Open post

Tack för sec-t

Tack för sec-t!

Varje år samlas cybersäkerhetseliten på Münchenbryggeriet för att dela kunskap, lösa problem, tävla och mingla. Flera år i rad har link22 varit guldsponsor, så också detta år. Vi är mycket stolta att få stötta ett fantastiskt community som drivs av kärlek för kunskap, utveckling och säkerhet.

Tack sec-t, för motivation, mingel, kunskap, ideér och leenden!

Open post

Vi välkomnar Elis Hallqvist till link22!

Vi välkomnar Elis Hallqvist till link22!

Welcome Henrik Nilsson!

Elis har tidigare erfarenhet av link22 genom praktik och sommarjobb. Han är ett bekant ansikte och axlar nu rollen som IT-tekniker efter avslutade studier.  

Varför valde du link22?

Att vara en del av link22 känns rätt för mig. Jag har haft en praktikplats här och känner till verksamheten sedan tidigare. Vi delar ambitionen att utveckla företaget och skapa nya sätt att arbeta på, det känns roligt att vara en del av ett lag och arbeta med likasinnade.  

Jag ser fram emot att utveckla min kompetens inom cybersäkerhet och hitta rätt lösningar som möter våra kunders höga säkerhetskrav.   

Vi är glada att få ha dig med i teamet, Elis!

Äntligen sec-t – konferensen som dyker djupt in i cybersäkerhet

Äntligen sec-t - konferensen som dyker djupt in i cybersäkerhet

Welcome Henrik Nilsson!

Varje år samlas landets mest cybersäkerhetsintresserade på Munchenbryggeriet i Stockholm. Konferensen sec-t, som kretsar kring cybersäkerhet, utgörs av djupgående föreläsningar med utmanande Q&As, en mässarea, träningssessioner och mingel. Några av föreläsningarna som ges följer:

Colorful Vulnerabilities – How changing the colors of your keyboard might lead to privilege escalation

I See What You’re Watching on SVT Play: Fast Identification of DASH Encrypted Network Traces

Hacking your dishwasher, or cloudless Home Connect appliances

Project TEMPA – Demystifying Tesla’s Bluetooth Passive Entry System

 

Sec-t är en rofylld och viktig konferens skapad av entusiaster och eldsjälar som drivs av kunskapstörst och viljan att göra världen säkrare. Vi på link22 är därför mycket stolta och glada att vi fått chansen att delta i form av guldsponsorer. Vi ser fram emot att träffa kärnan av Sveriges cybersäkerhet och gå på djupet inom flera områden!

 

Vi finns på plats 15-16e september, vi ses!

 

Läs mer och köp biljetter här.

Open post
eSam - Digital samarbetsplattform för offentlig sektor

Svenska myndigheter visar digital anpassningsförmåga och god medvetenhet om cybersäkerhet.

Svenska myndigheter visar digital anpassningsförmåga och god medvetenhet om cybersäkerhet.

Welcome Henrik Nilsson!

Svenska myndigheter befinner sig i en mycket komplex situation gällande digitalt arbete, digital samverkan och cybersäkerhet. Kravet är att man opererar i nålsögat mellan; lagar som skyddar medborgarnas integritet, lagar som skyddar rikets säkerhet och ett system som låter anställda arbeta effektivt. Samma nålsöga som är utgångspunkt för vår produkt link22 Standard.

Vi är sedan många år en väletablerad leverantör av IT-säkerhetslösningar för våra svenska myndigheter som lever under säkerhetsskyddsförordningen. I det arbetet har vi lärt oss att en väl fungerande lösning måste balansera krav på bland annat funktionalitet, användbarhet, IT-säkerhet och uppfyllnad av regelverk för att kunna användas effektivt och ändamålsenligt i myndighetens dagliga verksamhet. En väsentlig del i detta är att välja beprövade komponenter med gott renommé. 

