Vi vet vad ni har letat efter. Nu är det på plats.

Vi är godkända hos Inera

Stockholm, 1 Mars. Vi är nu godkända som meddelandeklient och meddelandetjänst hos Inera. I vår kommunikationsplattform SecureAppbox Connect är SDK-integration förberedd och kommer att anslutas till SDK-ramverket.

SDK: Godkända leverantörer

Här finner ni en lista på alla de leverantörer som har beställt och anslutit till SDK och nu finns även vi med på listan.

Vi indentifierade ett kritiskt säkerhetsproblem

SecureAppbox är mycket stolta över att ha fantastiskt kompetenta utvecklare som under arbetets gång identifierade ett kritiskt säkerhetsproblem, ett säkerhetsproblem som andra aktörer aldrig upptäckte. Här kan ni läsa mer om det.

Frågor: SDK

Ni är välkomna att kontakta oss om ni har frågor kring SDK och glöm heller inte bort att ni kan läsa mer om SDK integration här.

Vad innebär dataskyddsförordningen?

Stockholm, 28 februari. Dataskyddsförordningen (GDPR) är en europeisk förordning som reglerar hur personuppgifter får samlas in, behandlas, lagras och delas inom den Europeiska unionen (EU). Dataskyddsförordningen innefattar även krav på rapportering vid dataintrång eller dataläckor. Dataskyddsförordningen trädde i kraft den 25 maj 2018.

Vad är syftet med dataskyddsförordningen?

Syftet med dataskyddsförordningen är att skydda den personliga integriteten för EU-medborgare och att ge de större kontroll över hur deras personuppgifter används av organisationer eller företag.

Hur vet jag att vår organisation följer dataskyddsförordningen?

För organisationer som hanterar personuppgifter är det viktigt att vara medveten om dataskyddsförordningen och dess krav. Organisationer behöver göra en noggrann bedömning kring vilka personuppgifter de samlar in, hur de används och hur de skyddas. Genom att göra detta kan organisationer försäkra sig om att de agerar i enlighet med dataskyddsförordningen och heller inte riskera att erhålla böter. När man använder våra tjänster kan man alltid vara trygg med att man följer dataskyddsförordningen.

IT-Säkerhet: Minska arbetsbördan för IT-chefer

Stockholm, 24 februari. Var tredje sekund sker ett IT-angrepp mot organisationer och bolag runtom i världen. Den siffran blir inte mindre påtaglig om man dessutom adderar att 70 procent av tillfrågade IT-säkerhetsexperter uppger att deras egna organisation påverkas negativt till följd av bristen på kompetens inom cybersäkerhet.

Hantera känslig information

Stort fokus läggs ofta på att ha ett säkert nätverk, säkra lösenord, säkra brandväggar och liknande. Vad som däremot ofta glöms bort är de verktyg som majoriteten av de anställda använder för att exempelvis hantera känslig information såsom personuppgifter.

Cybersäkerhet blir mer komplext

Att hålla sig uppdaterad kring cybersäkerhet blir mer komplext ju mer digitaliserade vi blir, vilket gör att man som IT-chef har många ansvarsområden. Enligt en rapport från ESG uppgav 59 procent av tillfrågade IT-chefer att de upplever att kraven i deras dagliga arbetsuppgifter begränsar dem från att hålla sig á jour inom det senaste inom ramen för cybersäkerhet. Detta i sig är ju en risk, om än förståeligt, då det är krävande att sätta sig in i dagens lagar och regleringar inom säker informationshantering. IT-chefer har en helt annan funktion idag än för bara ett par år sedan vilket speglas i deras arbetsbelastning.

Minska arbetsbördan för IT-chefer

Säkerställande av att man efterlever lagar är förvisso ofta IT-chefens ansvar men om man implementerar rätt verktyg och arbetssätt i verksamheten kan arbetsbördan minska radikalt för IT-chefer.

Arbeta tryggt digitalt med känslig information

Vi förenklar företags processer med hjälp av molnbaserade och helt krypterade tjänster och vi kan tryggt säga till våra kunder att om de använder våra tjänster så har de gjort det som krävs för att kunna arbeta digitalt med känslig information.

Vår kommunikationsplattform anpassas efter behov

Vår kommunikationsplattform är helt anpassningsbar utifrån kundbehov. Utöver mail och video-mötestjänster erbjuds bland annat även visselblåsarsystem, samt system för säker insamling av data. Med hjälp av vår kommunikationsplattform kan man säkerställa att det är den som man avser att dela informationen med som de facto är mottagare, och man minimerar då den mänskliga faktorn som ofta står bakom många av de fall som gör att information hamnar i orätta händer.

