Säkerhetsblogg

Vilka har nytta av att använda en Web Application Firewall?

Inom informationssäkerhet pågår det en ständig katt-och-råtta-lek mellan cyberkriminella och företag. Inom IT-branschen måste man alltid ligga steget före. Brandväggar har avsevärt förbättrat säkerheten på internet. Det finns dock fortfarande många säkerhetshot på internet, och vi har sett en utveckling av brandväggar för att ge ett bättre skydd. Utvecklingen stavas Web Application Firewall, eller WAF som det också kallas. Vi...

Läs hela artikeln
Spökskrivare

Din guide till säkra lösenord – hur de hackas och hur du skyddar dina anställda

Enligt National Cyber Security Centre i Storbritannien har brittiska personer i genomsnitt 22 lösenord. Om man tar detta som en indikation för resten av Europa och världen, är det minst sagt rätt många lösenord att behöva komma ihåg! Lösenord är nog den vanligaste säkerhetsåtgärden man använder för att skydda information. Därför är det viktigt att de är säkra. Hur hackas...

Läs hela artikeln
Spökskrivare

Varför applikationssäkerhet är viktigare än någonsin

Applikationer spelar en viktig roll i våra liv, och vi använder dem till allt möjligt. De underlättar bland annat kommunikation och hjälper oss i vårt arbete och dagliga liv. Applikationer kan dock också innebära en säkerhetsrisk, och dåligt kodade applikationer med bristande säkerhet kan resultera i att de utsätts för attacker, och i värsta fall dataintrång. Attacker mot webbapplikationer är...

Läs hela artikeln
Spökskrivare

1 månad med GDPR – svar på vanliga frågor

Det har nu gått lite mer än en månad sedan GDPR tillämpades i lag. Det har funnits en del oklarheter i förordningen, och man kan säga att det är nu, efter tillämpningen av GDPR, som det intressanta börjar! Vilka organisationer kommer Datainspektionen utreda först? Hur väl förberedda är företag för GDPR? Finns det fortfarande oklarheter? I mitt arbete som Compliance...

Läs hela artikeln
Jonas Gharanfoli

Cloud Act – hur den nya amerikanska lagen kan påverka svenska företag

Medan GDPR-efterlevnad har legat högst upp på dagordningen för många företag både i Sverige och världen över, har det dykt upp ett nytt orosmoln på himlen, som stavas Cloud Act. Den amerikanska lagen Cloud Act innebär bland annat att amerikanska myndigheter ska kunna ges tillgång till amerikanska leverantörers data – även data som lagras utomlands. Många har uttryckt oro över...

Läs hela artikeln
Spökskrivare

10 frågor att ställa när du ska välja hosting eller molnleverantör

Att flytta din data till molnet eller till en hostingleverantör kan minska kostnader, effektivisera ditt arbetsflöde och minska behovet av intern IT-personal och hårdvara. Men den kanske största fördelen är att man kan lägga mer fokus på sin kärnverksamhet och överlåta en stor del av hanteringen kring IT-frågor som drift, säkerhet, underhåll, backup och support till någon som specialiserar sig...

Läs hela artikeln
Magnus Mårtensson

Tekniska lösningar för GDPR

GDPR har varit på många läppar det senaste året, och organisationer av alla slag och i alla storlekar har arbetat hårt för att efterleva förordningen i tid. Dokumentation har varit en viktig del av anpassningsarbetet, någonting vi tidigare har behandlat här. Men GDPR handlar ju om mer än bara det. För att kunna efterleva GDPR krävs inte bara juridisk kompetens,...

Läs hela artikeln
Spökskrivare

Frågor och svar om WAF

WAF står för web application firewall och är en typ av applikationsbrandvägg. En WAF kan enklast beskrivas som en brandvägg för webbapplikationer. Det är ett sätt att skydda nätverkstrafiken på applikationsnivå i OSI-modellen. Hur fungerar den? En WAF granskar och filtrerar trafik till webbapplikationer. Den håller koll på kommunikationen mellan klient och server, och mellan server och server när man...

Läs hela artikeln
Spökskrivare

PSD2 – Var är vi nu?

PSD2 har beskrivits som direktivet som kommer att revolutionera betalningslandskapet. Det var tänkt att direktivet skulle börja gälla den 13 januari i Europa. Vi är nu en bit in i 2018, så det är dags att ställa frågan – var befinner vi oss nu med PSD2? Den Europeiska bankmyndigheten (EBA) tillkännagav det reviderade betaltjänstdirektivet (PSD2) i oktober 2015. Målet med...

Läs hela artikeln
Spökskrivare

HSM – vad är det och varför behöver man en?

HSM står för Hardware Security Module och är en otroligt säker hårdvara som används för kryptering. Den kan kryptera, dekryptera, skapa och lagra krypteringsnycklar och kan även användas för signering och autentisering. Syftet är att skydda känslig data. Varför behöver man en Hardware Security Module? Det finns flera anledningar men i grund och botten handlar det om säkerhet, och säkerhet...

Läs hela artikeln
Spökskrivare
  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com