När pandemin slog till blev nålsögat för myndigheterna ännu mindre eftersom kravet på distansarbete dök upp över en natt. Myndigheter visade då på god digital anpassningsförmåga och började använda de verktyg som fanns att tillgå, däribland Skype/Teams.

Vi vet att man aldrig kommer i mål med cybersäkerhet, för att hålla säkerheten uppe behöver man ständigt utvärdera sig själv och sina egna lösningar. Myndigheterna föregår här med ett mycket gott exempel. Samtidigt som Skype implementerats för att möta den förändrade situation som pandemin innebar valde man att kritiskt granska mjukvaran.

I rapporten: “Digital samarbetsplattform för offentlig sektor” från eSam i november 2021 skriver man:

“Under våren 2021 utredde Skatteverket och Kronofogdemyndigheten (Kronofogden) gemensamt förutsättningarna för att ersätta programvaran Skype för företag (härefter Skype) med molntjänsten Teams som huvudsaklig video- och samarbetsplattform.1 Utredningen gjordes med anledning av beskedet att stöd och underhåll för Skype skulle upphöra inom cirka fem år och en dom från EU-domstolen där domstolen förenklat beskrivet, bedömde att utformningen av de amerikanska underrättelse- och övervakningsprogrammen inte uppfyllde EU:s krav på hur personuppgifter får hanteras. Domstolen slog också fast att personuppgifter inte fick överföras till USA såvida det inte gick att säkerställa att de personuppgifter som överfördes dit inte var tillgängliga för de amerikanska myndigheterna.”

Slutsatsen var att Skype/Teams inte är en lösning för framtiden. I samma rapport läser vi:

Skatteverket och Kronofogden kunde i sin utredning konstatera att en användning av Teams som huvudsaklig video- och samarbetsplattform skulle vara oförenlig med de regler som gäller för myndigheternas verksamhet. Den främsta motiveringen var att om Teams skulle användas på samma sätt som Skype används idag, skulle det exponera stora informationsmängder för Microsoft på ett sätt som inte var förenligt med dataskydds- och sekretessregelverken. Skatteverket och Kronofogden beaktade även risker för inlåsningseffekter, kostnader, kontinuitet, lämplighet och fortlöpande förändringar av lösningen3 i sin rapport. Flera andra myndigheter, bl.a. Arbetsförmedlingen, Försäkringskassan och Trafikverket anslöt sig senare till Skatteverket och Kronofogdens bedömning.”

Myndigheterna samverkade för att undersöka saken både närmare och bredare i en omfattande rapport. Slutsatsen var att lösningar som historiskt använts inte längre uppfyller de krav som ställs. Omvärlden förändras och myndigheter förändras med den, så måste också de IT-system som myndigheterna använder för att säkerställa medborgarnas integritet och rikets säkerhet.

Även från ett Cybersäkerhetsperspektiv upplever vi att den svenska offentliga sektorn är vaken. 

I rapporten Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden, utgiven 2020 av Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Polismyndigheten och Säkerhetspolisen, beskrivs bl.a. följande:

”Utkontraktering av it-infrastruktur innebär även att det skapas ett beroende av tjänsteleverantören. När it-tjänster utkontrakteras sker det inte sällan till globala tjänsteleverantörer, vilket innebär att det beroende som uppstår är internationellt. Detta uttrycks ibland som en risk för förlust av digital suveränitet, ett begrepp som använts i EU-sammanhang och innebär att en stat förlorar delar av sin kontroll över sitt oberoende, självständighet och handlingsfrihet på det digitala området.”

Vi håller helt med, för varje myndighet som lägger sin digitala miljö i händerna på en leverantör från en annan juridisk hemvist förlorar Sverige digital suveränitet.

Sverige är ett av världens mest uppkopplade länder och vi har så bra förutsättningar för datalagring att de amerikanska jättarna förlägger datacenter i Sverige. Förutsättningarna för att vara en digital suveränitet bedömer vi som mycket goda. Vi tolkar det som att eSam gör samma bedömning när vi läser bilagan till rapporten: “Digital samarbetsplattform för offentlig sektor”. Där undersöks lösningar med funktionalitet för bland annat:

  • Videokonferens
  • Dokumentlagring
  • Fasta chattrum
  • Kanban (virtuell tavla för att bl.a. visualisera arbetsuppgifter)
  • Whiteboard

Utöver funktionaliteten var det också av vikt att:

  • Datalagring kan ske på ett sätt som möter myndighetskraven
  • Myndigheter inte blir inlåsta i ett system
  • Att det finns goda samverkansmöjligheter med myndigheter och tredjepart som använder andra system

Vi noterar till vår glädje att utredningen lyfter fram Nextcloud som en av två kandidater som bäst uppfyller kraven på en helhetslösning. Vi gör samma bedömning och har därför valt att integrera Nextcloud i vår samarbetsplattform link22 Standard.

Vi tror starkt på ett samhälle där myndigheter och privata bolag samverkar för medborgarnas integritet och samhällets säkerhet. Vi tror att det är smart att inte lägga alla ägg i en korg, att använda system som kan kombineras med andra system. Vi tror att det är klokt att behålla medborgarnas data på hemmaplan och vi tror att om det är något land som kan göra det så är det Sverige.

Vill du se hur vi möter den här utmaningen? Boka en demo här.

Relaterade produkter: link22 Standard

Open post
Webinar cybersäkerhet

Ny Release av Secure Transfer 22Q2

link22 Secure Transfer 22Q2 släpps idag, 220708.
Secure Transfer är ett samlingsnamn för alla produkter inom link22 CDS solution.
Besök kundportalen för att ladda ner ny version och dokument: https://portal.link22.se

Vad innehåller den nya releasen?

  • En ny integrationsguide för att stödja installationen av hela Secure Transfer-lösningen

Secure Transfer 22Q2 huvudförbättringar:

  • CDS Transfer Applications v3.11 med öka stabilitet och förbättrad konfiguration. Det är nu möjligt att skicka filer till multipla destinationer via Secure Send Agent.
  • Diode Proxy v3.6 med förbättrad diskhantering och stabilitet. Det är nu enklare att uppdatera från tidigare versioner.
  • Diode Syslog v1.4 har ökad förmåga att hantera mer loggflöden samtidigt, en förbättrad installation och utökad funktion i auditloggning.
  • DTM v3.1 förbättrad stabilitet.

Oförändrad men integrationstestad:

Kontakta oss för frågor link22@support.se .

Open post

link22 uppmärksammas i Corren

link22 uppmärksammas i Corren

Welcome Henrik Nilsson!

Idag uppmärksammar Corren link22 in en artikel. Den belyser företagets historia, nuläget och framtida möjligheter och utmaningar.

”Aldrig har det varit så stort fokus på cybersäkerhet som nu. Incidenterna på Transportstyrelsen och Coop är bara två i raden senaste åren. För Linköpingsföretaget link22, som jobbat med cybersäkerhet sedan 2006, betyder det fler affärer än någonsin och behov av nyrekrytering.”

Läs gärna vidare här: Corren

Open post
Diode proxy release

Ny Release – Data Diode Proxy 3.5

Ny Release - Data Diode Proxy 3.5

Diode proxy release

link22 lanserar en ny version av Data Diode Proxy 3.5 där vi fortsätter att ligga i framkant runt säkerhet och pålitlig dataöverföring.

Nya versionen ger ännu bättre kontroll över dataflödet. Utifrån våra kunders behov och teknikens möjligheter har våra utvecklare gjort produkten smartare och mer kraftfull för ett tryggare flöde.

Nu är flödet mer motståndskraftigt mot driftstörningar eller avbrott som bidrar till att din verksamhet blir mindre sårbar.

Huvudsakliga nya funktioner:

  • Befintligt flöde övervakas via "Singel point of failure protection" för att skanna eventuella avbrott.
  • Redundans via failovers, felsökningsfunktion för att bibehålla ett sömlöst driftflöde. 

Läs mer om Data Diode Proxy 3.5 här.