Frågor och svar om: SDK Projektet

Stockholm, 23 februari. Vi får just nu många frågor kring Ineras SDK projekt, och därför tänkte vi belysa de vanligaste frågorna som vi får avseende detta.

Vad är SDK?

SDK är en förkortning av Säker Digital Kommunikation för vilket är ett statligt projekt som hanterar överföring av känslig information digitalt mellan olika parter i samhället. SDK kan ses som ett ramverk som möjliggör kommunikation mellan olika organisationer. Ett exempel kan vara privata vårdgivare som kommunicerar med region och kommun, kommunala verksamheter som kommunicerar med ett apotek. Ett annat exempel kan vara socialförvaltningen som kommunicerar med en annan myndighet såsom Polisen eller Migrationsverket.

Varför behövs SDK?

I dagens digitala samhälle uppstår allt oftare behovet av att kunna kommunicera mellan olika verksamheter på ett säkert sätt för att kunna skydda känsliga uppgifter. För att kunna göra detta måste olika typer av säkra system kunna nås och överföra meddelanden på ett gemensamt sätt utan att göra avkall på säkerhet och sekretess. SDK erbjuder därför en gemensam säker adressbok som kan användas för kommunikation mellan olika verksamheter. För att kunna kommunicera med hög säkerhet mellan olika verksamheter i samhället finns det en uppsatt standard som knyter samman de olika organisationernas system för överföring av säkra meddelanden samt en certifikathantering som gör att två parter kan utbyta krypterad information.

Vad finns det för olika delar inom SDK?

Man kan säga att SDK består av flera delar –
1. Transporten av säker kommunikation mellan parter
2. Ett tekniskt ramverk och protokoll
3. En identitetsfederation med gemensamma krav och regler för att kunna verifiera avsändare och mottagare
4. En gemensam adressbok med möjlighet att kontakta anslutna organisationer

Läs mer om SDK integration här

Visselblåsarsystem

Stockholm, 22 februari 2023. Från och med den 17 juli 2022 ska arbetsgivare som är verksamma inom den offentliga sektorn och som har minst 50 anställda samt privata arbetsgivare som har 250 anställda eller fler inneha en intern visselblåsarfunktion. Vidare blir denna visselblåsarfunktion även lagstadgad för privata arbetsgivare som innehar minst 50 anställda den 17 december 2023.

Visselblåsarlagen

Mot bakgrund av den nya visselblåsarlagen så rekommenderar vi att titta närmare på vår tjänst SecureWhistle. Tjänsten är tillgänglig 24/7 och erbjuder garanterad integritet, dessutom är tjänsten tillgänglig för alla som berör företaget, anställda, tidigare anställda, leverantörer m. fl.

Teknisk & juridiskt verifierad

Vår visselblåsartjänst är både teknisk och juridiskt verifierad och tjänsten kan involvera både interna och externa partners beroende på hur man vill implementera den.

Hög säkerhet

SecureWhistle bygger på vår tjänst SecureMailbox vilket säkerställer att meddelanden som kommer från en visselblåsare hanteras korrekt och med hög säkerhet. Tjänsten kan användas av vilket företag eller organisation som helst.

Digitala möten: Klimatsmart & Ekonomiskt

Stockholm, 20 februari 2023. Det har väl inte undgått någon att vi just nu innehar en hög inflation i kombination med höga elpriser. Till följd av detta så ser man sig omkring för att kunna dra ner på onödiga utgifter, inte bara privat utan även i tjänsten.

Digitala möten med sekretess

Med tanke på det rådande omvärldsläget så vill vi lyfta fram våra tjänsters miljöeffektiva och indirekt besparande fördelar. Vår videomötestjänst Säkra videomöten möjliggör att man kan genomföra digitala möten med högsta sekretess på distans istället för att man fysiskt behöver förflytta sig vilket innebär att man sparar tid, pengar samt att man likväl besparar miljön på onödiga utsläpp.

Skicka känslig information digitalt

Vidare så möjliggör vår tjänst SecureMailbox att man digitalt kan skicka säkerhetsklassade avtal och dokument vilket resulterar i att man likaså både sparar tid och pengar då man heller inte fysiskt behöver ta sig från A till B samtidigt som klimatpåverkan reduceras. Likaså kan man effektivisera processer genom att slippa skicka känslig information fram och tillbaka med post eller bud utan att tumma på säkerheten.

