Open post

Link22 antagna till Säkerhets- och Försvarsföretagen

Link22 antagna till Säkerhets- och Försvarsföretagen

Vi på link22 är stolta över att meddela att vi har blivit antagna som medlem i branschorganisationen Säkerhets- och försvarsföretagen (SOFF). SOFF är en branschorganisation för företag inom säkerhets- och försvarsområdet med verksamhet i Sverige, som syftar till att främja konkurrensförutsättningarna för sina medlemsföretag.

Vi ser att marknaden för cybersäkerhet är enorm och det finns ekonomiskt rum för fler aktörer och mer tillväxt, samma sak gäller försvarindrustrin i stort. Säkerhetsläget kommer alltid vara utmanat och det är nödvändigt att marknadskonkurrerande aktörer också samarbetar mot det högre målet att skapa ett säkrare samhälle. 

Som medlem i SOFF har vi möjlighet att delta i arbetet för att säkerställa att säkerhets- och försvarsbranschen i Sverige har de bästa förutsättningarna att verka framgångsrikt. Vi ser fram emot att samverka med andra ledande företag inom branschen och att bidra till marknadsfrämjande processer och aktiviteter.

Välkommen Peter Alvarsson

Världen digitaliseras i rask takt, fler och fler prylar blir uppkopplade. Myndigheter digitaliseras, industrier är beroende av digitala system och samhällskritisk infrastruktur är uppkopplad. Begreppen cybersäkerhet och generell säkerhet överlappar varandra. Situationen blir mer komplex vilket ställer högre krav på lösningarna. Vi ser fram emot att samverka med både direkta kollegor och nya partners genom vårt medlemskap i SOFF.

Vi är övertygade om att detta medlemskap kommer att vara viktigt för vårt fortsatta arbete inom säkerhets- och försvarsbranschen. Vi är tacksamma för chansen att vara en del av en organisation som har en så stark ställning och påverkan inom branschen, och vi ser fram emot att bidra till SOFFs arbete. Som ett av Sveriges ledande cybersäkerhetsföretag känns det självklart för oss att vara medlemmar och vi tror vi kan bidra i arbetet mot en blomstrande marknad för medlemsföretagen, både på hemmaplan och internationellt.

Open post
lin22 and DNV logos

Förnyad kvalitetssäkring genom ISO 9001

Förnyad kvalitetssäkring genom ISO 9001

Välkommen Peter Alvarsson

Kvalitet

Kvalitet är av högsta vikt för oss. Våra säkerhetsprodukter måste möta varje försök till intrång, utan undantag. När våra kunder utsätts för en attack har dem bara en chans att försvara sig. Vi måste lyckas varje gång för att våra kunder ska bibehålla sin effektivitet. När det gäller försvar är kvalitet att föredra över kvantitet. Våra produkter behöver hålla hög kvalitet och för att uppnå det tror vi att hela verksamheten måste hålla hög kvalitet. Värderingar sprider sig över person, domän och uppgift, vi värderar kvalitet. Det är därför självklart för oss att uppfylla kraven för ISO9001 som handlar om kvalitetssäkring av verksamheter och vi kan stolt meddela att vi just förnyat vår kvalitetscertifiering godkänd av DNV.

Vi ser fram emot att fortsätta leverera cybersäkerhet utan kompromiss.

Open post
säkerhetsprodukt link22

Tre säkerhetsutmaningar myndigheter kan möta med datadioder

Tre säkerhetsutmaningar myndigheter kan möta med datadioder

Hög nivå av IT-säkerhet

Eftersom myndigheter blir allt mer sårbara för olika typer av cyberattacker är det viktigt att prioritera it-säkerhet och implementera systematiska åtgärder för att skydda mot dessa hot. En viktig aspekt av it-säkerhet är att välja rätt lösningar, som data dioder, designade för att motstå attacker och erbjuda en hög nivå av säkerhet för känslig information. Genom att använda data dioder kan myndigheter effektivt hantera en mängd olika it-säkerhetsproblem och säkerställa skyddet av datasekretess.

Datadioden

En datadiod är en it-säkerhetslösning som använder enkelriktad kommunikation för att utbyta information. Denna hårdvaruprodukt ger hög tillförlitlighet när det handlar om att säkerställa nätverkets integritet genom att förhindra intrång samtidigt som den skyddar känslig information genom att bevara nätverkskonfidentialitet. Data dioder är en viktig del av en heltäckande it-säkerhetsstrategi.



säkerhetsprodukt link22

Datadiod eller brandvägg?

När det gäller att skydda känslig eller klassificerad information från läckage eller manipulation är en vanlig lösning att helt koppla bort den från andra nätverk. Men det kan finnas tillfällen då data behöver överföras till eller från ett skyddat nätverk. I dessa fall räcker inte en brandvägg med avseende på cybersäkerhet. Medan en brandvägg kan hjälpa till att skydda nätverket genom att endast tillåta viss trafik, kan det också vara nödvändigt att använda mer tillförlitlig komponent i form av en datadiod. Dioden hjälper möjliggör säkert informationsutbyte mellan domäner med olika säkerhets- eller skyddskrav. Datadioder är en typ av CDS (Cross Domain Solution) som underlättar kommunikation, delning eller förflyttning av information mellan domäner samtidigt som den tillämpar validering, transformation eller filtrering av utbytet.

Säker filöverföring

Datadioder är ett bra val för säker filöverföring. När man överför viktig information från en domän med en höga säkerhetsklassen A till en domän med den något lägre säkerhetsklassen B finns det risk för säkerhetsintrång och läckage. Men genom att använda en datadiod för att skicka data från domän A till Domän B kan informationen överföras säkert samtidigt som integriteten för det både domän A och domän B bibehållas. Data dioden garanterar att ingen kan använda samma anslutning för att komma åt det känsliga nätverket och eventuellt manipulera det.

Welcome Henrik Nilsson!

Användning av data dioder för spårbarhet och loggning i säkerhetssensitiva operationer

Att samla loggar centralt i säkerhetskänsliga system kan öka risken för attacker. För att minimera dessa risker behövs en lösning som skyddar både logginformationen och alla anslutna system.

Många IT-system genererar loggar som underlättar felsökning och spårbarhet. För att utnyttja dessa loggar optimalt är det viktigt att samla loggar från så många system som möjligt i ett centralt system för lagring och analys.

Om du har säkerhetskänsliga system uppdelade i säkerhetsdomäner och vill införa centraliserad loggsamling måste du beakta den inneboende målkonflikten. Loggning förbättras av att ha ett gemensamt system för alla säkerhetsdomäner, men ett gemensamt system ökar risken för flera typer av attacker samt informationsläckage mellan de system som övervakas.

Datadioder kan ge stark skydd för centraliserad loggning. Varje domän som levererar logginformation skyddas med en datadiod. Dataflödet är enkelriktat mot loggsystemet. Detta möjliggör användningen av ett gemensamt loggsystem, oavsett hur många säkerhetsdomäner som skickar data till det. 

Läs mer om loggning och CDS här.

Säkra uppdateringar

Sedan starten med Windows- och/eller Linux-baserade system inom ICS/SCADA har behovet att uppdatera dessa system ökat. Detta är på grund av att komplex mjukvara ofta innehåller buggar som måste åtgärdas för att bibehålla systemets stabilitet och säkerhet.

Men om man inte gör det på rätt sätt kan själva uppdateringsprocessen utgöra en säkerhetsrisk. Integriteten och tillgängligheten för systemen måste upprätthållas och de flesta systemuppdateringar värderas inte tillräckligt i den miljö de används i eller i kombination med de applikationer som körs.

En säker metod för att utföra uppdateringar är att använda en datadiod för att säkerställa enkelriktad kommunikation. Datadioden är ansluten på så sätt att information endast kan importeras till systemet, men eftersom ingen trafik kan överföras åt motsatt håll förhindras informationläckage.

Vi kan datadioder utan och innan. Vill du veta mer, se en demo eller prata med oss om cybersäkerhet är du välkommen att boka en demo eller ett möte.

