Välkommen till min blogg där jag skriver om IT-säkerhet.
Många tänker virusskydd men begreppet omfattar även fysiska skydd, t ex lås & larm samt regler/rutiner som personal behöver följa.
Vad hjälper det att du har den senaste säkerhetslösningen när personalen använder lösenord som admin/admin eller släpper in okända på ert kontor?
Hur kan jag se till att min IT-säkerhet är uppdaterad och pålitlig?
IT-säkerhet ska vara lagom. Om reglerna är för hårda så kommer ingen att följa dem. Är de för lågt ställda så kan du drabbas av en säkerhetsincident.
Regulatorisk säkerhet
Säkerhet är inte starkare än den svagaste länken, därför måste vi ha lagar och regler som tillsammans med fysisk säkerhet kombinerar skyddet på olika nivåer. Vissa är bra på lagar, andra är experter på att skydda oss från faror på internet. Tillsammans så bygger man en säkerhetspolicy mellan avdelningarna med din verksamhets unika risker.
CTF (Capture The Flag) är som en spännande skattjakt för datanördar!
Tänk dig att du är en detektiv i en digital värld. Ditt uppdrag är att hitta sårbarheter i datorer och nätverk. Det är som att lösa kluriga gåtor, och ju fler svar du hittar desto mer ökar ditt kunnande och du lär dig tänka som den som hackar dig!
Exploits är som magiska trollformler för datorer
De är små trick som kan utnyttja svagheter i program och system. På samma sätt kan en inkräktare använda dessa för att ta sig in och få tillgång till hemliga filer. Ett exempel är det dyrksäkra svenska låset som genom lock bumping forcerades på sekunder.
IT-säkerhet och framför allt policys är inte prioriterat bland företag, Många förstår inte att människan är den svagaste länken (efter 0day attacker) och de anställda kan t ex stressas till att utföra saker som bryter mot regler. Träning och ständiga påminnelser behövs för att påminna oss om hur vi ska agera i olika miljöer.
Behöver du hjälp i din verksamhet?
Jag har jobbat med drift av servrar på Internet och domännamn sedan 1995. Jag har hanterat allt från ofarliga virus till stora ransomware attacker. Senast hanterade jag en DNS amplification attack. I viss mån har jag även gjort utredningar om bedrägerier och jag jobbar ständigt med att lära mig av nya hot för att bli bättre på att avvärja dessa.