Påverka utsläppsminskningen

I rapporten ”Exponential Climate Action Roadmap” som publicerats av Future Earth och Sitra så framgår det att digitaliseringen kan komma att ha en påverkan på utsläppsminskningarna på 30 % under de närmsta 10-åren. Vill ni vara med och påverka utsläppsminskningen och förbli en del av dessa 30 %? Fundera på vilka av våra tjänster som skulle kunna vara aktuella för er organisation.

Ökad IT-säkerhet företag: detta behöver ditt företag veta om konfidentiell information

Stockholm, 17 februari 2023. Säkerheten kring företags konfidentiella information är av yttersta vikt för att skydda känslig information från obehöriga. Konfidentiell information inkluderar allt från affärshemligheter till kundinformation, anställningsavtal och finansiell information. Att skydda denna typ av information är avgörande för att företaget ska kunna fortsätta vara konkurrenskraftiga och bygga förtroende hos sina kunder. Nedan följer några åtgärder som företag kan vidta för att säkerställa att deras konfidentiella information är och förblir säker.

1. Identifikation av konfidentiell information

Det första steget i att skydda konfidentiell information är att identifiera vilken information som är känslig och skyddsvärd. Detta innebär att företaget måste göra en noggrann inventering av all sin data, kategorisera den efter känslighetsgrad och bestämma vilken information som behöver extra skydd.

2. Skapa en informationssäkerhetspolicy

Företaget bör utarbeta en formell policy inom informationssäkerhet som tydligt definierar vilken information som ska skyddas, vilka som har tillgång till informationen och hur informationen ska användas. Policydokumentet bör också innehålla tydliga instruktioner för hur man ska hantera och skydda konfidentiell information.

3. Utbildning

Företaget bör se till att alla anställda är medvetna om riskerna med att hantera konfidentiell information och att de har utbildning i hur man hanterar informationen på ett säkert sätt. Det är viktigt att informera om vikten av att inte sprida information, hur man hanterar lösenord, hur man identifierar bedrägeri och annat som kan äventyra säkerheten.

4. Implementera säkerhetslösningar

Företag bör använda tekniska lösningar för att skydda sin information, exempelvis genom att använda krypterad mail eller krypterade videomöten. Man bör även se över hur man samlar in data då den informationen måste skyddas på samma sätt som känsliga personuppgifter. Med vår tjänst SecureForms krypteras och autentiseras allt som samlas in och ni kan därmed vara trygga med att ni följer dataskyddslagarna.

5. Begränsa åtkomst

Företag bör begränsa tillgång till konfidentiell information och endast ge åtkomst till de personer som behöver den för att kunna utföra sina arbetsuppgifter. Detta innebär att man måste se till att endast auktoriserade personer har tillgång till informationen och att man vidtar åtgärder för att förhindra att informationen inte sprids till obehöriga.

Hur företag kan undvika phishing-angrepp

Stockholm, 16 februari 2023. Phishing-attacker genomförs för att försöka lura företag och deras anställda att avslöja känslig information som kan leda till stöld av pengar, företagshemligheter eller personuppgifter. Däremot så finns det åtgärder som företag kan vidta för att undvika phishing-angrepp och skydda sin data. Låt oss titta på några viktiga strategier som företag kan vidta för att minska risken för phishing-attacker.

1. Utbildning av personal

Företag bör se till att deras personal utbildas om vad phishing är och hur man identifierar det. Detta kan inkludera utbildning om hur man känner igen misstänkta e-postmeddelanden och hur man undviker att klicka på länkar eller öppna bilagor från okända avsändare. Personalen bör också vara medvetna om vikten av att aldrig lämna ut sina inloggningsuppgifter eller andra känsliga uppgifter till okända.

2. Använd säkerhetsprogram

Företag bör använda säkerhetsprogram för att skydda sina datorer och nätverk från phishing-attacker. Detta kan inkludera antivirusprogram, brandväggar, spamfilter och andra typer av säkerhetsprogram som är utformade för att upptäcka och blockera phishing-försök.

3. Användning av Tvåfaktorsautentisering (2FA)

Tvåfaktorsautentisering är en metod för att öka säkerheten genom att kräva ytterligare verifiering av en användare, utöver enbart lösenord. Vår kommunikationsplattform SecureAppbox Connect innehar givetvis tvåfaktorsautentisering.

