Hvordan unngå den neste IT-skandalen?

Av Alexander Bjerke , 14. august 2017

Det siste året har vært hektisk for oss som jobber med informasjonssikkerhet. Datainnbrudd hos politiske organisasjoner, løsepengevirus og omfattende sabotasje av digital infrastruktur er noen av hendelsene som har skapt førstesideoppslag. Man kan stille spørsmålet om tiden er i ferd med å løpe fra de som insisterer på å drifte sin egen IT-infrastruktur internt i virksomheter. Systemene er i ferd med å bli for komplekse, trusselbildet er for dynamisk og kravene til funksjonalitet er for høye til at man klarer å henge med i utviklingen. For mange er løsningen på dette utkontraktering til eksterne driftsleverandører, ofte til såkalte skyleverandører.

Les artikkel

Interesseområder: IT-risiko og -kontroll, Informasjonssikkerhet

Dele artikkelen:

Test eller kolera - noen refleksjoner om GDPR og bruk av personopplysninger som testdata

Av Lars Erik Fjørtoft , 4. april 2017

Jeg har lest artikler og fulgt noen foredrag hvor folk har påstått at ny personvernforordning (GDPR) forbyr bruk av personopplysninger i forbindelse med testing. Resonnementet har vært at man samler inn opplysningene til et visst formål (eksempelvis for å levere en tjeneste) og bruk av de samme opplysningene til testing ikke er forenlig med dette formålet. Påstandene er videre at ettersom bruk av ekte personopplysninger til testing er “ulovlig”, så kan man få massevis av millioner euro i bot når ny forordning er innført. Jeg vet ikke hva eller hvem som er kilden for denne kunnskapen eller fortolkningen av loven/GDPR, men jeg synes det høres helt feil ut.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Cybersikkerhet er en styresak. Syv spørsmål styret bør stille seg selv og ledelsen

Av Eli Moe-Helgesen , 22. mars 2017

Styrearbeid er en spennende, men også en ansvarsfull og krevende oppgave. Vi jobber med å hjelpe mange styrer, både med å evaluere seg selv og støtte i arbeidet med å bedre løse konkrete styreoppgaver. Risikostyring er en av oppgavene styrene selv opplever som mest utfordrende, og ikke minst risiko knyttet til cybersikkerhet.

Les artikkel

Interesseområder: Risikostyring, Eierstyring og selskapsledelse, Informasjonssikkerhet

Dele artikkelen:

Cybersecurity-trusler krever ekstra fokus på internkontroll

Av Aase Lindahl & Eldar Lillevik , 1. mars 2017

I fjor økte omfanget av såkalt “CEO-fraud” dramatisk i Norge. Dette er bedrageri der svindlere utgir seg for å være ledere i en virksomhet, og sender en mail som instruerer ansatte til å overføre penger til kontoer som tilhører svindlerne. Fjorårets største enkeltoverføring var på 400 millioner kroner, hvor en regnskapsmedarbeider utførte transaksjonen basert på instrukser vedkommende trodde kom fra virksomhetens øverste leder. 100 av disse millionene er fortsatt på avveie, noe som gjør dette til norgeshistoriens største “brekk” - større enn NOKAS-ranet i 2004!

Les artikkel

Interesseområder: Internkontroll, Informasjonssikkerhet

Dele artikkelen:

Personopplysninger til begjær (og besvær)

Av Lars Erik Fjørtoft , 15. februar 2017



Ny personvernlovgivning (General Data Protection Regulation, GDPR) trer i kraft i EU (og Norge) i mai 2018. Omtalen av det nye regelverket har til nå fokusert på en voldsom økning i bøtenivået, mange nye krav som vil være svært kostnads- og kompetansekrevende å adressere, samt en mer koordinert og slagkraftig tilsynsaktivitet i EU. Dette har dessverre forskjøvet et annet og mye viktigere aspekt nemlig hva regelverket tilrettelegger for; enklere og tryggere innsamling og bruk av personopplysninger.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Digitale bjørnestreker - Alvorlige cyberangrep og trusler mot datasikkerhet har blitt en del av et norsk trusselbilde

Av Alexander Bjerke , 13. februar 2017

I løpet av de siste månedene har aktører som APT28, også kjent som Fancy Bear og Sofacy, og APT29, også kjent som Cozy Bear, gått fra å kun være kjent i de mest nerdete avkrokene av serverrommene til å bli førstesidenyheter. Men nye fenomener er de ikke, begge disse aktørene har vært aktive mot vesten i mange år, og har gjennomført flere vellykkede angrep i Norge. Men hva har dette å si for norske bedrifter og offentlige virksomheter?

Les artikkel

Interesseområder: Informasjonssikkerhet

Dele artikkelen:

Årets-CEO undersøkelse er klar - Mer tro på vekst, men stadig større uro for det større bildet

Av Eli Moe-Helgesen , 6. februar 2017

PwCs årlige CEO-undersøkelse er nettopp lansert. Enorme omveltninger utløst av globalisering og teknologisk endring preger næringslivet, og i årets undersøkelse deler nærmere 1400 CEOer sine synspunkter på virkningen av disse kreftene på vekst, talent, tillit og samfunn.

Les artikkel

Interesseområder: Risikostyring, Digitalisering, Informasjonssikkerhet

Dele artikkelen:

Betalingsløsninger må gi en god kjøpsopplevelse - Kundereisen starter med identitet og bekvemmelighet i hver transaksjon.

Av Ronny Stavem , 2. januar 2017

Kappløpet om å finne den smarteste og mest brukervennlige løsningen for mobile betalinger er i full gang. Jeg har fulgt godt med og som forbruker synes jeg utviklingen så langt har vært preget av et uoversiktlig marked med mange ulike aktører, teknologier og løsninger. Nøkkelen til suksess ligger i å utvikle mobile løsninger som er ekstremt brukervennlige og samtidig har en sikker og stabil drift. En av suksessfaktorene vil udiskutabelt være håndtering av forbrukernes identiteter og tilganger.

Les artikkel

Interesseområder: Tilgangsstyring, Identitetsforvaltning, Informasjonssikkerhet

Dele artikkelen:

Hendene i været - dette er et ran! Hvorfor satse på cybersikkerhet?

Av Jan Henrik Schou Straumsheim , 2. desember 2016

Hvert år gjennomfører PwC en verdensomspennende undersøkelse om cyber- og informasjonssikkerhet. PwCs årlige globale undersøkelse, the Global State of Information Security Survey - nå i sitt 19. år - dekker 10 000 virksomheter og ledere i hele verden. Undersøkelsen viser blant annet at ledere utfordres på å finne løsninger som både kan beskytte selskapets verdier og samtidig tilfredsstille kravstore kunder. Det er en vanskelig balansegang, og sikkerheten lider ofte på bekostning av andre hensyn.

Les artikkel

Interesseområder: Informasjonssikkerhet

Dele artikkelen:

Brannfare i cyberskogen?

Av Eldar Lillevik , 24. november 2016

Den beste måten å unngå skogbrann på er å skape holdninger så ingen tenner bål når skogen er knusktørr, og at man raskt igangsetter slukking hvis det likevel skulle begynne å brenne.

Les artikkel

Interesseområder: Informasjonssikkerhet

Dele artikkelen: