IT-säkerhetspodden

Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det förändrats? Hur såg det ut förr och hur ser det ut idag? Då med inkopplade DHCP-servrar och idag med AI och SaaS-lösningar. Men varför uppstår egentligen Shadow-IT och är det verkligen ett...

Avsnittet är den första delen av tre om Security principles. Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin hjälp har Mattias Jadesköld och Erik Zalitis med sig Kent Illemann. Först ut är Economy of Mechanism, Fail-Safe (Fail-Secure) och Complete Mediation. Vad är dessa principer? Hur aktuella är de idag?...

För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera att det publika molnet har mognat. Är det en teknisk mognad? Eller regulatorisk mognad? Eller kanske är det vi användare som har en mer mogen syn? Molnet som levereras mest från Microsoft Azure, AWS...

Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska man arbeta med det i praktiken? Hur hänger det ihop med informationsklassning? Vad säger GDPR och varför behöver till exempel systemdokumentationen om ett ekonomisystem bevaras så länge? Erik Zalitis...

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka. Ja, detta är historien om hur sårbarheten i Log4J dök upp och satte skräck i alla organisationer. Mattias Jadesköld och Erik Zalitis tar sig en titt på fenomenet som nu är över fem år gammalt. Vad var det som hände? Vad var...

Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsincidentdetektering. Oavsett om det är ett ord eller inte har övervakningen blivit mer komplext. Vad är nödvändigt att övervaka? Var ska man börja? Hur började det hela på 90-talet och hur ser det ut...

I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet? Har det dykt upp oseriösa aktörer som utgår från säkerhetsläget för att sälja lösningen? Hur spelar AI rollen i detta läge? Hur har det sett ut förut? Erik berättar om en händelse från förr om centrala...

**** Tävlingen fortsätter **** Tävlingen fortsätter där man kan vinna en fin collegetröja med IT-säkerhetspoddens finfina logga! Så like:a på Linkedin, facebook eller X och dela posten. I dagens avsnitt tittar Mattias jadesköld och Erik Zalitis på hur Ransomware har utvecklats. Inte så mycket teknikmässigt men tillvägagångssättet. Det är nämligen så att ransomware-gängen rekryterar personer inom...

**** Tävling **** Tävling **** Tävling **** Lyssna noga för idag delas det ut myströjor (collegetröjor) med IT-säkerhetspoddens nya finfina logga! Häng med i avsnittet hur man ska göra för att få tag i denna dyrgrip! Mattias och Erik riktar cybersäkerhetsglasögonen mot Grönland och Danmark. För när det geopolitiska centrumet hastigt flyttats till arktis så bör även cybersäkerhetsvärlden också...

Året 2025 går mot sitt slut så därför avslutar IT-säkerhetspodden i vanlig ordning med att ta temperaturen på kryptoåret! Det gör Mattias Jadesköld och Erik Zalitis i vanlig ordning med CoinStad. Vad är de stora händelserna? För hackare var det ett rekordår i alla fall. Nordkoreanska hackare roffade åt sig ingefär 2 miljarder dollar. Men är det verkligen en säkerhetsbrist i själva kryptovalutan?...