Bryter alla digitala brevlådeoperatörer mot säkerhetskraven?

Digital post a.k.a. Mina meddelanden Brevlådeoperatörer måste enligt DIGG uppfylla vissa säkerhetskrav [digg.se] om de ska ansluta sig till den nationella infrastrukturen för digital post. I bilaga 1 hittar man exempelvis kravet: K1.5 Hela leveransen som omfattas av de allmänna villkoren (inkl. tjänster och personal) ska ske inom EU/EES. Åtkomst till brevlåda via användargränssnitt kan dock …

Bryter alla digitala brevlådeoperatörer mot säkerhetskraven? Läs mer »

Mappning 27002 till MSBFS 2020:7

MSB har släppt en vägledning till nya föreskriften MSBFS 2020:7 som förhandsutgåva. I denna finns en mappning på s. 84 till potentiella säkerhetsåtgärder ur ISO 27002. Jag var intresserad av en omvänd mappning och även nyfiken på vad som finns föreslaget i ISO 27002 som inte finns med som åtgärd i MSBFS 2020:7. (Jag har …

Mappning 27002 till MSBFS 2020:7 Läs mer »

50 procent DNSSEC för myndigheters webbdomäner

Om man undrar var våra svenska myndigheter registrerar sina domännamn för deras primära webbar, och samtidigt undrar hur många av dessa zoner som per registrar är signerad (har DNSSEC), så är ovanstående diagram eventuellt det man vill titta på. Målgruppen för detta är nog ganska liten. Blandade kommentarer: 237 myndigheter har samsats på 197 domännamn/webbplatser. …

50 procent DNSSEC för myndigheters webbdomäner Läs mer »

Våra myndigheters webbservrar

Lördagsnöje: Ladda hem listan med myndigheter från SCB och skriva ett litet script som som hämtar hem vad alla myndigheters webbservrar påstår sig vara av för sort. Alla servrar ville inte berätta, men de flesta. Jag fick sedan patcha resultatet lite för hand, men det blev nog ganska rätt. Nåväl, här är en fördelning av vilka …

Våra myndigheters webbservrar Läs mer »

Lösenordsbyte på schema är en dålig idé

UK government’s National Technical Authority for Information Assurance (CESG) har motiverat varför de slutat rekommendera påtvingat lösenordsbyte: https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry Även sammanfattat här: https://kryptera.se/uppmaning-tvinga-inte-regelbundna-losenordsbyten/ Kommentar till detta: Rent krasst kommer ingen att byta lösenord om det inte upplevs viktigt. Men att förmedla vad som faktiskt är viktigt kommer organisationer med största sannolikhet att misslyckas med på samma sätt som insatser …

Lösenordsbyte på schema är en dålig idé Läs mer »

Ändringar i MSBFS 2016:2 efter remissrunda

Nyfiken på vad som ändrats i MSB:s ”MSBFS 2016:2 föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter” efter remissrundan? Då behöver du nog fundera över prioriteringarna i livet, men till dess den utredningen är klar så har jag hackat ihop en enkel ”diff”: https://drive.google.com/file/d/0B1nhZoc6TUUvWkhCS0N1Nk1RcU0/view?usp=sharing. Det finns en del intressant! Exempelvis att undantagen för vissa myndigheter borttaget. Innebär detta …

Ändringar i MSBFS 2016:2 efter remissrunda Läs mer »

Marknadsföra sitt säkerhetsskyddsavtal med FMV

Några träffar från enkel googling: ”… har tecknat SUA-avtal (Säkerhetskyddsavtal) med FMV” ”Vi har SUA-avtal med Rikspolisstyrelsen och FMV” ”… har undertecknat SUA-avtal (Säkerhetsskyddsavtal) med FMV” ”… har haft säkerhetsskyddsavtal med FMV sedan 1991″ ”Säkerhetsskyddsavtal med klass 1 mellan FMV och …” Pinsamt och mindre bra. Från http://www.fmv.se/sv/Verksamhet/Sakerhetsskydd/Sakerhetsskyddsavtal/Fragor-och-svar-om-sakerhetsskyddsavtal/ Fråga 1: Det vore bra marknadsföring om vårt företag hade …

Marknadsföra sitt säkerhetsskyddsavtal med FMV Läs mer »

Staten och cybersäkerheten

Ett par kommentarer till seminariet ”Staten och cybersäkerheten – klarar vi IT-angreppen?” från Almedalen 1 juli 2015: Helena Lindberg (GD MSB) kommenterar inrikesminister Anders Ygeman: ”glädjande besked om obligatorisk it-incidentrapportering för den statliga sektorn”. Detta är alltså en nyhet för MSB och GD:n ”blir nyfiken på att få höra mer om vem rapporteringen ska ske …

Staten och cybersäkerheten Läs mer »

BYOD (märkligt nog) fortfarande på tapeten

Ny laboration med Google Trends… Fick för mig att intresset för BYOD var på väg att dö ut, men icke! Intresset för BYOD över tid (http://www.google.se/trends/explore#q=byod) Kurvan stiger brant hösten 2011, vilket noteras sammanfalla med att iPhone 4S släpps. Intresset för iPhone och BYOD över tid (http://www.google.com/trends/correlate/search?e=byod&e=iphone&t=weekly) Det kanske finns viktigare orsaker till att funderingar runt BYOD tog …

BYOD (märkligt nog) fortfarande på tapeten Läs mer »

Ransomware en framtidsbransch

Lekte lite med Google trends. Det ser ut som om ransomware kommer att vara en lukrativ bransch ett bra tag till! Att hantera ransomware borde i princip vara identiskt med att hantera en hårddiskkrasch, när det väl smäller. Men säkerhetskopiering är inget som uppstår av sig själv, det krävs insikt och kunskap för att få till det. …

Ransomware en framtidsbransch Läs mer »