Varje år samlas cybersäkerhetseliten på Münchenbryggeriet för att dela kunskap, lösa problem, tävla och mingla. Flera år i rad har link22 varit guldsponsor, så också detta år. Vi är mycket stolta att få stötta ett fantastiskt community som drivs av kärlek för kunskap, utveckling och säkerhet.
Tack sec-t, för motivation, mingel, kunskap, ideér och leenden!
Varje år samlas landets mest cybersäkerhetsintresserade på Munchenbryggeriet i Stockholm. Konferensen sec-t, som kretsar kring cybersäkerhet, utgörs av djupgående föreläsningar med utmanande Q&As, en mässarea, träningssessioner och mingel. Några av föreläsningarna som ges följer:
Colorful Vulnerabilities – How changing the colors of your keyboard might lead to privilege escalation
I See What You’re Watching on SVT Play: Fast Identification of DASH Encrypted Network Traces
Hacking your dishwasher, or cloudless Home Connect appliances
Project TEMPA – Demystifying Tesla’s Bluetooth Passive Entry System
Sec-t är en rofylld och viktig konferens skapad av entusiaster och eldsjälar som drivs av kunskapstörst och viljan att göra världen säkrare. Vi på link22 är därför mycket stolta och glada att vi fått chansen att delta i form av guldsponsorer. Vi ser fram emot att träffa kärnan av Sveriges cybersäkerhet och gå på djupet inom flera områden!
Vi finns på plats 15-16e september, vi ses!
Läs mer och köp biljetter här.
Svenska myndigheter befinner sig i en mycket komplex situation gällande digitalt arbete, digital samverkan och cybersäkerhet. Kravet är att man opererar i nålsögat mellan; lagar som skyddar medborgarnas integritet, lagar som skyddar rikets säkerhet och ett system som låter anställda arbeta effektivt. Samma nålsöga som är utgångspunkt för vår produkt link22 Standard.
Vi är sedan många år en väletablerad leverantör av IT-säkerhetslösningar för våra svenska myndigheter som lever under säkerhetsskyddsförordningen. I det arbetet har vi lärt oss att en väl fungerande lösning måste balansera krav på bland annat funktionalitet, användbarhet, IT-säkerhet och uppfyllnad av regelverk för att kunna användas effektivt och ändamålsenligt i myndighetens dagliga verksamhet. En väsentlig del i detta är att välja beprövade komponenter med gott renommé.
När pandemin slog till blev nålsögat för myndigheterna ännu mindre eftersom kravet på distansarbete dök upp över en natt. Myndigheter visade då på god digital anpassningsförmåga och började använda de verktyg som fanns att tillgå, däribland Skype/Teams.
Vi vet att man aldrig kommer i mål med cybersäkerhet, för att hålla säkerheten uppe behöver man ständigt utvärdera sig själv och sina egna lösningar. Myndigheterna föregår här med ett mycket gott exempel. Samtidigt som Skype implementerats för att möta den förändrade situation som pandemin innebar valde man att kritiskt granska mjukvaran.
I rapporten: “Digital samarbetsplattform för offentlig sektor” från eSam i november 2021 skriver man:
“Under våren 2021 utredde Skatteverket och Kronofogdemyndigheten (Kronofogden) gemensamt förutsättningarna för att ersätta programvaran Skype för företag (härefter Skype) med molntjänsten Teams som huvudsaklig video- och samarbetsplattform.1 Utredningen gjordes med anledning av beskedet att stöd och underhåll för Skype skulle upphöra inom cirka fem år och en dom från EU-domstolen där domstolen förenklat beskrivet, bedömde att utformningen av de amerikanska underrättelse- och övervakningsprogrammen inte uppfyllde EU:s krav på hur personuppgifter får hanteras. Domstolen slog också fast att personuppgifter inte fick överföras till USA såvida det inte gick att säkerställa att de personuppgifter som överfördes dit inte var tillgängliga för de amerikanska myndigheterna.”
Slutsatsen var att Skype/Teams inte är en lösning för framtiden. I samma rapport läser vi:
“Skatteverket och Kronofogden kunde i sin utredning konstatera att en användning av Teams som huvudsaklig video- och samarbetsplattform skulle vara oförenlig med de regler som gäller för myndigheternas verksamhet. Den främsta motiveringen var att om Teams skulle användas på samma sätt som Skype används idag, skulle det exponera stora informationsmängder för Microsoft på ett sätt som inte var förenligt med dataskydds- och sekretessregelverken. Skatteverket och Kronofogden beaktade även risker för inlåsningseffekter, kostnader, kontinuitet, lämplighet och fortlöpande förändringar av lösningen3 i sin rapport. Flera andra myndigheter, bl.a. Arbetsförmedlingen, Försäkringskassan och Trafikverket anslöt sig senare till Skatteverket och Kronofogdens bedömning.”
Myndigheterna samverkade för att undersöka saken både närmare och bredare i en omfattande rapport. Slutsatsen var att lösningar som historiskt använts inte längre uppfyller de krav som ställs. Omvärlden förändras och myndigheter förändras med den, så måste också de IT-system som myndigheterna använder för att säkerställa medborgarnas integritet och rikets säkerhet.
Även från ett Cybersäkerhetsperspektiv upplever vi att den svenska offentliga sektorn är vaken.
I rapporten Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden, utgiven 2020 av Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Polismyndigheten och Säkerhetspolisen, beskrivs bl.a. följande:
”Utkontraktering av it-infrastruktur innebär även att det skapas ett beroende av tjänsteleverantören. När it-tjänster utkontrakteras sker det inte sällan till globala tjänsteleverantörer, vilket innebär att det beroende som uppstår är internationellt. Detta uttrycks ibland som en risk för förlust av digital suveränitet, ett begrepp som använts i EU-sammanhang och innebär att en stat förlorar delar av sin kontroll över sitt oberoende, självständighet och handlingsfrihet på det digitala området.”
Vi håller helt med, för varje myndighet som lägger sin digitala miljö i händerna på en leverantör från en annan juridisk hemvist förlorar Sverige digital suveränitet.
Sverige är ett av världens mest uppkopplade länder och vi har så bra förutsättningar för datalagring att de amerikanska jättarna förlägger datacenter i Sverige. Förutsättningarna för att vara en digital suveränitet bedömer vi som mycket goda. Vi tolkar det som att eSam gör samma bedömning när vi läser bilagan till rapporten: “Digital samarbetsplattform för offentlig sektor”. Där undersöks lösningar med funktionalitet för bland annat:
Utöver funktionaliteten var det också av vikt att:
Vi noterar till vår glädje att utredningen lyfter fram Nextcloud som en av två kandidater som bäst uppfyller kraven på en helhetslösning. Vi gör samma bedömning och har därför valt att integrera Nextcloud i vår samarbetsplattform link22 Standard.
Vi tror starkt på ett samhälle där myndigheter och privata bolag samverkar för medborgarnas integritet och samhällets säkerhet. Vi tror att det är smart att inte lägga alla ägg i en korg, att använda system som kan kombineras med andra system. Vi tror att det är klokt att behålla medborgarnas data på hemmaplan och vi tror att om det är något land som kan göra det så är det Sverige.
Vill du se hur vi möter den här utmaningen? Boka en demo här.
Relaterade produkter: link22 Standard
Inom Cybersäkerhet är kvalitet viktigt. Det kan låta självklart men för att förtydliga skall vi jämföra med kvantitet. Den som attackerar ett system kan försöka hundratals gånger men behöver bara lyckas en gång för att nå sitt mål. För den som attackerar är alltså kvantitet (i det här fallet många försök) en viktigt del av en effektiv strategi. För den som försvarar sig gäller motsatt förhållande. Den måste framgångsrikt försvara sig vid varje försök. Samma försvar måste överträffa en bred mängd attacker, vilket är en indikator på kvalitet. Om det finns en lucka i försvaret kommer den exponeras om attackerna är tillräckligt många och varierade.
I takt med att samhället blir mer digitalt blir antalet dataflöden fler och värdet på dessa större. Incitamenten för att satsa på cyberbrott ökar och med det blir attackerna både fler och mer sofistikerade. Genomgående hög kvalitet och ständig förbättring är därför avgörande för att lyckas med sitt cybersäkerhetsarbete.
link22 har på nytt erhållit en kvalitetscertifiering i form av ISO 9001:2015 från Swedac Ackreditering.
Kort om ISO 9001:2015 från iso.org:
ISO 9001:2015 specifies requirements for a quality management system when an organization:
All the requirements of ISO 9001:2015 are generic and are intended to be applicable to any organization, regardless of its type or size, or the products and services it provides. regardless of its type or size, or the products and services it provides.
Vi är själva av åsikten att tredjepartsverifiering är användbart i säkerhetssammanhang. Inom vårt produktområde cross domain solutions erbjuder vi därför produkten countersign. Produkten låter en organisation begränsa transport av filer villkorat tredjepartsverifiering genom signatur. I linje med detta använder vi oss själva av tredje part för att verifiera vår kvalitet.
Läs mer om countersign här!
Vill du testa countersign eller någon av våra andra produkter? Boka en demo här.
