Knowit Security


Secure Insight

Seminarium: Vad innebär den nya säkerhetsskyddslagen?

Fullt hus under seminariet om den nya säkerhetsskyddslagen och utredningen med kompletteringar till densamma.

Igår hölls ett eftermiddagsseminarium hos Knowit i Stockholm på temat ”Vad innebär den nya säkerhetsskyddslagen och hur kan ett nytt tillsyns- och sanktionssystem komma att se ut”. Aldrig tidigare har ett seminarium blivit fullbokat så snabbt, vilket visar hur högaktuellt ämnet säkerhetsskydd är. I april nästa år träder en ny lag och förordning i kraft och många verksamheter kommer då för första gången att träffas direkt av kraven på säkerhetsskydd. Så sent som i fredags, den 30 november, lämnade också den särskilde utredaren Stefan Strömberg in sitt betänkande Kompletteringar till den nya säkerhetsskyddslagen, i vilket han presenterar förslag till en ny tillsynsstruktur, hårdare krav vid utkontraktering av säkerhetskänslig verksamhet samt ett sanktionssystem under nya säkerhetsskyddslagen. Bara några dagar senare kom han till Knowit för att berätta om huvuddragen i sina slutsatser. Här följer en kort summering av höjdpunkterna från seminariet:


Secure Insight

Höjdpunkter från seminarium: En säker digital värld

För att få verkningskraft i sitt säkerhetsarbete krävs engagemang från både ledning och verksamhet - men hur får vi det? Hur får vi ledningen att förstå varför vi behöver lägga tid, pengar och resurser på säkerhet?


Säkerhet i media

Eric i SVT Nyheter: hur skyddar man sig från att övervakas genom telefonen?

Vi arbetar ständigt för att på olika sätt höja samhällets säkerhet. I SVT Nyheter idag delar Eric Stenberg, säkerhetskonsult hos oss på Knowit, med sig av tips på hur man skyddar sig från att bli övervakad genom telefonen.


Security

Nu bygger vi Nordens mest spännande penetrationstestgäng!

Vi är redan sexton personer som arbetar med penetrationstest på Knowit. Vi testar allt från självkörande bilar och tåg till affärs- och IAM-system. Nu har vi bestämt oss för att göra en historisk satsning för att inte bara bli störst men också teamet som stöttar vårt samhälle på bästa sätt.


Security

Artificial intelligence: Legislation must mirror existing legislation and methods for cybersecurity

During the Tallinn Digital Summit 2018, I participated in a breakout session on Safety and Security in the age of artificial intelligence along with four ministers and three other specialists in the area. Below is what I highlighted:


It-säkerhet

Cybersäkerhet: minska risker med upp till 90%

En av de bästa cyberskyddsmetoderna i dagsläget är CIS 20 Critical Controls – en uppsättning gemensamma säkerhetsåtgärder skapade av Center for Internet Security. Kontrollerna minskar risker hos organisationer som använder dem med upp till 90% och skyddar från attacker mot IT-system, nätverk och användare. Vi bad Staffan Huslid, senior säkerhetsrådgivare hos oss på Knowit, att berätta mer om kontrollerna och varför organisationer ska använda dem i sitt säkerhetsarbete.


It-säkerhet

Knowit-konsulter om nyupptäckt sårbarhet i Windows

Cert.se har gått ut med en varning om en allvarlig sårbarhet i Windows 10. Det är en så kallad Zero-day vilket innebär att Microsoft inte har en patch eller annan åtgärd. I dag finns 700 miljoner enheter som har Windows 10.


IAM

Enable dynamic access control for claims aware standard applications

Now that all the GDPR fuzz slowly begins to fade you might think that it's time to put your feet back on the dash and wait 'til it's all back to normal... After all, we did find all that personal data lurking in our shadow IT and we did analyze all the systems and processes handling it and just to put icing on the cake, we also carefully put together new guidelines that defines all the do's and don’ts with all that personal data. All done, right? No, not there yet. Now it's time to start to focus on the many IAM (Identity and Access Management) perspectives such as refine HR processes (onboarding, change and offboarding), implement them in your favorite IGA tool and last but not least, implement an effective and dynamic access control so that we don't have to mind all the exceptions when it comes to permissions and access to our information. 


Lediga jobb

Knowit söker nu flera nya nyckelpersoner inom säkerhet

Knowit Insight växer kraftigt inom säkerhetsområdet och söker ytterligare en konsultchef till Stockholm och ansvariga för våra tjänster inom verifiering till Stockholm och Göteborg. I verifiering ingår alla typer av tekniska granskningar såsom arkitekturgranskningar, kodgranskningar och penetrationstester. 


PCI DSS

Är du beredd att följa PCI DSS under 2018?