Welcome Henrik Nilsson!
Open post

En Shield-skyddad diskussion om Sveriges säkerhet

En Shield-skyddad diskussion om Sveriges säkerhet

Ett sekretessklassificerat möte mellan överste befälhavare och försvarsdepartementet

Mobiltelefoner är relativt lätta att använda som ingång för att avlyssna möten. Mobiltelefoner är därför lukrativa måltavlor för främmande makter som vill spionera. Telefoner kan hackas genom nedladdade appar som har tillgång till mikrofonen eller genom att någon får tag på telefonen och installerar skadlig mjukvara. Det innebär att man aldrig skall lämna sin telefon utan uppsikt eftersom den då kan manipuleras med skadlig mjukvara. Det innebär samtidigt att man inte bör ha sin telefon inne i ett mötesrum där sekretessklassificerad information diskuteras. Här finns ett tydligt dilemma, telefonen får inte vara i rummet men den får samtidigt inte lämna ägarens uppsikt.

Shield-skyddad säkerhetsdiskussion

För att komma runt det här problemet har vi skapat Shield, en bruslåda speciellt utvecklad för att täppa till den säkerhetslucka som mobiltelefoner generellt innebär. Nedan följer ett exempel på när Shield är användbar i ett möte mellan politiker och försvar.

Överste befälhavaren håller möte med försvarsministern och två politiker från sittande regering. Ingen av deltagarna kan lämna sin telefon utom synhåll eftersom det är en säkerhetsrisk. De tar med sina telefoner in i mötesrummet och placerar dem i Shield. En av politikerna lägger dessutom sin smartklocka i Shield. Mötet är Shield-skyddad och hålls utan risk för avlyssning genom telefoner och klockor.

Läs mer om Shield här

Welcome Henrik Nilsson!
Open post

Rekordåret 2022

Rekordåret 2022

 

Rekordåret 2022

2022 var ett rekordår för Link22. Vi har inte bara slutit rekordstora affärer, vi har också fått förnyat förtroende från våra kunder när det gäller att skydda samhällskritisk infrastruktur, integritet och data. Våra kunder har varit mycket nöjda med årets leverans vilket är det absolut viktigaste för oss.

Men det är inte bara våra kunder som har visat förtroende för oss. Vi har också blivit utsedda till Gasellföretag för tredje året i rad av Dagens Industri, något som vi är mycket stolta över. Dessutom har vår VD Conny Ljungqvist blivit nominerad till årets entreprenör av EoY.

Under året har vi också medverkat på Innovation Day och cybersäkerhetsmässan Sec-t, vilket har gett oss möjligheten att visa upp våra produkter och tjänster för en bredare publik. Vi har också expanderat vårt kontor med nya fina lokaler, vilket har gett oss ännu mer utrymme för att växa och utvecklas. Dessutom har vi stärkt vårt team med flera nya medarbetare, däribland Björn Knuthammar, Peter Alvarsson, Joakim Forsberg, Kevin Kvissberg, Elis Hallqvist och Hanna Karlström.

Vi har Kvalitetscertifierats enligt ISO 9001:2015, vilket är viktigt eftersom vi lovar att leverera kompromisslös säkerhet och därmed genomgående hög kvalitet. Våra kunder måste alltid kunna lita på oss.

Under det gångna året har vi lanserat nya produkter, bland annat Data Diode Proxy 3.5, som har mottagits väl. Detta visar att vi inte bara är en pålitlig partner, utan att vi också ständigt strävar efter att utvecklas och förbättras.

Till slut vill vi rikta ett stort tack till alla våra kunder och partners som har lagt sitt förtroende hos Link22 under året som har gått. Vi ser fram emot ett ännu starkare 2023 tillsammans med er.

Medarbetarna på link22 donerade årets julklapp till välgörenhet genom Röda Korset.

God Jul och Gott Nytt år önskar vi på link22!

Open post

Cybersäkerhet för högsta säkerhetskrav

Cybersäkerhet för högsta säkerhetskrav

Mer

Vi föder fler med mindre. Vi utbildar fler och snabbare. Vi reser, bor och lever lyxigare. Tack vare jordbruksrevolutionen, tryckpressen och den industriella revolutionen. Digitaliseringen tar nu vid för att effektivisera och förbättra samhället på nya sätt. Produkter kopplas upp, information skapas och delas i realtid, människor möts, värde sparas på blockkedjor, listan kan göras oändlig. Samhället förändras fundamentalt, alla påverkas.

