SDK & SecureAppbox Connect

Stockholm, 28 juni. SDKs Adressbok integreras i SecureAppbox Connect och blir sökbar direkt i tjänsten!

Helhetsleverantör SDK

Som helhetsleverantör för SDK och med hög förståelse för helheten av säker kommunikation kan vi erbjuda en helintegrerad tjänst där SDKs adressbok är lika tillänglig som dina övriga säkra kontakter.
Adressboken är helt integrerad i SecureAppbox Connect vilket gör att du når anslutna användare snabbt, enkelt och säkert. Det kan exempelvis röra sig om ett viktigt meddelande som måste skickas skyndsamt till myndighet eller en inbjudan till ett brådskande säkert videomöte.

Nyttan med SDK

Adressboken är nyckeln för att SDK skall bli den nyttotjänst det digitala offentliga Sverige behöver. Till följd av detta så har vi integrerat SDKs adressbok och gjort den synlig för alla användare i SecureAppbox Connect. Detta förenklar användandet för anslutna samtidigt som man presenterar nyttan med SDK för icke-anslutna.

Ansluta till SDK

När vi nu går in i andra delen av 2023 kommer vi att öka takten med att hjälpa alla våra kunder att ansluta sig till SDK och därmed hjälpa hundratals organisationer att kommunicera via SDK. SecureAppbox Connect som är godkänd av både Digg och Inera, är dessutom först med att ha stöd för säkra videomöten.

Kontakta oss för att boka in ett möte!

Vi har flyttat!

Stockholm, 27 juni. Kära kunder och samarbetspartners, det är med glädje som vi kan informera er om att vi har flyttat till ett nytt kontor.

Vår nya adress är:
Sankt Eriksgatan 63b
112 34
Stockholm

Tack vare alla våra fantastiska uppdragsgivare så växte vi ur vårt kontor och därför flyttade vi till större lokaler som innehar större ytor och fler mötesrum och som därav bättre matchar vår framtida ambition.

Cybersäkerhetstrender 2023

Stockholm, 27 juni. Teknik och cybersäkerhetshot fortsätter att utvecklas i en aldrig tidigare skådad hastighet, låt oss titta på några av de betydande trenderna inom cybersäkerhet som förtjänar lite extra uppmärksamhet år 2023..

IoT

Antal IoT Devices fortsätter att öka globalt, och denna markanta ökning innebär en ökad möjlighet för cyberkriminella att utföra cyberattacker.

Distansarbete

Antal som arbetar på distans har ökat sedan pandemin vilket i sin tur innebär en risk då många inte använder VPN och tvåfaktorsautentisering när de arbetar hemifrån.

Komplexa system i våra moderna bilar

Hackerattacker mot moderna bilar har blivit alltmer förekommande då dessa är integrerade med ansluten mjukvara som i sin tur styr bilens alla funktioner såsom krockkuddesystem, dörrlås etc. Dessa typer av komplexa system i våra moderna bilar öppnar dörrarna för potentiella cybersårbarheter som sedan har potentialen för hackare att få tillgång till fordonskontroller eller använda mikrofoner för avlyssning. Sårbarheten berör även givetvis självkörande bilar i allra högsta grad då dessa använder en ännu mer invecklad mekanism som använder kameror och sensorer för navigering. Den ökade användningen av automatiserade fordon identifieras som ett överhängande hot 2023.

Cyberattacker inom sjukvården förväntas öka

Cyberattacker gentemot sjukvårdssektorn förväntas öka under 2023. Ungefär 60 % av alla ransomware-attacker riktar sig mot patientdata, medan de resterande 40 % koncentrerar sig på att störa verksamheten.

Geoinriktade phishing-attacker

Geoinriktade phishing-attacker förväntas likaså öka under 2023, dessa typer av attacker fokuserar på en specifik geografisk lokalisering såsom stad och land. Cyberkriminella drar fördel av lokala inställningar för att på detta sätt få deras bedrägliga e-postmeddelanden att verka autentiska.

Ökad medvetenhet kring cybersäkerhet

Medvetenhet kring cybersäkerhet bland användare ökar, och den förväntas fortsätta öka under 2023. Orsak till förändring inbegriper att man i större utsträckning använder sig av tvåfaktorsautentisering (2FA) som fungerar som ett extra säkerhetslager där användare måste tillhandahålla två informationsbitar innan de kommer åt sitt konto.

AI (Artificiell Intelligens)

Ai realiseras snabbt inom flera sektorer. AI har visserligen genererat i en god utveckling på en rad olika plan inom olika sektorer men man ska ha med sig att Ai inte bara innebär goda nyheter. Med hjälp av Ai kan man skapa skadlig programvara. Det finns exempelvis en oro över hur man förhindrar AI-genererad skadlig programvara från att kringgå nuvarande skyddssystem.

Smarttelefoner

Aldrig tidigare har vi haft så mycket personlig och finansiell data samlade på våra telefoner som nu. Detta föranleder till att mobila enheter blir ett allt mer attraktivt mål för cyberkriminella vilket i sin tur innebär att våra meddelanden, email och ekonomiska transaktioner som finns och genomförs med hjälp av våra smarttelefoner idag innebär en stor risk.

Kommunicera säkert

Behöver er organisation en säker kommunikationsplattform?

IMY inleder granskning

Stockholm, 26 juni. IMY (Integritetsskyddsmyndigheten) gick nyligen ut med nyheten att de skall genomföra ett fyrtiotal tillsyner av olika verksamheter. Tillsynen kommer att beröra banker, försäkringsbolag, livsmedelskedjor och kommuner.

Dataskyddsombudets uppgifter

Tillsynen utgörs av att IMY ställer ett antal frågor till verksamheterna exempelvis om organisationens ledning tydligt definierat dataskyddsombudets uppgifter. IMY kommer även att undersöka huruvida det finns tillräckligt med resurser för att utföra de arbetsuppgifter som är definierade. Grunden till tillsynen är att den Europeiska dataskyddsstyrelsen, EDPB, genomför en samordnad åtgärd för att undersöka dataskyddsombudens roll och ställning.

Sanktionsavgifter

Eftersom IMY är en tillsynsmyndighet enligt dataskyddsförordningen så innebär det att de kan begära att de organisationer som granskas lämnar all den information som de begär så att IMY kan fullgöra sina uppgifter som tillsynsmyndighet. När IMY är färdiga med granskningen så kommer ett beslut till respektive organisation som visar om man hittat brister i tillämpningen av dataskyddsreglerna. Vid eventuella brister kan IMY påföra administrativa sanktionsavgifter enligt dataskyddsförordningen.

Vi kan stötta er organisation

Vi är experter på dataskydd och informationssäkerhet och vi kan därför stötta er organisation inför, under och efter IMYs granskning. Om det framkommer att ni behöver åtgärda eventuella brister efter granskningen så är ni hjärtligt välkomna att kontakta oss så hjälper vi er!

Arbetsplatsincidenter ökar

Stockholm, 12 juni. Antal arbetsplatsincidenter som har rapporterats har aldrig tidigare varit så högt som nu, det visar en rapport från företaget Navex. Rapporten baseras på data från fler än 1,5 miljoner rapporter som mottagits av nästan 3500 organisationer och företag under förra året. Majoriteten av dessa incidentrapporter berörde HR-frågor och nästan en fjärdedel berörde affärsintegritet såsom datasäkerhet och tvister.

Ökat antal incidentrapporter

Även om rapporten påvisar en ökning i antal incidentrapporter i förhållande till föregående år så kan detta tolkas som en utveckling i rätt riktning då fler känner sig trygga med att rapportera in oegentligheter.

Sverige i topp

Rapporten påvisar att Sverige ligger i topp utifrån behandlingstider gällande incidenter i jämförelse med övriga europeiska länder vilket påvisar att svenska organisationer prioriterar att snabbt undersöka dessa typer av incidenter.

Visselblåsarsystem

Om en organisation har fler än 50 anställda så ska organisationen enligt visselblåsarlagen ha ett system för visselblåsning på plats om ett halvår från nu. Om er organisation inte har något system på plats idag så rekommenderar vi att ni tittar närmare på vår tjänst SecureWhistle.

Cybersäkerhet Sverige

Stockholm, 22 maj. I en alltmer digitaliserad värld så har cybersäkerhet blivit en viktig fråga för individer, företag och nationer runt om i världen. Sverige är inget undantag och har under de senaste åren satsat stora resurser på att stärka sin cybersäkerhet. Trots detta står landet fortfarande inför många utmaningar på området.

Attraktivt mål

En av de största utmaningarna för Sverige när det gäller cybersäkerhet är den ökande mängden cyberattacker som riktas mot landet. Sverige är en av de mest digitalt avancerade nationerna i världen och är därmed ett attraktivt mål för cyberkriminella, hackare och främmande stater som vill stjäla känslig information eller skada landets infrastruktur.

Strategi för Cybersäkerhet

För att möta denna utmaning har Sverige satsat på att öka sin cybersäkerhet genom olika initiativ. Ett av de mest kända initiativen är regeringens strategi för cybersäkerhet som lanserades 2016 och som har som mål att stärka landets förmåga att hantera cyberhot. Strategin innefattar insatser för att öka medvetenheten om cyberhot, stärka samarbetet mellan myndigheter och företag, samt utveckla det internationella samarbetet.

Kompetens inom cybersäkerhet

För att ytterligare stärka sin cybersäkerhet så har Sverige satsat på att stödja forskning och innovation på området genom att skapa samarbeten mellan företag och myndigheter. Detta till trots så finns det fortfarande många utmaningar som Sverige står inför och en av dessa utmaningar är bristen på kompetens inom cybersäkerhet, både inom den privata och den offentliga sektorn.

Säker kommunikationsplattform

Om ni vill vara säkra på att ni kommunicerar säkert digitalt så bör ni titta närmare på vår kommunikationsplattform SecureAppbox Connect.

Krypterad insamling av data

Stockholm, 12 maj. Om ni innehar ett formulär på er hemsida så räknas det som insamling av data och den informationen måste skyddas likt kommunikation kring känsliga personuppgifter.

Formulär

Med hjälp av vår tjänst SecureForms så kan ni samla in data exempelvis via ett formulär på er hemsida med vetskapen om att allt krypteras samt att ni följer dataskyddslagarna. Informationen landar sedan tryggt i en skyddad miljö, oåtkomlig för obehöriga. Om ni har befintliga formulär på er hemsida så kan SecureForms med lätthet integreras i dessa och/eller anpassas efter behov. Ni bestämmer vilka som ska vara mottagare av informationen via vår administrationsplattform Organizer.

Provsvar

SecureForms kan även integreras med säkerhetsfunktionerna i vår tjänst SecureMailbox såsom utgångsdatum, ID-kontroll eller burn after reading. SecureForms är även ett användbart verktyg inom sjukvården då det kan användas för att skicka provsvar. Är ni intresserade av denna typ av tjänst? Kontakta oss idag så kan vi berätta mer!

SDK: Privata Aktörer

Stockholm, 11 maj. Från januari 2023 är det möjligt för privata utförare med offentlig finansiering att ansluta till tjänsten Säker digital kommunikation (SDK).

SDK: Säker digital kommunikation

SDK är ett statligt projekt som ämnar till att skapa säkert informationsutbyte inom den offentliga sektorn genom att digitalisera kommunikationen mellan myndigheter och offentligt finansierade organisationer. Målet med SDK är att det ska leda till en trygghet i att känslig information inte tillges obehöriga, samt att man ska kunna spåra informationsutbyte oberoende av vilken verksamhet som har skickat informationen samt att ärendehanteringen ska påskyndas.

Känslig information

Från januari 2023 kan privata aktörer utbyta ostrukturerad information med andra aktörer i offentlig sektor. Det kan tex handla om privata utförare som friskolor, privata vårdcentraler och sjukhus samt privata aktörer inom hemtjänsten som ofta har behov av att kommunicera känslig information med kommuner, regioner och myndigheter.

Ansluta till SDK

Är ni en privat aktör som ännu inte har anslutit till SDK och behöver hjälp med detta? Eller har ni andra frågor om hur SecureAppbox arbetar med SDK – Hör av er till oss så hjälper vi er!

IT Säkerhet Utbildning Distans

Stockholm, 4 maj. Idag bör alla företag och organisationer utbilda sin personal inom IT säkerhet. En utbildning inom IT-säkerhet är utformad för att ge en omfattande förståelse utifrån olika säkerhetsaspekter för att därigenom kunna utveckla förmågan att identifiera och hantera säkerhetsproblem.

Utbildning på distans

En IT-säkerhetsutbildning kan genomföras på distans för att på detta sätt underlätta för deltagare. Det finns flera fördelar med att genomföra en utbildning på distans, en av fördelarna är att anställda kan lära sig i sin egen takt då de kan se föreläsningar och ta del av material när som helst på dygnet, något som i sin tur möjliggör för anställda att kunna genomföra kursen utan att behöva göra avkall på andra åtaganden.

Dataskydd & Datasekretess

En annan viktig del av en IT-säkerhetsutbildning är att man lär sig hur man hanterar säkerhetsincidenter. Detta inkluderar bland annat hur man upptäcker attacker och hur man hanterar incidenter. En utbildning i IT-säkerhet kan också fokusera på att lära ut lagar och regler kring dataskydd och datasekretess.

Viktig Investering

IT-säkerhet har blivit en allt viktigare aspekt i dagens digitala värld. Med ständigt växande hot från cyberbrottslingar är det viktigt att personalen är välutbildad inom IT säkerhet. Nya hot och säkerhetsproblem uppstår ständigt och därför kan en IT-säkerhetsutbildning vara en viktig investering för både den anställde samt organisationen i fråga.

IT Säkerhet Kurs

Vi har möjlighet att skräddarsy en utbildning inom datasäkerhet åt er organisation baserat på era specifika behov och frågeställningar.

Datasäkerhet

Stockholm, 27 april. I dagens digitala samhälle har säkerheten kring både personlig data och företagsdata blivit allt viktigare. Databrott och cyberattacker kan leda till allvarliga konsekvenser, såsom stöld av känslig information, identitetsstöld samt ekonomiska förluster. Låt oss titta på några viktiga aspekter inom ramen för datasäkerhet och hur man kan skydda sig mot potentiella hot.

Lösenord & Tvåfaktorsautentisering

En viktig aspekt inom datasäkerhet är att inneha ett stark lösenord. Det är viktigt att använda olika lösenord för olika konton, samt att lösenorden är långa och komplexa. De ska innehålla både bokstäver, siffror och specialtecken. Det är också viktigt att ändra lösenord regelbundet och att inte använda samma lösenord för flera konton. Att använda tvåfaktorsautentisering är också en bra säkerhetsåtgärd, eftersom det ger en extra nivå av säkerhet. Vi har tidigare skrivit om tvåfaktorsautentisering.

Uppdaterad programvara & antivirusprogram

En annan viktig aspekt av datasäkerhet är att säkerställa att datorer och mobila enheter är uppdaterade med den senaste programvaran. Det är också viktigt att ha en brandvägg och antivirusprogram installerade och uppdaterade.

Säkerhetspolicy & utbildning i datasäkerhet

Företag bör också se till att de har en säkerhetspolicy på plats och att de anställda är medvetna om denna policy. Det är också viktigt att säkerställa att alla anställda får adekvat utbildning i datasäkerhet så att de kan identifiera potentiella hot och agera på rätt sätt. Det är också viktigt att regelbundet genomföra en säkerhetsöversyn för att identifiera potentiella säkerhetsbrister och vidta åtgärder för att lösa dessa.

Data: säkert lagrad och skyddad

Utöver att använda starka lösenord, ständigt uppdatera programvaror och inneha en säkerhetspolicy samt se till att anställda har fått utbildning inom datasäkerhet så är en annan viktig aspekt att säkerställa att all data som hanteras är säkert lagrad och skyddad. I vår kommunikationsplattform SecureAppbox Connect är er digitala kommunikation alltid skyddad.

← Föregående 1 2 3 4 5 … 7 Nästa →

Cookie	Varaktighet	Beskrivning
_lfa (dealfront)	Persistent	This cookie is set by the provider Dealfront. This cookie is used to identify the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on the website and page requests from visits
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.