Hej!
Tomas Eriksson heter jag och jag har byggt upp och administrerat Secure-IT.se sedan 2004. Under denna tidsperiod har ett par hundra tusen unika besökare hälsat på mig och min säkerhetssajt.
Detta är något jag naturligtvis är mycket glad och tacksam över och jag hoppas att den information du har funnit här har varit till nytta för dig i ditt dagliga arbete med IT och informationssäkerhet.
Sedan en tid tillbaks är jag anställd hos ORAB Gruppen AB i Gävle och detta faktum i kombination med små barn och "krävande" fritidsintressen gör att jag för stunden "lägger locket på" vad gäller Secure-IT.se.
Jag önskar alla besökare lycka till och vem vet vad som händer i framtiden. Secure-IT.se kommer att ligga kvar i sin helhet på denna domänplats vilket innebär att du när som helst kan återkomma hit och botanisera i den information som ligger här.
Liten förståelse för SaaS säkerhetslösningar hos IT proffs
2009-10-28
Många IT avdelningar är omedvetna om de kostnadsbesparingar som SaaS (software as a service) säkerhetslösningar kan erbjuda. Detta enligt en undersökning gjord av säkerhetsföretaget Websense under årets IDC Security Summit.
Google hjälper webbplatsägare att finna skadlig kod
2009-10-27
I ett försök att hjälpa webbplatsägare och webbansvariga som har fått sina webbsidor infekterade av fientlig kod lanserar nu Google ett verktyg för att finna och ta bort denna kod. Det som krävs för att du skall kunna använda Googles verktyg är att du har registrerat din webbplats hos Google.
En tredjedel av Microsoft Security Essentials kunder är smittade av skadlig kod
2009-10-27
Nästan en tredjedel av de kunder som har installerat Microsoft's gratis säkerhetspaket Security Essentials är infekterade av skadlig kod. Detta uppger Microsoft själva när man nu förbereder sig för att lansera SE i Kina.
Den ansvarige läkaren på Kommunhälsan i Gävle tryckte på fel knapp och 200 personer fick via e-post tillgång till känslig medicinsk information om en anställd.
Denna händelse inträffade under vecka 43 när läkaren skulle vidarebefordra uppgifter om provsvar till andra enheter inom Kommunhälsan via det interna e-postsystemet. Men läkaren klickade på fel postlista och uppgifterna skickades istället till alla anställda på Kommunledningskontoret.
På Secure-IT.se har vi skapat några färdiga IT policyförslag som du får ta del av utan kostnad. Kom bara ihåg att du inte kan "klippa och klistra" policyn rakt in i din organisation. Du bör anpassa den efter ditt företags behov, dock är dessa policyexempel en bra grundplattform att bygga vidare från.
Så enkelt krypterar du känslig information med Cypherix
2009-10-23
Dagligen hanterar vi mängder av data som är av känslig natur. Överallt har vi med oss våra laptops och miniPC men funderar du någon gång på vad konsekvensen blir om informationen på dessa går förlorad?
Varför bör ditt företag arbeta aktivt med riskhantering?
2009-10-22
Den ekonomiska kris som vi just nu befinner oss i har sin kärna i ett simpelt misstag som en stor mängd företag gjorde ungefär samtidigt. Dessa företag gjorde helt enkelt ett dåligt arbete vad gäller riskhantering. Man gjorde riskfyllda investeringar och innan man förstod hur riskfyllda dessa var hade man satt en boll av negativa följdverkningar i rullning.
Hur kan en CIO påverka organisationens säkerhetsläge?
2009-10-21
Vad krävs det för att göra ett bra jobb gällande skyddet av ditt företags information och informationssystem? Gäller det att bara välja rätt hårdvara? Eller gäller det att bara välja rätt mjukvara? Eller kanske en kombination?
Eller det kanske räcker med att du anlitar en konsultfirma som du sedan betalar tusentals kronor till för att ta hand om informationsskyddet? Det tråkiga är att inget av dessa alternativ är tillräckligt för att skydda din information och dina informationssystem på ett effektivt sätt.
I den här texten kommer vi att ge dig 5 tips (översatta till Svenska från Microsoft.com) gällande hur du behåller dina lösenord hemliga för en nyfiken omgivning. Svaga lösenord samt likaledes undermåliga strategier gällande lösenordshantering är ett stort problem inom Svenska företag och organisationer.
Ett initialt tips är att lägga lite tid och energi på att bygga upp och implementera en lösenordspolicy inom organisationen (du finner ett förslag till lösenordspolicy här). Se till att samtliga anställda får ta del av denna policy, att de förstår innebörden av den och att de signerar den som ett kvitto på att de har accepterat och tänker följa policyn.
Secure-IT:s Tomas Eriksson ger sin syn på två av de ledande aktörerna inom verksamhetsområdet online backup. Dokumentet är baserat på egna upplevelser som återförsäljare åt en av världens största online backup leverantörer. Tomas säger bland annat:
"Men så här långt tror jag inte på de mjukvarulösningar jag har sett. Onlinebackup- marknaden har eskalerat under de senaste två åren och kan nu liknas vid många andra ”svamp branscher” (så som antivirusbranschen). Rådande politik verkar vara att ” Skynda ut med "skiten" på marknaden så att vi kan ta del av så mycket av kakan som möjligt ”. Detta slår naturligtvis tillbaks på hela branschen och jag tror att en självsanering är nödvändig där de sämsta systemen försvinner för gott och lämnar plats för de seriösa aktörerna".