Cybersäkerhet

Det som tidigare skyddades med vakt, lås och långt avstånd har idag ingen hjälp alls av dessa försvarsmekanismer. Vår digitaliserade värld är beroende av cybersäkerhet för att upprätthålla funktion och trygghet. Vår produktportfölj är ett resultat av de 16 år vi spenderat för att hjälpa organisationer och företag att möta de allra högsta säkerhetskraven. Vi erbjuder bland annat den marknadsledande off-the-grid-laptopen Outpost som används av 100-tals kunder. Outpost är bäst i branschen och säkerställer uppfyllnad mot de allra högsta säkerhetskraven i Sverige.

Svåra utmaningar

Myndigheter, företag, kommuner, försvarsmakt, infrastruktur och privatpersoner är alla sammankopplade. Skalfördelarna är uppenbara och utmaningarna många.  

Hur skyddar vi samhällskritisk infrastruktur? Hur kan vi digitalisera myndigheter utan att äventyra medborgarens integritet? Hur kan vi koppla ihop domäner med olika säkerhetsklassificering? Hur ger vi människor access till data utan att göra dem till måltavlor för utpressning? Hur gör vi det lätt för medborgaren att administrera sina persondata utan att möjliggöra manipulation från någon annan?

Welcome Henrik Nilsson!

Full kontroll

För att ha full kontroll, möta krav på datasäkerhet och riktlinjer för integritet är lösningen i många fall en s.k. On prem-lösning. Vi är specialister på just detta. En mängd fall har lärt oss hur en myndighet eller ett företag kan behålla sin effektivitet utan att ha servrar, datalagring eller processor-kraft utlagt på tredjepart. Full kontroll utan kompromiss.

Anpassning

Det digitala landskapet förändras konstant, därför är anpassning A och O. Vi levererar löpande modulära lösningar för att hjälpa våra kunder som ständigt möter nya behov, krav och hot. Vi är en långsiktig och pålitlig partner i en evigt föränderlig värld av cybersäkerhet.

Kontakta oss för en kostnadsfri första rådgivning, vi är marknadsledande inom fristående datorer och system.

Welcome Henrik Nilsson!
Open post

Shield förebygger insiderhandel på ett börsnoterat läkemedelsföretag

Shield förebygger insiderhandel på ett börsnoterat läkemedelsföretag

Informationssäker genomgång av resultatet från tester av cancermedicin på ett läkemedelsbolag med hjälp av Shield

Mobiltelefoner är relativt lätta att använda som ingång för att avlyssna möten. Mobiltelefoner är därför lukrativa måltavlor för konkurrenter som vill stjäla företagshemligheter och insidertraders som vill använda publik information innan den når allmänheten. Telefoner kan hackas genom nedladdade appar som har tillgång till mikrofonen eller genom att någon får tag på telefonen och installerar skadlig mjukvara. Det innebär att man aldrig skall lämna sin telefon utan uppsikt eftersom den då kan manipuleras med skadlig mjukvara. Det innebär samtidigt att man inte bör ha sin telefon inne i ett mötesrum där sekretessklassificerad information diskuteras. Här finns ett tydligt dilemma, telefonen får inte vara i rummet men den får samtidigt inte lämna ägarens uppsikt.

Minskar risken för insiderhandel

För att hjälpa företag att komma runt det här problemet har vi skapat Shield, en bruslåda speciellt utvecklad för att täppa till den säkerhetslucka som mobiltelefoner generellt innebär. Nedan följer ett exempel på när Shield är användbar hos ett läkemedelsföretag.

Ett börsnoterat läkemedelsbolag håller möte för att gå igenom testresultat för en lovande cancermedicin. Testresultaten påverkar aktiekursen kraftigt och informationen är åtråvärd för insiderhandel. Deltagarna får inte lämna sina telefoner utom synhåll med risk för att den kan manipuleras med skadlig mjukvara. Innan testresultaten diskuteras placerar samtliga deltagare telefoner och smartklockor i Shield som står placerad inne i mötesrummet.

Läs mer om Shield här.

Welcome Henrik Nilsson!
Open post
sections consulting services

NIS2 Direktivet

Vad är NIS och NIS2-direktivet?