Den senaste versionen (3.2) av PCI DSS, en säkerhetsstandard inom betalkortsindustrin som syftar till att skydda betalkortsuppgifter, kom ut redan i april 2016. Fram till nu har dock ett flertal krav endast varit rekommendationer, men från den 1 februari 2018 blir dessa krav tvingande. Med andra ord är det hög tid att säkerställa att dessa rutiner är på plats inför kommande PCI DSS-granskningar. För att underlätta detta arbete har vi lyft fram de förändrade och utökade kraven som måste komma på plats innan februari 2018.


Lediga jobb

Studerar och intresserad av cybersäkerhet? Se hit!

Cybersäkerhet är en starkt växande marknad och ibland lika spännande som en spionroman. Vill du också jobba med oss för att säkra upp bolag och våra svenska myndigheter? Vi har ett antal möjligheter för dig som är studerar på universitet och högskola och snart ska ut i arbetslivet. Vi erbjuder exjobb, praktikplatser och sedan hösten 2017 har vi vårt cyberhjälteprogram som ger en kickstart ut i arbetslivet för dig som snabbt vill bli riktigt bra på cybersäkerhet.


It-säkerhet

Vi utbildar våra barn inom it-säkerhet

Vi ser det som en viktig del i vårt arbete att informera och påverka samhällsdebatten. På senare tid har vi bland annat hjälpt Kamratposten (KP) med något väldigt viktigt - att utbilda våra barn inom it-säkerhet.


It-säkerhet

Knowitkonsult hittar zero-day i elektroniska lås

Zero-day - en ny utmaning inom låsindustrin när de traditionella låsen digitaliseras

It-säkerhetsexperter talar ibland om ”zero-day” eller ”0-day” när de beskriver en säkerhetsbrist eller attack. Zero-day är en sårbarhet i ett system som ännu inte har åtgärdats - det finns alltså ingen säkerhetsuppdatering eller patch tillgänglig. Detta betyder att leverantören måste ta fram en säkerhetsuppdatering samt att systemet sedan måste uppdateras för att hålet ska täppas igen.

Knowits säkerhetskonsult Patrick Mattsson upptäckte ett säkerhetshål i ett system som tillverkats av Aptus Elektronik AB och kontaktade företaget.

– Vi uppskattade informationen som vi fick ifrån Patrick. Han beskrev i detalj vad han hade upptäckt och vi verifierade det senare i vår testmiljö, berättar Peter Johannesson, produktchef hos Aptus Elektronik AB.

Patrick Mattsson och Peter Johannesson.jpg


It- och informationssäkerhet

Sveriges första privat certifierade kontraterrorismexpert?

Knowit genomför ytterligare satsningar inom området för säkerhetsskydd, det vill säga skydd mot spioneri, sabotage och terrorism. Kollegan Victor Langåssve har, som en av få i Sverige, blivit certifierad som cATO (Certified Anti-Terrorism Officer). Antiterrorism, eller som det oftare kallas kontraterrorism, är ett begrepp för skyddsåtgärder mot terrorism.


It-säkerhet

Råd till företag - sårbarheten i trådlösa nätverk

Ett allvarligt säkerhetshål som berör trådlösa nätverk (WiFi) publicerades i måndags 16/10. Mer specifikt handlar det om flera brister i säkerhetsprotokollet WPA2 som i dagsläget används för nästintill all trådlös nätverkstrafik.


Våra medarbetare

Välkommen Jonne Mickelin Sätherblom!

Som ni kanske har märkt växer vi så att det knakar och det är återigen dags att presentera en ny kollega. Jonne Mickelin Sätherblom, varmt välkommen till oss!


Exjobb

Säg hej till vår nya exjobbare!

Från början av september till strax efter årsskiftet har vi en student på plats som skriver sitt exjobb. Säg hej till Madeleine Serenhov!


Våra medarbetare

Välkommen Johan Sällemark!

Det har blivit dags att välkomna en ny kollega: Johan Sällemark! Johan började hos oss i slutet av augusti och redan första veckan var han ute på kunduppdrag. Med 20 år i branschen har han en lång erfarenhet och djup kompetens att dra nytta av när han stöttar våra kunder i deras informationssäkerhetsarbete. Varmt välkommen Johan!


It- och informationssäkerhet

Knowit på SEC-T

Självklart sponsrar vi och är på plats på SEC-T även i år! Kom gärna fram till oss, diskutera säkerhet, prata om hobbies, tävla och ät godis. Portarna öppnar klockan 08:30.


Våra medarbetare

Välkommen Jesper Ström!

Även i Linköping har vi glädjen att välkomna ytterligare en ny kollega: Jesper Ström! Jesper kommer närmast från en roll som pentestare med fokus på webbapplikationer och har en kandidatexamen inom webbutveckling i bagaget. Hos oss kommer han att fokusera på identitets- och behörighetshantering (IAM) samt pentestning.


