#196 - Sjukhuset som havererade i hettan

Bilindustrin och i synnerhet svenska Volvo har ständigt utvecklat nya säkerhetslösningar ända sedan trepunktsbältet kom i slutet av 50-talet. Men vad händer när säkerhetssystemet blir avancerade och komplexa och dessutom … uppkopplade. I dagens avsnitt, som är ett tips från en lyssnare, analyserar Mattias och Erik säkerhetsriskerna med uppkopplade bilar. En studie har nyligen gjorts av Vi Bilägare där trafik skickas från en "smart bil" till datacenter i kina som ägs av kinesiska staten. Vad händer med en industri som lagt stor vikt på säkerhet drivs av teknisk innovation, och som påskyndas av kunder som vill ha smarta lösningar? Hur pass självkörande får en bil bli och är det bara en tidsfråga innan hackare tar passagerare som gisslan och styr bilen remote? Show notes: https://www.itsakerhetspodden.se/187-rullande-sakerhet/

20 Nov 202243min

Steve Gibson är en mjukvaruutvecklare med ett rykte om sig att vara kunnig, kompetent, dåraktig, okunnig och en charlatan. Är han då inte vattendelare så att säga? Samma man som skapade den intressanta lösningen SQRL och har ett antal realiserade idéer på sin hemsida som hjälper dig säkra din maskin. Vi berättar de många historierna om hans domedagsprofetior, felsägningar men går även till modern tid då han nu faktiskt är en respekterad talare i branschen. Show notes finns här: https://www.itsakerhetspodden.se/186-profet-charlatan-eller-sakerhetsguru/

12 Nov 202225min

IT-säkerhetspoddens Erik Zalitis funderar kring begreppet digital affärsrisk. Till sin hjälp finns Freddie Rinderud som är Head of Advisory Service på analysföretaget Radar. Vilka risker tar organisationer avseende accelerande digitalisering? Pandemin påskyndade digitaliseringen rejält och nu är vi en slags återhämtningsfas med ett osäkert geopolitiskt läge och där organisationer satsar rejält på cybersäkerhet. Hur ska man få IT-säkerhet på högsta ledningens agenda? Hur arbetar med strategiskt och hur ska man bemöta riskerna förändringen innebär på ett smart vis? Det och en hel del annat diskuterar Erik och Freddie i IT-säkerhetspoddens 185:e avsnitt. Show notes här: https://www.itsakerhetspodden.se/185-digital-affarsrisk/

6 Nov 202228min

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen. För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas? Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet. Show notes: https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

30 Okt 202236min

I den tredje delen av Erik och Mattias miniserie kring etik och moral på internet tar sig duon en närmare titt på pliktetiken. IT-säkerhetspodden kommer till den slutsatsen att är man en strikt pliktetiker, oavsett gren, så kan det bli lite tokigt. Man märker det tydligt när etikern ställs mot ett antal olika IT-säkerhetsdilemman. Dygd-, konsekvens- eller pliktetiker - vilken är du närmast? En personlighetstyp som ligger nära pliktetikern är rättshaveristen. Denna persontyp har nog alla vuxna människor någongång stött på. Men hur ska man bemöta en sådan? Show notes: https://www.itsakerhetspodden.se/183-etiken-pa-internet-3-3-pliktetik/

23 Okt 202233min

Mikael Westerlund figurerar frekvent i media i egenskap av IT-expert där han t.ex. varnar för nya cyberattacker. Mikael har även sagt att "Svenska bolag måste tänka om kring säkerhet - svenskarna är för naiva". Då blev IT-säkerhetspoddens Mattias och Erik nyfikna!   I veckans avsnitt sätter Mattias Jadesköld och Mikael Westerlund tempen på säkerhetsläget i Sverige.   Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp?  Och varför är Black Friday rena julafton för bedragare på nätet?   Det och en hel del annat i IT-säkerhetspodden.   Rapporten som nämns i avsnittet och som GlobalConnect gjort tillsammans med Sifo kan laddas ner kostnadsfritt här.

16 Okt 202234min

I dagens avsnitt av IT-säkerhetspodden har Magttias och Erik bjudit in Magnus Rusk till studion. Magnus arbetar på PhenixID som är ett företag som hanterar identiteter och säker autentisering på nätet.   Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avnsitt om. Om masterdata, säkerhets kring behörigheter och identeter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan "vem har åtkomst till vad i min organisation?".    IAM är ganska hype:at och det finns smarta verktyg att komma igång, men det finns också fallgropar och tänker man inte till och gör ett bra grundarbete så blir resultatet det samma. Hur ska man börja med IAM?   Detta avsnitt sker i samarbete med PhenixID.   Show notes: https://www.itsakerhetspodden.se/181-beyond-the-hype-riktiga-iam-utmaningar/

2 Okt 202223min

I IT-säkerhetspoddens andra avsnitt om etik på internet utforskar Mattias Jadesköld och Erik Zalitis konsekvensetiken. Som idé är konsekvensetiken enkel. Goda konsekvenser är en effekt av goda handlingar och tvärtom. Men när man tar denna gamla filosofi och sätter i ett sammanhang med modern IT-säkerhet, hacktivism och sociala medier är det inte helt enkelt. Leder hacktivism till goda konsekvenser? Vem bestämmer vad som är en god handling? Bland annat det och lite sidospår avhandlas i veckans avsnitt. Show notes: https://www.itsakerhetspodden.se/180-etiken-pa-internet-2-3-konsekvensetik/

25 Sep 202223min