Artikeln är en introduktion till NIS-direktivet och NIS2-direktivet, som syftar till att stärka EU:s skydd av samhällskritisk infrastruktur. Vi går kort igenom vad direktivet betyder i praktiken och vem som påverkas. Vi hjälper verksamheter att hantera säkerhetsutmaningar med skräddarsydda lösningar. Boka en demo för att diskutera hur NIS påverkar er och vilka åtgärder ni kan behöva vidta.

 

Secure cloud system with link22

Om NIS-direktivet

(The Directive on security of network and information systems) NIS-direktivet syftar till att stärka EU-medlemsstaternas skyddsnivå gällande samhällskritisk infrastruktur.

link22 och NIS

Varje organisation och företag måste förhålla sig till NIS på sitt sätt, det finns ingen one-size-fits-all-lösning. Det kan dessutom vara svårt att avgöra om man som organisation, myndighet eller företag överhuvudtaget påverkas av NIS. Vi på link22 har hjälpt myndigheter och organisationer med säkerhetsutmaningar i 16 år och kan vara behjälpliga på flera plan. Om ni är osäkra på hur ni påverkas av NIS föreslår vi att ni bokar en demo med oss där vi går igenom er situation och resonerar runt vilka åtgärder ni kan behöva ta för att möta ställda krav och säkra det skyddsvärda hos er.

Vad innebär direktiv i sammanhanget?

Att detta är ett direktiv och inte en lag innebär att det inkorporeras på olika vis i varje medlemsstat för att på ett naturligt sätt harmonisera med nationell lagstiftning. I Sverige blev NIS-direktivet verklighet den 1 augusti 2018 genom lagen om informationssäkerhet.

Varför finns NIS-direktivet?

NIS-direktivet togs fram för att skydda europeiska medborgare genom att höja säkerheten för samhällskritisk infrastruktur i medlemsstaterna. Detta specifikt genom att höja informationssäkerheten för samhällsviktiga tjänster.

Digitalisering bakom NIS

Hacker-attacker från kriminella ligor och nationsstater har ökat markant de senaste åren, i takt med digitalisering av samhället. Attackerna blir allt mer sofistikerade och motiven är inte bara anarkistiska eller ekonomiska utan också politiska. Cyberkriget är ett faktum. För att hålla upprätthålla samhällets viktigaste funktioner och fortsätta tjäna medborgarna finns det därför skäl att förebygga och förbereda för attacker.

NIS-direktivet riktas mot specifika sektorer

NIS-direktivet pekar ut sektorerna energi, hälso- och sjukvård, transport, finans, dricksvattenförsörjning och digital infrastruktur som samhällskritiska. Det är dessa sektorer som först bör ha ett förstärkt skydd.

NIS-direktivet i praktiken

Direktivet innebär att de generella kraven på informationssäkerhet höjs. Det betyder att berörda verksamheter måste beakta person, process och teknologi i sitt arbete för höjd informationssäkerhet. Verksamheterna behöver riskklassificera sin information och sina system. De behöver förbereda sig på eventualiteter som konsekvenserna av en attack kan leda till och förbereda åtgärdsplaner för att höja sin motståndskraft. Kontinuerlig kunskapsinsamling genom incidentrapportering skall genomföras för ständigt ökad beredskap. Huvudsakligen förväntas man fokusera på verksamhetens nätverks- och informationssystem.

The NIS2 Directive

Att följa och ta hjälp av NIS-direktivet

NIS-direktivet är en god utgångspunkt för att genomföra värdefullt cybersäkerhetarbete. För att avgöra vilka åtgärder som är lämpliga behöver organisationen i fråga först kartläggas på en övergripande nivå. Vissa processer är särskilt viktiga för kärnfunktioner, några personer har arbetsuppgifter som gör dem sårbara för utpressning och delar av den tekniska infrastrukturen är mer sårbar än annan. Till detta bör en extern kartläggning göras för att specificera vilka cyberattacker som förekommer idag och vilka som förväntas komma i framtiden. Normalt är information som mest utsatt när den skickas mellan säkerhetsdomäner eller via nätverk. Att förstärka skyddet vid dataöverföring med datadioder, kontrasignering och kryptering är viktiga för robust informationssäkerhet. Att separera information för att höja säkerheten är en god ide, för att kunna göra det måste organisationen avgöra vilken information som är viktigare än annan. För att bibehålla effektivitet är det viktigt att avgöra vilken information som har vilken risknivå.

