängande hot 2023.

Cyberattacker inom sjukvården förväntas öka

Cyberattacker gentemot sjukvårdssektorn förväntas öka under 2023. Ungefär 60 % av alla ransomware-attacker riktar sig mot patientdata, medan de resterande 40 % koncentrerar sig på att störa verksamheten.

Geoinriktade phishing-attacker

Geoinriktade phishing-attacker förväntas likaså öka under 2023, dessa typer av attacker fokuserar på en specifik geografisk lokalisering såsom stad och land. Cyberkriminella drar fördel av lokala inställningar för att på detta sätt få deras bedrägliga e-postmeddelanden att verka autentiska.

Ökad medvetenhet kring cybersäkerhet

Medvetenhet kring cybersäkerhet bland användare ökar, och den förväntas fortsätta öka under 2023. Orsak till förändring inbegriper att man i större utsträckning använder sig av tvåfaktorsautentisering (2FA) som fungerar som ett extra säkerhetslager där användare måste tillhandahålla två informationsbitar innan de kommer åt sitt konto.

AI (Artificiell Intelligens)

Ai realiseras snabbt inom flera sektorer. AI har visserligen genererat i en god utveckling på en rad olika plan inom olika sektorer men man ska ha med sig att Ai inte bara innebär goda nyheter. Med hjälp av Ai kan man skapa skadlig programvara. Det finns exempelvis en oro över hur man förhindrar AI-genererad skadlig programvara från att kringgå nuvarande skyddssystem.

Smarttelefoner

Aldrig tidigare har vi haft så mycket personlig och finansiell data samlade på våra telefoner som nu. Detta föranleder till att mobila enheter blir ett allt mer attraktivt mål för cyberkriminella vilket i sin tur innebär att våra meddelanden, email och ekonomiska transaktioner som finns och genomförs med hjälp av våra smarttelefoner idag innebär en stor risk.

Kommunicera säkert

Behöver er organisation en säker kommunikationsplattform?

IMY inleder granskning

Stockholm, 26 juni. IMY (Integritetsskyddsmyndigheten) gick nyligen ut med nyheten att de skall genomföra ett fyrtiotal tillsyner av olika verksamheter. Tillsynen kommer att beröra banker, försäkringsbolag, livsmedelskedjor och kommuner.

Dataskyddsombudets uppgifter

Tillsynen utgörs av att IMY ställer ett antal frågor till verksamheterna exempelvis om organisationens ledning tydligt definierat dataskyddsombudets uppgifter. IMY kommer även att undersöka huruvida det finns tillräckligt med resurser för att utföra de arbetsuppgifter som är definierade. Grunden till tillsynen är att den Europeiska dataskyddsstyrelsen, EDPB, genomför en samordnad åtgärd för att undersöka dataskyddsombudens roll och ställning.

Sanktionsavgifter

Eftersom IMY är en tillsynsmyndighet enligt dataskyddsförordningen så innebär det att de kan begära att de organisationer som granskas lämnar all den information som de begär så att IMY kan fullgöra sina uppgifter som tillsynsmyndighet. När IMY är färdiga med granskningen så kommer ett beslut till respektive organisation som visar om man hittat brister i tillämpningen av dataskyddsreglerna. Vid eventuella brister kan IMY påföra administrativa sanktionsavgifter enligt dataskyddsförordningen.

Vi kan stötta er organisation

Vi är experter på dataskydd och informationssäkerhet och vi kan därför stötta er organisation inför, under och efter IMYs granskning. Om det framkommer att ni behöver åtgärda eventuella brister efter granskningen så är ni hjärtligt välkomna att kontakta oss så hjälper vi er!

Arbetsplatsincidenter ökar

Stockholm, 12 juni. Antal arbetsplatsincidenter som har rapporterats har aldrig tidigare varit så högt som nu, det visar en rapport från företaget Navex. Rapporten baseras på data från fler än 1,5 miljoner rapporter som mottagits av nästan 3500 organisationer och företag under förra året. Majoriteten av dessa incidentrapporter berörde HR-frågor och nästan en fjärdedel berörde affärsintegritet såsom datasäkerhet och tvister.

Ökat antal incidentrapporter

Även om rapporten påvisar en ökning i antal incidentrapporter i förhållande till föregående år så kan detta tolkas som en utveckling i rätt riktning då fler känner sig trygga med att rapportera in oegentligheter.

Sverige i topp

Rapporten påvisar att Sverige ligger i topp utifrån behandlingstider gällande incidenter i jämförelse med övriga europeiska länder vilket påvisar att svenska organisationer prioriterar att snabbt undersöka dessa typer av incidenter.

Visselblåsarsystem

Om en organisation har fler än 50 anställda så ska organisationen enligt visselblåsarlagen ha ett system för visselblåsning på plats om ett halvår från nu. Om er organisation inte har något system på plats idag så rekommenderar vi att ni tittar närmare på vår tjänst SecureWhistle.

Cybersäkerhet Sverige

Stockholm, 22 maj. I en alltmer digitaliserad värld så har cybersäkerhet blivit en viktig fråga för individer, företag och nationer runt om i världen. Sverige är inget undantag och har under de senaste åren satsat stora resurser på att stärka sin cybersäkerhet. Trots detta står landet fortfarande inför många utmaningar på området.

Attraktivt mål

En av de största utmaningarna för Sverige när det gäller cybersäkerhet är den ökande mängden cyberattacker som riktas mot landet. Sverige är en av de mest digitalt avancerade nationerna i världen och är därmed ett attraktivt mål för cyberkriminella, hackare och främmande stater som vill stjäla känslig information eller skada landets infrastruktur.

Strategi för Cybersäkerhet

För att möta denna utmaning har Sverige satsat på att öka sin cybersäkerhet genom olika initiativ. Ett av de mest kända initiativen är regeringens strategi för cybersäkerhet som lanserades 2016 och som har som mål att stärka landets förmåga att hantera cyberhot. Strategin innefattar insatser för att öka medvetenheten om cyberhot, stärka samarbetet mellan myndigheter och företag, samt utveckla det internationella samarbetet.

Kompetens inom cybersäkerhet

För att ytterligare stärka sin cybersäkerhet så har Sverige satsat på att stödja forskning och innovation på området genom att skapa samarbeten mellan företag och myndigheter. Detta till trots så finns det fortfarande många utmaningar som Sverige står inför och en av dessa utmaningar är bristen på kompetens inom cybersäkerhet, både inom den privata och den offentliga sektorn.

Säker kommunikationsplattform

Om ni vill vara säkra på att ni kommunicerar säkert digitalt så bör ni titta närmare på vår kommunikationsplattform SecureAppbox Connect.

← Föregående 1 2 3 4 … 7 Nästa →

Cookie	Varaktighet	Beskrivning
_lfa (dealfront)	Persistent	This cookie is set by the provider Dealfront. This cookie is used to identify the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on the website and page requests from visits
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.