Säkerhetsblogg

PSD2 – Var är vi nu?

PSD2 har beskrivits som direktivet som kommer att revolutionera betalningslandskapet. Det var tänkt att direktivet skulle börja gälla den 13 januari i Europa. Vi är nu en bit in i 2018, så det är dags att ställa frågan – var befinner vi oss nu med PSD2? Den Europeiska bankmyndigheten (EBA) tillkännagav det reviderade betaltjänstdirektivet (PSD2) i oktober 2015. Målet med...

Läs hela artikeln
Spökskrivare

HSM – vad är det och varför behöver man en?

HSM står för Hardware Security Module och är en otroligt säker hårdvara som används för kryptering. Den kan kryptera, dekryptera, skapa och lagra krypteringsnycklar och kan även användas för signering och autentisering. Syftet är att skydda känslig data. Varför behöver man en Hardware Security Module? Det finns flera anledningar men i grund och botten handlar det om säkerhet, och säkerhet...

Läs hela artikeln
Spökskrivare

En snabb guide till GDPR-dokumentation

I GDPR finns det en princip som heter ansvarsskyldighet vilket innebär att man ska kunna bevisa att man efterlever förordningen. Ett sätt att göra detta på är bra dokumentation. I detta blogginlägg går vi igenom den viktigaste dokumentationen för att följa GDPR. Registerförteckning En registerförteckning är ett register över hur organisationen behandlar personuppgifter. Både personuppgiftsansvarig och personuppgiftsbiträde är skyldiga att...

Läs hela artikeln
Spökskrivare

Artificiell intelligens – Pandoras ask eller fullt av möjligheter?

Artificiell intelligens (AI), är en avancerad teknik baserad på hjärnans funktioner. AI kan registrera, lära, förstå, agera och tänka som vi människor. AI kan driva innovation inom många områden, och företag utforskar olika sätt de kan använda tekniken i tjänster och processer. När man nämner artificiell intelligens möts man antingen av entusiasm eller oro. Det är svårt att förutspå hur AI...

Läs hela artikeln
Spökskrivare

Kryptokapningar – cyberkriminellas nya favorit?

Precis som inom mode och musik, så finns det trender inom cyberkriminalitet. Den senaste favoriten för många hackare är kryptokapningar. Vad är kryptokapning?  Kryptokapning är ett cyberangrepp där hackare utvinner kryptovalutor med hjälp av sina offers hårdvara. Hackare brukar främst använda sig av följande metoder: Installation av ett kapningsprogram på offrets dator genom att denne aktivt klickat på en länk...

Läs hela artikeln
Spökskrivare

Blockchain och dess innovativa användningsområden

Blockchain, eller blockkedja, har beskrivits som en teknologi som kan revolutionera världsekonomin och andra samhällsfunktioner. Vi har tidigare skrivit om blockchain och hur det kan användas med smarta kontrakt, och hur GDPR kan komma att påverka blockchain. I detta blogginlägg kommer vi att gå igenom några av de innovativa områdena där blockchain kan komma att fylla en viktig funktion. Blockchain...

Läs hela artikeln
Spökskrivare

Kan GDPR ge företag en konkurrensfördel?

Det senaste året (och lite till) har GDPR legat högt upp på dagordningen, med all rätta. Förordningen, som kommer att tillämpas i svensk lag den 25 maj 2018, innebär ett paradigmskifte i bilden av individens integritet och behandlingen av personuppgifter. Det har också varit mycket fokus på de höga sanktionsavgifterna och det omfattande arbete många företag har framför sig för...

Läs hela artikeln
Spökskrivare

Pseudonymisering och anonymisering av persondata – vad är skillnaden?

I GDPR finns det krav på Privacy by Design. Det innebär att det ska finnas inbyggda mekanismer i tjänster och system som skyddar den personliga integriteten. En grundprincip är att man ska begränsa mängden insamlade uppgifter, så kallad uppgiftsminimering. Det betyder att alla produkter, tjänster och system ska utformas så att så få personuppgifter som möjligt behandlas. Enligt datainspektionen kan...

Läs hela artikeln
Spökskrivare

Spectre och Meltdown – tecken på någonting större?

Det har visat sig att de visste om det redan juni 2017, men väntade tills de första dagarna på det nya året med att offentliggöra sårbarheterna vilket gav företag en chans att ta fram patchar. Några gjorde sin hemläxa, andra inte. Efter heartbleed och Poodle har ytterligare två stora sårbarheter nästintill förlamat datorsamhället världen över: SPECTRE och MELTDOWN. Jag kommer...

Läs hela artikeln
Enrico Ermanno Dall'Ara

Blockchain och GDPR – när möjligheter och utmaningar möts (och kanske till och med kolliderar)

Blockchain-teknologier bryter idag många invanda mönster, speciellt inom områden som valutor och betalningar. De involverar även ofta ett nätverk av individer, titta exempelvis på bitcoin och ethereum kryptovalutor. Eftersom de presenterar nya synsätt så måste man även analysera teknologierna ur nya perspektiv – ett är det legala. Det blir därför intressant att ta sig en närmare titt på Blockchain/GDPR-kombinationen, mer...

Läs hela artikeln
Cristiano Iarusci
  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com