Utbildning i säkerhet

Knowitkollega håller GDPR-kurs

Den 13-14:e november håller kollegan Maria Mörk en kurs inom operativt arbete med den nya dataskyddsförordningen (GDPR). Syftet är att ge ett konkret stöd och utbyte av erfarenheter i GDPR-införandeprojekt.


Våra medarbetare

Välkommen Andreas Karlsson!

Ytterligare en kollega som under augusti har blivit en del av vårt team inom säkerhet är Andreas Karlsson. Välkommen Andreas!


Våra medarbetare

Välkommen Caroline Svensson!

Det händer mycket inom säkerhetsområdet på Knowit. Under augusti har vi fått flera nya kollegor och först ut att presenteras här är Göteborgskollegan Caroline Svensson. Varmt välkommen Caroline!


Våra medarbetare

Grattis till CCSK Robert!

Vi säger grattis till kollegan Robert Singh som i juli tog en certifiering inom molnsäkerhet!


Våra medarbetare

Åsa Schwarz i Almedalen

Nu är Almedalsveckan igång! Securekollegan Åsa Schwarz är på plats och kommer imorgon den 4:e juli att närvara vid följande seminarier:


Våra medarbetare

Välkommen Caroline Lindstål!

Utöver Eric Stenberg har ytterligare en kollega börjat hos oss i juni - Caroline Lindstål. Caroline har studerat it-forensik och informationssäkerhet vid Halmstads högskola. Informationssäkerhet är hennes passion och hon är redan ute hos kund och arbetar med att implementera ett ledningssystem för informationssäkerhet (LIS).


Våra medarbetare

Välkommen Eric Stenberg!

För ett par veckor sedan, den 1:a juni, började Eric Stenberg hos oss och vi vill önska honom varmt välkommen! Eric har precis avslutat sina civilingenjörsstudier vid Uppsala universitet där han under våren har genomfört sitt exjobb på Scania. Hos oss på Knowit kommer Eric att arbeta med både teknisk säkerhet och informationssäkerhet där mycket kommer att kretsa kring den nya dataskyddsförordningen (GDPR). Utöver att vara en del av vårt cyberhjälteprogram i höst kommer han också att arbeta med säker systemutveckling och med våra verktyg för sårbarhetsscanningar.


Våra medarbetare

AI och digitaliseringens möjligheter

Nu på onsdag den 14:e juni deltar kollegan tillika Årets Säkerhetsprofil Åsa Schwarz på Digitaliseringsrådets seminarium om AI och digitaliseringens möjligheter. Seminariet är det första ur en serie och syftar till att besvara följande frågor:


Vad vi står för

Maria Wäppling ny styrelseledamot

Knowit Secure förändrar sin styrelsesammansättning och Maria Wäppling, konsultchef på systerbolaget Knowit Business Consulting i Stockholm, kliver nu in. Maria brinner för teamleveranser inom verksamhets-/processutveckling vilket är en viktig del i vår strategi på Knowit Secure.


Våra medarbetare

AI - omvälvande som Internet eller bara en hype?

Av: Per Hellqvist


Säkerhet i media

Säkerhet - nu är artificiell intelligens här

Förra veckan publicerades en krönika av vår egen Åsa Schwarz i tidningen Aktuell Säkerhet. Krönikan behandlar artificiell intelligens (AI), upplevelser och reflektioner från Nobel Prize Dialogue i Tokyo och det faktum att AI nu i en hög hastighet är på väg in i vårt samhälle.


Incidentanalyser

Per om Ransomware-attacken

Per Hellqvist, säkerhetskonsult hos oss på Knowit, kommenterar helgens ransomware-attack i Aftonbladet TV och ger en översikt av vad som hänt och vad du ska tänka på. Glöm nu inte att uppdatera era operativsystem och ha en offline-backup. Du kan se hela klippet här.


It- och informationssäkerhet

Knowit visar sin breda GDPR-kompetens i upphandling

Knowit har vunnit Ale kommuns direktupphandling avseende projektledare för implementering av den nya dataskyddsförordningen (GDPR). Bakom anbudet ligger en god teaminsats och vi är såklart väldigt glada och stolta över att få mottaga följande motivering för tilldelningsbeslutet:


Våra medarbetare

Välkomna Joakim Holt och Johan Bengtson!

I början av april började Joakim Holt och Johan Bengtson som seniora säkerhetskonsulter på vårt kontor i Göteborg och för det är vi såklart väldigt glada. Vi vill därför passa på och önska dem välkomna till oss på Knowit Secure!


Secure Insight

Seminarium: Utmaningarna inom GDPR


Våra medarbetare

Apple: "Reminder: Statement account update yada yada yada"

När jag kollade mejlen igår morse var det ett som stack ut lite. Det såg ut att komma från Apple. Eftersom jag var trött läste jag ämnesraden som ”Reminder: Statement account update yada yada yada”. Orkade inte ens läsa resten.


