Under våren har vi analyserat svenska myndigheters skugg-it, närmare bestämt molntjänster som personalen använder utan att de är upphandlade på korrekt sätt. Analysen indikerar på att en stor andel obehöriga molntjänster används, varav 92,5% är amerikanska. Det här innebär i sin tur att till exempel personuppgifter hanteras på ett olagligt och felaktigt sätt. 

”Sverige har nu etablerat sitt nationella cybersäkerhetscenter. Det är bra men det räcker inte. För att skapa ett resilient cyberförsvar i fred, kris och ytterst krig behöver såväl den nationella, regionala och kommunala nivån ta ytterligare steg i att bygga sin cybersäkerhetsförmåga.” Det skriver Richard Oehme, senior rådgivare inom samhällssäkerhet på Knowit, i det senaste numret av Allmänna Försvarsföreningens tidskrift 'Vårt Försvar'. I artikeln belyser Richard vikten av en mer samlad styrning av cybersäkerhetsfrågor, och av att Sverige, som ett av världens mest digitaliserade länder, agerar nu för att trygga vårt samhälle. 

Idag väljer många företag att köpa in tjänster från externa leverantörer. Det har därför uppstått krav på att få en pålitlig, periodisk och transparent granskning av leverantörers processer, tillhörande kontroller och deras förmåga att fullgöra informationssäkerhetskrav. Ofta förekommer det att en kund i sin förfrågan till en leverantör efterfrågar en tredjepartsrapport enligt International Standard on Assurance Engagements. En bra rapport medför att kunden blir försäkrad om att tjänsteleverantören har förmåga att hantera kundens information utan att den förstörs, ändras eller sprids utom kontroll.

Knowits säkerhetsskyddsteam startar i veckan ett nyhetsbrev om säkerhetsskydd. Syftet är att vi på Knowit vill bidra till kunskap och medvetandehöjning i hela samhället om säkerhetsfrågor generellt och säkerhetsskydd specifikt.

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Lagrådsremissen innehåller en rad nya krav på verksamhetsutövarna i kombination med större möjligheter för tillsynsmyndigheterna att agera mot de som inte lever upp till kraven.

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Utredningen som ligger till grund för förslagen presenterades redan i slutet av 2018 (SOU 2018:82) och vi har alltså fått vänta i dryga två år på att få närmare inblick i hur regeringen resonerar. Nu är det emellertid tänkt att gå fort; redan den 1 december är förändringarna tänkta att träda i kraft. Det ger verksamhetsutövarna kort om tid för att anpassa verksamheten till kompletterande regler. Det innebär också att tiden är knapp för att komma till rätta med eventuella brister i det existerande säkerhetsskyddet – brister som kan komma att generera sanktioner om förslagen blir verklighet. 

För några veckor sedan väcktes åtal för spionage mot en person som arbetat som konsult i svensk högteknologisk verksamhet. Personen misstänks för att under flera års tid ha tillhandahållit information om sina kunders verksamhet till rysk underrättelsetjänst. Ärendet är intressant på flera sätt, inte minst eftersom det på ett mycket tydligt sätt illustrerar vikten av att ha kontroll över vilka som släpps in i den egna verksamheten.

Sourcing är ett begrepp som flitigt används såväl inom inköpsorganisationer som inom IT. Det är ett sådant där begrepp som inte riktigt fått någon bra svensk översättning varför just Sourcing lever kvar. Source på engelska betyder källa eller ursprung vilket är grunden i begreppet. Det vill säga att hitta rätt källa eller i det här sammanhanget, leverantör, för att kunna köpa det man behöver.

Vet ni skillnaden mellan korrelation och kausalitet?

• Korrelation – Om det finns ett samband mellan två eller fler faktorer säger man att de korrelerar. Korrelation innebär inte nödvändigtvis att det finns ett orsakssamband (kausalitet). De kan båda vara påverkade av en tredje faktor eller så kan sambandet bero på slumpen. 

För några veckor sedan skrev jag här på bloggen om mina tankar kring digitalisering av HR år 2021. Jag lovade då att skriva några rader kring trenderna för HR-tech, utan att veta att Microsoft denna vecka skulle lansera sin nya EXP – Employee Experience Platform – Microsoft Viva!