NIS-direktivet och Sverige

I Sverige anammas NIS-direktivet genom lagen om informationssäkerhet. I den finns föreskrifter som tydliggör hur en verksamhet kan anpassas för att möta NIS-direktivet:

Systematiskt och riskbaserat informationssäkerhetsarbete

Det informationssäkerhetsarbete som bedrivs gällande informationshantering i nätverk och informationssystem som används för samhällsviktiga tjänster ska ske med stöd av standarderna SS-EN ISO/IEC 27001:2017 och SS-EN ISO/IEC 27002:2017, men ska även anpassas efter organisationen. När man identifierat de risker som finns ska man tydliggöra organisationens ansvar för arbetet med informationssäkerhet, se till att alla resurser finns för att kunna utföra arbetet, samt se till att arbetet anpassas och utvärderas.

Närmare krav på informationssäkerhetsarbetet

Målet med organisationens arbete med informationssäkerhet ska framgå i en policy. Man måste även ha ett dokumenterat arbetssätt för att exempelvis klassificera information, analysera risker och ta rimliga säkerhetsåtgärder. Det är även viktigt att utbilda medarbetarna och se till att de förstår hur arbetet ska skötas och vad deras roll är.

Särskilt om nätverk och informationssystem 

Självklart är det av stor vikt att de nätverk och informationssystem som används för samhällsviktiga tjänster uppfyller kraven för informationssäkerhet. Man ska även ha en gedigen incidenthantering för informationen i dessa system och en plan för hur incidenterna ska hanteras och hur verksamheten ska gå vidare efter en incident.

NIS-2 för att stärka NIS-direktivet

NIS-direktivet innefattar löpande granskning av direktivet i syfte att förstärka och anpassa i takt med omvärldsförändringar. Detta har lett till iteration två av direktivet som kallas NIS 2.

Identifierade svagheter

  • Europeiska bolag har inte tillräcklig förmåga att försvara sig mot cyberattacker
  • Europeiska bolag har inte tillräcklig förmåga att upprätthålla sina verksamheter under cyberattacker
  • Europeiska bolag har inte tillräcklig förmåga att snabbt återgå till normal funktion efter en cyberattack
  • Vissa sektorer och stater är mycket starkare än andra, det finns tydliga svaga länkar i det europeiska digitala landskapet.
  • Förståelsen för hotbilden bland medlemsstater är låg
  • Det saknas gemensam krishantering rörande cyberattacker inom eu

Förstärkningar genom NIS 2

För att stärka NIS-direktivet har följande flera åtgärder specificerats, vi listar några av de viktigaste nedan:

  • Nya sektorer adderas
  • Höjda minimikrav på säkerhet och rapportering
  • Striktare tillsynsåtgärder för nationella myndigheter
  • Striktare efterlevnadskrav för nationella myndigheter
  • Administrativa viten har möjliggjorts
  • Ökat samarbete och ökad informationsdelning mellan medlemsstaternas myndigheter

Fler påverkas av NIS 2

NIS 2 inkluderar fler sektorer och fler företag och organisationer inom varje sektor. Det ursprungliga NIS-direktivet pekar ut sektorerna energi, hälso- och sjukvård, transport, finansmarknad, dricksvattenförsörjning och digital infrastruktur som samhällskritiska. I NIS 2 har man lagt till offentlig förvaltning, tillverkning av farmaceutiska produkter inklusive vaccin och kritiska medicintekniska produkter samt rymden.

Därtill påverkas även företag som rör avfallshantering, kemikalier, post- och budtjänster, livsmedel, motorfordon, tillverkning av andra medicinska apparater, datorer och elektronik, maskinutrustning, och digitala leverantörer.

I huvudsak påverka medelstora och stora företag inom dessa sektorer men även mindre företag kan påverkas beroende på företagets profil.