Våra medarbetare

Välkommen Stefan Jansson!

Idag vill vi ta tillfället i akt och välkomna Stefan Jansson till oss på Knowit Secure! Stefan är nätverkstekniker i grunden, har ett stort intresse för säkerhet och är en Certified Ethical Hacker. Hos oss kommer han att arbeta med it-säkerhet och bland annat utföra penetrationstester.


Våra medarbetare

Praktikanterna berättar

Det är nu drygt tio veckor sedan vi blev välkomnade som praktikanter på Knowit Secures kontor i Stockholm. Förhoppningarna då var att få en bred inblick i säkerhetsbranschen - hur man i organisationer jobbar med säkerhet och hur en arbetsdag som säkerhetskonsult kan se ut. Efter dessa veckor har vi dock fått med oss så mycket mer än bara det.


Våra medarbetare

Åsa Schwarz - Årets Säkerhetsprofil 2017

Ett stort grattis till Åsa Schwarz som igår blev tilldelad den prestigefyllda titeln Årets Säkerhetsprofil!


Våra medarbetare

Robert Singh styrelseledamot för CSA i Sverige

Den 14:e mars tillträdde kollegan Robert Singh som ledamot i styrelsen för CSA:s svenska avdelning, CSA Sweden Chapter. CSA (Cloud Security Alliance) är en ideell organisation som startades för att utveckla best practices och ramverk för hur säkerhet kan verifieras och granskas inom molntjänster.


Våra medarbetare

Åsa Schwarz nominerad till Årets Säkerhetsprofil

Om mindre än en vecka går Säkerhetsgalan av stapeln och då avgörs vem som blir Årets Säkerhetsprofil. Bland de nominerade är kollegan Åsa Schwarz. Övriga två nominerade är Richard Buske (Sollentuna kommun) och Bengt Berg (Cybercom).


Våra medarbetare

Emma Svensson förebild för masterprogrammet

I mars kom en ny broschyr ut för det masterprogram som kollegan Emma Svensson slutförde i juni 2015, nämligen masterprogrammet IT och management vid Linköpings universitet. Broschyren riktar sig till de som kan tänkas vara intresserade av en vidareutbildning och univeritetet har skickat den till hushåll runtom i Sverige.


It- och informationssäkerhet

Inspelat seminarium inom AI och Privacy

I januari deltog kollegan Mikael Tanner vid ett seminarium med tema AI och Privacy.


Digital Law

Är din försörjningskedja redo för GDPR? Några tips inför implementeringen

Nu är det hög tid att påbörja arbetet med att anpassa försörjningskedjan till den nya dataskyddsförordningen (GDPR). Med mindre än ett och ett halvt år kvar bör alla som direkt eller indirekt berörs av personuppgiftsbehandling se över sin sourcingstrategi och sina leverantörsavtal. För det är nämligen så att från och med den 25 maj 2018 är det otillåtet att anlita leverantörer för behandling av personuppgifter som inte uppfyller kraven på dataskydd.


It- och informationssäkerhet

Göteborg: Nu rekryterar vi för fullt inom säkerhet

Vi har just nu många spännande uppdrag i Göteborg och behöver bli fler. Vi har därför fullt fokus på att rekrytera fler kompetenta kollegor med ett stort intresse för it- och informationssäkerhet. Du kanske är rätt person?


Säkerhet i media

Uppkopplade saker brister i säkerheten

I dagens artikel om Internet of Things i Ny Teknik diskuteras det faktum att alla uppkopplade IoT-enheter som vi har runt omkring oss kan utgöra säkerhetsrisker. Knowit Secures Christer Leuhusen är en av de som har intervjuats.


Secure Insight

Seminarium: Effektivisera din verksamhet med IAM


Våra medarbetare

Välkommen Thomas Edoff!

Den första februari började Thomas Edoff hos oss och vi är glada att välkomna honom till Knowit. Hans fokus kommer att ligga på GDPR, compliance samt informationssäkerhet. Han har en teknisk bakgrund och läser just nu till it-säkerhetsarkitekt.


Våra medarbetare

Säg hej till våra nya praktikanter!

Från januari till juni kommer vi ha två studenter på plats som både gör sin praktik samt kommer skriva sitt exjobb inom Privacy by Design hos oss. Säg hej till Lukas Grönquist och Tobias Rydberg!


Utbildning i säkerhet

Kollegan Mikael Tanner medverkar på AI & Privacy Afterwork

På torsdag den 26:e januari medverkar kollegan Mikael Tanner på ett Privacy After Hours-event med tema artificiell intelligens (AI) och Privacy. Värd för eventet är Privasee.


Prenumerera på vårt nyhetsbrev