Det stora flertalet IT chefer tror inte att deras organisation kommer att utsättas för en attack av hackare enligt en ny undersökning. Däremot fruktar de medarbetarnas förmåga att hanetra information på ett säkert sätt.
Secure-IT.se är en sajt som handlar om IT säkerhet och informationssäkerhet. Min målsättning med Secure-IT.se är att materialet på denna webbplats skall hjälpa små och medelstora företag att höja säkerheten kring dess information och informationssystem. Denna webbplats drivs av mig, Tomas Eriksson, och här kan läsa mer om min bakgrund.
På Secure-IT.se har vi lång erfarenhet av att arbeta med it säkerhet vilket gör att vi ser Secure-IT.se som en naturlig utveckling av vårt koncept. Vårt mål är att materialet på denna sida skall vara lätt att ta till sig så att även mindre företag och organisationer utan större erfarenhet av it säkerhet kan få en grund att stå på.
Vi levererar också tjänster inom it säkerhet och informationssäkerhet. Du är hjärtligt välkommen att läsa mer om vårt tjänsteutbud här och vill du komma i kontakt med oss hittar du telefonnummer och kontaktformulär här.
Vår affärsidé
Secure-IT.se skall leverera kostnadseffektiva produkter inom områdena it säkerhet och informationssäkerhet som förstärker skyddet kring våra kunders information.
Vad kan du läsa om på Secure-IT.se?
På Secure-IT.se skriver vi om it säkerhet, informationssäkerhet, virus, maskar, rootkits, backup, brandväggar, phishing, patchhantering, sunt förnuft, IT-policys och mycket mer. it säkerhet och informationssäkerhet är viktigt att vara insatt i. Du behöver inte sikta på att bli proffs men du bör skaffa dig tillräckligt med kunskap för att kunna skydda den information du förfogar över.
Varför skall man jobba aktivt med it säkerhet?
Enligt Symantec finns det nu över 1.000.000 olika typer av virus i omlopp och hela tiden kommer det nya varianter som alla har en sak gemensamt och det är att de är skadliga för din IT-miljö. Man kan också se att hotbilden under de åren har tilltagit med allt mer avancerad och aggressiv fientlig kod.
Förutom virus, maskar och trojaner kan vi bland annat lägga till SPAM, Phishing, Pharming, intrång, DoS-attacker, Spion- och annonsprogram, Botnets, MITM och Rootkits till listan över faror som lurar i den digitala rymden. Andra faktorer som är nog så viktiga att poängtera är brand, stöld, skadegörelse, översvämning, havererad mjuk- eller hårdvara, den mänskliga faktorn, insiderbrott samt mycket mer som gör att vi alltid bör ha en fast plan för hur vi skall skydda våra IT- och informationssystem.
Det finns alltså all anledning att jobba aktivt med it säkerhet och informationssäkerhetsfrågor.
Exempel
Individer med kriminella avsikter kan vara intresserade av ett specifikt företag och det digitala material som hanteras där. Men många gånger är man mer intresserad av företagets servrar och den typ av Internetanslutning som används. Detta för att enkelt kunna mellanlagra ljusskyggt material eller för att använda företagets system som förklädnad vid attacker mot andra system.
I kombinationen av datorer med mer kraft och större lagringskapacitet, samt tillgängligheten till olika typer av bredbandsuppkopplingar har också IT-miljön i våra hem blivit en mycket intressant plattform för kriminella aktiviteter. Detta kan innebära att företag likväl som privatpersoner blir anklagade för grova brott de har varit fullständigt ovetande om. Dessa hot har blivit en allvarlig del av vår vardag. IT säkerhet är ett högst aktuellt område att vara insatt i och ha en strategi för.
Kan du med säkerhet säga att ingen mellanlagrar information på din PC eller server just nu?
Tendenser
Vi ser att de tendenser som för ett par år sedan gick ut på att skapa fientlig kod som förstör så mycket som möjligt har radikalt förändrats. Idag strävar man efter den raka motsatsen, verka men inte synas. Vi ser en ökning av olika typer av bedrägerier och dessa kommer med all sannolik att öka ännu mer. Ett tydligt exempel på detta är de allt mer tilltagande phishingattackerna. Kort kan man säga att phishing, eller nätfiske, är ett sätt att lura av t.ex. bankkunder sina kontouppgifter genom att använda falska mail och falska Internetsidor.
Kriminella organisationer vill också finna vägar att nå ut med SPAM och adware på ett allt kraftfullare sätt och fientlig kod designas för att på bästa sätt uppnå dessa mål. I och med att det omsätts enorma belopp på Internet varje dag så är detta ett mycket intressant område att verka på även för de med ljusskygga avsikter.
Du är välkommen att på denna site ta del av våra kunskaper inom områdena it säkerhet och informationssäkerhet, helt gratis!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
Annons:
Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.
Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.
Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.
Texter, bilder och annat material ägs av upphovsrättsmannen.
Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.
Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.
Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