4. Övervakning av nätverket

Företag bör övervaka sitt nätverk regelbundet för att upptäcka eventuella tecken på phishing-attacker. Detta kan inkludera övervakning av inkommande e-postmeddelanden och webbtrafik, samt att söka igenom loggfiler för att upptäcka ovanliga aktiviteter.

5. Uppdatering av programvara

Företag bör se till att de program som de använder är uppdaterade med de senaste säkerhetsuppdateringarna. Detta inkluderar operativsystem, webbläsare, e-postprogram och andra applikationer som företaget använder.

6. Skapa en krisplan

Slutligen bör företag ha en krisplan på plats för att kunna hantera eventuella phishing-attacker.

Så fungerar tvåfaktorsautentisering

Stockholm, 15 februari 2023. Tvåfaktorsautentisering (2FA) är en säkerhetsmetod som används för att skydda digitala konton från obehörig åtkomst. Istället för att endast använda ett lösenord för att logga in på ett konto kräver 2FA ytterligare ett steg i autentiseringsprocessen, för vilket oftast innefattar en fysisk enhet som användaren har tillgång till såsom en mobiltelefon.

Så här fungerar tvåfaktorsautentisering

1. Användaren anger sitt lösenord för att logga in på sitt konto.

2. En andra faktor krävs för att verifiera att användaren är den person som den påstår sig vara. Detta kan exempelvis vara via ett engångslösenord (OTP) som genereras av en app på användarens mobiltelefon. Det kan även vara en fysisk säkerhetsnyckel som sätts in i en USB-port på användarens dator, eller så kan det vara ett telefonmeddelande som skickas till användarens mobiltelefon som användaren anger i autentiseringsfältet.

3. Efter att den andra faktorn har verifierats får användaren tillgång till sitt konto.

Fördelar med tvåfaktorsautentisering

Fördelen med tvåfaktorsautentisering är att det blir svårare för någon att komma åt ett konto utan användarens godkännande. En angripare skulle behöva ha både användarens lösenord och åtkomst till den fysiska enhet som används som den andra faktorn, vilket är mycket svårare än att bara gissa eller stjäla lösenordet.

Tvåfaktorsautentisering är en viktig säkerhetsfunktion

I slutändan är tvåfaktorsautentisering en viktig säkerhetsfunktion för att skydda sina digitala konton. Genom att lägga till en andra faktor i autentiseringsprocessen kan användare förhindra obehörig åtkomst och skydda sina känsliga uppgifter. När man loggar in på SecureAppbox Connect så krävs det alltid tvåfaktorsautentisering.

Virtuella privata nätverk (VPN) – Varför ska man använda det?

Stockholm, 14 februari 2023. Ett virtuellt privat nätverk (VPN) är en krypterad tunnel som skapas mellan din enhet och internet. Det innebär att all din data som skickas mellan enheten och internet är krypterad och inte kan ses av någon annan. VPN-tekniken är utvecklad för att skydda användarnas integritet, säkerhet och anonymitet online.

1. Ökad säkerhet

Genom att använda en VPN-tjänst kan du säkra din personliga integritet online. När du använder VPN krypteras all din internettrafik vilket innebär att ingen kan övervaka eller få tillgång till dina personliga uppgifter. Detta gör att det blir svårare för hackare och andra obehöriga att komma åt din data.

2. Anonymitet

VPN döljer din IP-adress och din geografiska plats vilket gör det svårare för företag och övriga att spåra dina aktiviteter online. Detta kan vara särskilt användbart om du vill surfa anonymt eller vill undvika övervakning.

3. Tillgång till begränsat innehåll

Vissa webbplatser och tjänster är endast tillgängliga från vissa geografiska områden. Genom att ansluta till en VPN-server i ett specifikt land kan du få tillgång till innehållet.

4. Säkrare anslutning på offentliga nätverk

Om du använder offentliga Wi-Fi-nätverk kan du vara sårbar för attacker. Genom att använda VPN kan du kryptera din internettrafik och skydda dig mot potentiella hot.

Sammanfattningsvis är VPN ett viktigt verktyg för att skydda din integritet och säkerhet online. Vi erbjuder utbildningar inom datasäkerhet och kan hjälpa er att kommunicera säkert digitalt.

← Föregående 1 … 3 4 5 6 7 Nästa →

Cookie	Varaktighet	Beskrivning
_lfa (dealfront)	Persistent	This cookie is set by the provider Dealfront. This cookie is used to identify the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on the website and page requests from visits
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.