Archive

4 sätt att lättare uppnå PCI DSS-kraven

Resan mot PCI-certifiering är inte alltid enkel. Processen att uppfylla kraven är ofta mycket dyr och kräver en hel del resurser. Många företag kämpar också med att förstå vilka system det är som måste uppfylla kraven i PCI DSS. Att definiera omfattning är en kritisk process i PCI DSS. På engelska kallas det scope. Så hur definierar du scope? Och finns det sätt att minska omfattningen på din hantering av kortdata?

Vad är PCI DSS och varför är compliance viktigt?

PCI DSS står för Payment Card Industry Data Security Standard och är en säkerhetsstandard vars syfte är att förbättra säkerheten för kortdata. Det gäller alla företag som lagrar, överför och behandlar kortuppgifter. PCI DSS kan delas in i 12 krav, som i sin tur kan delas in i 250 kontroller. PCI compliance innebär att ditt företag följer kraven i PCI DSS.

2018 – året med GDPR och CLOUD Act

Man kan säga att 2018 var året där man på riktigt uppmärksammade dataskydd och informationssäkerhet. Vem har inte hört talas om GDPR? Vi såg företag över hela Europa och världen jobba hårt för att uppfylla kraven i dataskyddsförordningen. 2018 har verkligen framhävt vikten av säkerhet och integritet. I detta blogginlägg kommer vi att gå igenom […]

Hur ditt företag kan förbättra ert skydd mot IT-attacker

Vilka steg kan företag ta för att förbättra skydd mot IT-attacker? Innan man ska börja tänka på vilka säkerhetslösningar man behöver bör man utvärdera och definiera vad IT-säkerhet egentligen betyder för er och vad ni förväntar er av lösningarna. Definiera era viktigaste tillgångar och vad det är som behöver skyddas. När man väl har identifierat vad det är man vill skydda så kan man börja tänka på hur de ska skyddas.

Vilka har nytta av att använda en Web Application Firewall?

Traditionellt sätt har man sett på säkerhet på en nätverksnivå. Det pågår nu ett generationsskifte – där man allt mer fokuserar på hur man ska skydda applikationen. Attacker sker idag allt mer på applikationsnivå och inte på nätverksnivå. Cyberkriminella vill överbelasta applikationen. Med en WAF kan man lättare (och mer effektivt) skydda sig mot de vanligaste attacktyperna, som cross site scripting och SQL-injektioner. En Web Application Firewall (WAF) är ett sätt att reglera åtkomst till webbapplikationer.

Din guide till säkra lösenord – hur de hackas och hur du skyddar dina anställda

Enligt National Cyber Security Centre i Storbritannien har brittiska personer i genomsnitt 22 lösenord. Om man tar detta som en indikation för resten av Europa och världen, är det minst sagt rätt många lösenord att behöva komma ihåg! Lösenord är nog den vanligaste säkerhetsåtgärden man använder för att skydda information. Därför är det viktigt att de är säkra.

Varför applikationssäkerhet är viktigare än någonsin

Applikationer spelar en viktig roll i våra liv, och vi använder dem till allt möjligt. De underlättar bland annat kommunikation och hjälper oss i vårt arbete och dagliga liv. Applikationer kan dock också innebära en säkerhetsrisk, och dåligt kodade applikationer med bristande säkerhet kan resultera i att de utsätts för attacker, och i värsta fall data breaches. Attacker mot webbapplikationer är lukrativa mål för hackare, och de letar ständigt efter nya sätt att få tillgång till och stjäla företagsdata och persondata. Vi går igenom hur man kan skydda sig och motverka attacker på sina webbapplikationer.

1 månad med GDPR – svar på vanliga frågor

Det har nu gått lite mer än en månad sedan GDPR tillämpades i lag. Det har funnits en del oklarheter i förordningen, och man kan säga att det är nu, efter tillämpningen av GDPR, som det intressanta börjar! Vilka organisationer kommer Datainspektionen utreda först? Hur väl förberedda är företag för GDPR? Finns det fortfarande oklarheter? Datainspektionen kommer att prioritera sina tillsynsärenden där ”risk för missbruk är särskilt stor” enligt Datainspektionens webbplats (t.ex. organisationer som behandlar stora mängder känsliga personuppgifter). Datainspektionen prioriterar även genom att iaktta mottagna klagomål eller missförhållanden som uppmärksammas i massmedia.

Cloud Act – hur den nya amerikanska lagen kan påverka svenska företag

Medan GDPR-efterlevnad har legat högst upp på dagordningen för många företag har det dykt upp ett nytt orosmoln på himlen, som stavas Cloud Act. Den amerikanska lagen Cloud Act innebär bland annat att amerikanska myndigheter ska kunna ges tillgång till amerikanska leverantörers data – även data som lagras utomlands. Många har uttryckt oro över vad lagen kan komma att innebära i praktiken.

10 frågor att ställa när du ska välja hosting eller molnleverantör

Att flytta data till molnet eller en hostingleverantör kan minska din kostnader och effektivisera din organisation. Men hur väljer man rätt leverantör? Den grundläggande principen är att du måste veta vad du behöver och vad du vill. För att hjälpa dig på traven har vi sammanställt en guide över de 10 viktigaste frågorna du bör ställa till potentiella leverantörer.

  • 24 Solutions AB
  • Hammarby Kaj 18, 3tr.
  • 120 30 Stockholm
  • +46 (0)8 535 24 100
  • info@24solutions.com