Link22 och NIS

Varje organisation och företag måste förhålla sig till NIS på sitt sätt, det finns ingen one-size-fits-all-lösning. Det kan dessutom vara svårt att avgöra om man som organisation, myndighet eller företag överhuvudtaget påverkas av NIS. Vi på link22 har hjälpt myndigheter och organisationer med säkerhetsutmaningar i 16 år och kan vara behjälpliga på flera plan. Om ni är osäkra på om ni påverkas av NIS föreslår vi att ni bokar en demo med oss där vi går igenom er situation och resonerar runt vilka åtgärder ni kan behöva ta för att möta ställda krav och säkra det skyddsvärda hos er.

Läs mer

Relaterat

Var artikeln värdefull?

Skriv upp dig på vårt nyhetsbrev!


    Vill du veta mer?

    Helena Gällerdal Högfeldt
    sales@link22.se
    013-13 24 00

    Helena Gällerdal Högfeldt
    Open post

    Björn Knuthammar förstärker link22

    Björn Knuthammar förstärker link22

    Välkommen Peter Alvarsson

    Välkommen Björn

    Vi kan glatt meddela att Björn Knuthammar blivit en av oss på link22 och att vi därmed förstärker teamet. Med erfarenhet från Totalförsvarets forskningsinstitut, RISE, Flextronics och Ericsson kompletterar han teamet både brett och spetsigt. Vi ställde Björn några frågor om arbetsgivare, cybersäkerhet och fritid.

    Han värderar kompetenta kollegor och spännande teknik. Björn berättar att cybersäkerhet passa honom väl eftersom han vill ha en samhällsviktig teknisk utmaning. Att gå från ett stort företag till ett litet innebär förändringar som Björn välkomnar.

    “Jag ser fram emot att arbeta på ett mindre bolag med tät dialog mellan ledning, sälj och utveckling.”

    Fritiden spenderar Björn i skogen, antingen med löpskorna eller letandes efter en snett slagen golfboll.

    Vi är på en expansiv och spännande resa. Om du eller någon du känner också vill arbeta med svåra utmaningar i en bransch med ljusa framtidsutsikter rekommenderar vi ett besök på vår karriärsida där du kan söka en utannonserad tjänst eller skicka in en öppen ansökan.

     

    Open post

    Shield för informationssäkra bygglovsmöten hos kommunen

    Shield för informationssäkra bygglovsmöten hos kommunen

    En diskussion av bygglovsansökan med kraftig påverkan på aktiekursen hos ett publikt fastighetsföretag skyddas av Shield

    Kanske är telefoner en av de mest underskattade säkerhetsriskerna. De kan användas för att avlyssna möten genom appar och skadlig mjukvara som har tillgång till mikrofonen. Mobiltelefoner är därför lukrativa måltavlor för insidertraders som kan använda icke-publik information och handla aktier på ett olovligt vis.

    Telefoner kan hackas genom nedladdade appar som har tillgång till mikrofonen eller genom att någon får tag på telefonen och installerar skadlig mjukvara. Det innebär att man aldrig skall lämna sin telefon utan uppsikt eftersom den då kan manipuleras med skadlig mjukvara. Det innebär samtidigt att man inte bör ha sin telefon inne i ett mötesrum där sekretessklassificerad information diskuteras. Här finns ett tydligt dilemma, telefonen får inte vara i rummet men den får samtidigt inte lämna ägarens uppsikt.

    Informationssäkra möten

    För att möjliggöra fria samtal kring sekretessklassificerad information har vi därför skapat Shield. Det är en bruslåda speciellt utvecklad för att täppa till den säkerhetslucka som mobiltelefoner generellt innebär. Nedan följer ett exempel på hur man kan informationssäkra ett möte. Shield täpper igen en säkerhetslucka i ett mötesrum där byggnämnden håller möte för att behandla en ansökan för ett bygglov.

    Ett stort fastighetsbolag har ansökt om bygglov för ett mångmiljardprojekt. Byggnämnden ska besluta för beviljande eller avslag. Vid beviljande förväntas fastighetsbolagets aktiekurs stiga kraftigt och informationsläckage kan leda till grova insiderbrott. För att minimera risken för informationsläckage genom hackade mobiltelefoner har kommunen utrustat ett mötesrum med Shield. Alla möten som hålls i rummet kräver att deltagarna förvarar sina mobiltelefoner och smartklockor i Shield under hela mötestiden.

    Läs mer om Shield här.

    Welcome Henrik Nilsson!

    Posts navigation

    1 2 3
    Scroll to top