Säkerhetsblogg

Varför applikationssäkerhet är viktigare än någonsin

Applikationer spelar en viktig roll i våra liv, och vi använder dem till allt möjligt. De underlättar bland annat kommunikation och hjälper oss i vårt arbete och dagliga liv. Applikationer kan dock också innebära en säkerhetsrisk, och dåligt kodade applikationer med bristande säkerhet kan resultera i att de utsätts för attacker, och i värsta fall dataintrång. Attacker mot webbapplikationer är...

Läs hela artikeln
Spökskrivare

1 månad med GDPR – svar på vanliga frågor

Det har nu gått lite mer än en månad sedan GDPR tillämpades i lag. Det har funnits en del oklarheter i förordningen, och man kan säga att det är nu, efter tillämpningen av GDPR, som det intressanta börjar! Vilka organisationer kommer Datainspektionen utreda först? Hur väl förberedda är företag för GDPR? Finns det fortfarande oklarheter? I mitt arbete som Compliance...

Läs hela artikeln
Jonas Gharanfoli

Cloud Act – hur den nya amerikanska lagen kan påverka svenska företag

Medan GDPR-efterlevnad har legat högst upp på dagordningen för många företag både i Sverige och världen över, har det dykt upp ett nytt orosmoln på himlen, som stavas Cloud Act. Den amerikanska lagen Cloud Act innebär bland annat att amerikanska myndigheter ska kunna ges tillgång till amerikanska leverantörers data – även data som lagras utomlands. Många har uttryckt oro över...

Läs hela artikeln
Spökskrivare

10 frågor att ställa när du ska välja hosting eller molnleverantör

Att flytta din data till molnet eller till en hostingleverantör kan minska kostnader, effektivisera ditt arbetsflöde och minska behovet av intern IT-personal och hårdvara. Men den kanske största fördelen är att man kan lägga mer fokus på sin kärnverksamhet och överlåta en stor del av hanteringen kring IT-frågor som drift, säkerhet, underhåll, backup och support till någon som specialiserar sig...

Läs hela artikeln
Magnus Mårtensson

Tekniska lösningar för GDPR

GDPR har varit på många läppar det senaste året, och organisationer av alla slag och i alla storlekar har arbetat hårt för att efterleva förordningen i tid. Dokumentation har varit en viktig del av anpassningsarbetet, någonting vi tidigare har behandlat här. Men GDPR handlar ju om mer än bara det. För att kunna efterleva GDPR krävs inte bara juridisk kompetens,...

Läs hela artikeln
Spökskrivare

Frågor och svar om WAF

WAF står för web application firewall och är en typ av applikationsbrandvägg. En WAF kan enklast beskrivas som en brandvägg för webbapplikationer. Det är ett sätt att skydda nätverkstrafiken på applikationsnivå i OSI-modellen. Hur fungerar den? En WAF granskar och filtrerar trafik till webbapplikationer. Den håller koll på kommunikationen mellan klient och server, och mellan server och server när man...

Läs hela artikeln
Spökskrivare

PSD2 – Var är vi nu?

PSD2 har beskrivits som direktivet som kommer att revolutionera betalningslandskapet. Det var tänkt att direktivet skulle börja gälla den 13 januari i Europa. Vi är nu en bit in i 2018, så det är dags att ställa frågan – var befinner vi oss nu med PSD2? Den Europeiska bankmyndigheten (EBA) tillkännagav det reviderade betaltjänstdirektivet (PSD2) i oktober 2015. Målet med...

Läs hela artikeln
Spökskrivare

HSM – vad är det och varför behöver man en?

HSM står för Hardware Security Module och är en otroligt säker hårdvara som används för kryptering. Den kan kryptera, dekryptera, skapa och lagra krypteringsnycklar och kan även användas för signering och autentisering. Syftet är att skydda känslig data. Varför behöver man en Hardware Security Module? Det finns flera anledningar men i grund och botten handlar det om säkerhet, och säkerhet...

Läs hela artikeln
Spökskrivare

En snabb guide till GDPR-dokumentation

I GDPR finns det en princip som heter ansvarsskyldighet vilket innebär att man ska kunna bevisa att man efterlever förordningen. Ett sätt att göra detta på är bra dokumentation. I detta blogginlägg går vi igenom den viktigaste dokumentationen för att följa GDPR. Registerförteckning En registerförteckning är ett register över hur organisationen behandlar personuppgifter. Både personuppgiftsansvarig och personuppgiftsbiträde är skyldiga att...

Läs hela artikeln
Spökskrivare

Artificiell intelligens – Pandoras ask eller fullt av möjligheter?

Artificiell intelligens (AI), är en avancerad teknik baserad på hjärnans funktioner. AI kan registrera, lära, förstå, agera och tänka som vi människor. AI kan driva innovation inom många områden, och företag utforskar olika sätt de kan använda tekniken i tjänster och processer. När man nämner artificiell intelligens möts man antingen av entusiasm eller oro. Det är svårt att förutspå hur AI...

Läs hela artikeln
Spökskrivare
  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com