Open post
Webinar cybersäkerhet

link22 bjuder in till webinar: Cybersäkerhet i vardagen

link22 bjuder in till webinar

Cybersäkerhet i vardagen

För dig som lyder under säkerhetsskyddslagen.
Missa inte detta tillfälle att få ta del av experternas bästa tips inom sitt område! OSA: 24 mars.

NÄR:

30 mars

TID:

kl. 09.00-11.00

PLATS:

Digitalt och på plats i Linköping

Jan pratar om cybersäkerhet

”Vad innebär cybersäkerhet, Inspiration eller frustration”

Varför är det viktigt? Hur påverkar det min verksamhet? Ta del av risker, hot och vikten av att förstå.

Jan Olsson
Kriminalkommisarie NOA
Nationellt It-brottcentrum

Fredrik deltar i webinar

”Säkerhetsskyddslagen i det dagliga arbetet”

Vad gäller för mig? Hur får jag med resten av min verksamhet i arbetet för att uppfylla kraven?

Fredrik Landberg
VD Sylog AB

Helena håller webinar

”IT arkitektur – en del av cybersäkerhetpusslet”

link22 hjälper kunder att skydda känslig information. Vad är framgångsfaktorn hos kunder som lyckas?

Helena Gällerdal Högfeldt
Affärsansvarig link22

Gemensam wrap up

Konkreta tips och hur kan vi stärkas tillsammans.

Cybersäkerhet i vardagen

Webinar 30 mars 09.00-11.00, digitalt och på plats i Linköping. OSA: 24 mars.

Open post
Ackreditering

link22 kvalitetscertifierat av Swedac Ackreditering. ISO 9001:2015.

link22 kvalitetscertifierat av Swedac Ackreditering. ISO 9001:2015.

Inom Cybersäkerhet är kvalitet viktigt. Det kan låta självklart men för att förtydliga skall vi jämföra med kvantitet. Den som attackerar ett system kan försöka hundratals gånger men behöver bara lyckas en gång för att nå sitt mål. För den som attackerar är alltså kvantitet (i det här fallet många försök) en viktigt del av en effektiv strategi. För den som försvarar sig gäller motsatt förhållande. Den måste framgångsrikt försvara sig vid varje försök. Samma försvar måste överträffa en bred mängd attacker, vilket är en indikator på kvalitet. Om det finns en lucka i försvaret kommer den exponeras om attackerna är tillräckligt många och varierade.

I takt med att samhället blir mer digitalt blir antalet dataflöden fler och värdet på dessa större. Incitamenten för att satsa på cyberbrott ökar och med det blir attackerna både fler och mer sofistikerade. Genomgående hög kvalitet och ständig förbättring är därför avgörande för att lyckas med sitt cybersäkerhetsarbete.

link22 har på nytt erhållit en kvalitetscertifiering i form av ISO 9001:2015 från Swedac Ackreditering.

Kort om ISO 9001:2015 från iso.org:

ISO 9001:2015 specifies requirements for a quality management system when an organization:

  1. a) needs to demonstrate its ability to consistently provide products and services that meet customer and applicable statutory and regulatory requirements, and
  2. b) aims to enhance customer satisfaction through the effective application of the system, including processes for improvement of the system and the assurance of conformity to customer and applicable statutory and regulatory requirements.

All the requirements of ISO 9001:2015 are generic and are intended to be applicable to any organization, regardless of its type or size, or the products and services it provides. regardless of its type or size, or the products and services it provides.

Vi är själva av åsikten att tredjepartsverifiering är användbart i säkerhetssammanhang. Inom vårt produktområde cross domain solutions erbjuder vi därför produkten countersign. Produkten låter en organisation begränsa transport av filer villkorat tredjepartsverifiering genom signatur. I linje med detta använder vi oss själva av tredje part för att verifiera vår kvalitet.

Läs mer om countersign här!

Vill du testa countersign eller någon av våra andra produkter? Boka en demo här.

Posts navigation

1 2 3 4 5 6 7
Scroll to top