Security by design – takeaways for techies

I denne podcast taler vi om Security by Design (SbD). Hvilke principper bør man følge for at udvikle et sikkert produkt, og hvad er de typiske udfordringer? Med i studiet er Mikael Jensen, der er direktør for D-mærket og Zaruhi Aslanyan, der er Security Architect hos Alexandra Instituttet. De fortæller, hvad det betyder for danske virksomheder at indarbejde sikkerhed i deres processer og produkter. D-mærket, der er finansieret af Industriens Fond, er det første af sin slags i verden og er en ordning, der kan hjælpe virksomhederne med at dokumentere, at de  har et stabilt og godt sikkerhedsniveau. Vært for podcasten er Nadika Bulathsinhala, der er projektleder hos Industriens Fond. Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

Et af de områder, hvor der er store potentialer inden for cybersikkerhed, er generativ AI. Det kan fx bruges til at forstå gammel kode og til at lede efter sårbarheder, mens man skriver koden. Det kan også bruges til afrapportering, hvilket har stor betydning, da man siger, at der alene i EU mangler op mod en halv million cyber-professionelle. Sådan lyder det fra Ole Kjeldsen, der er teknologi- og sikkerhedsdirektør hos Microsoft Danmark. I denne podcast sætter han sammen med Daniel Russo, professor på Aalborg Universitet, fokus på muligheder og udfordringer med generativ AI inden for sikkerhed.  Vært for podcasten er Michael Rømer Bennike, Senior Security Architect i Alexandra Instituttets Security Lab. Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

Er der rod på skrivebordet? Hvis ja, så kan det være svært at få noget fra hånden. Nogenlunde det samme gælder, hvis der ikke er ryddet op i softwaren. Dårligt administreret kode, også kaldet mismanaged code, er nemlig langsomt, fejlbehæftet, usikkert og svært at vedligeholde og foretage fejlfinding på. Det er derfor vigtigt løbende at gøre rent i softwaren (code management) og afsætte tid til code-reviews. Sådan lyder opfordringen fra Christian Gram Kalhauge, der er Assistant Professor på DTU. I denne podcast taler Christian Gram Kalhauge og  Asger Sørensen, CTO hos virksomheden Solitwork, om code management-processer og værktøjer, som kan være med til at øge sikkerheden generelt. Vært for podcasten er René Rydhof Hansen, der er lektor og arbejder med cybersecurity på Aalborg Universitet. Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk

Alle kan blive hacket, men som virksomhed eller organisation kan man gøre det svært og dyrt for hackerne at få adgang til systemerne. Et af værktøjerne inden for cybersikkerhed hedder risk assessment. Det kan bruges til at prioritere risiciene og fokusere på de mest kritiske, således at man undgår at spilde ressourcer på mindre kritiske risici. Sådan lyder det fra Security Architect Zaruhi Aslanyan fra Alexandra Instituttet, der i  denne podcast kommer med en række anbefalinger til, hvordan og hvorfor man skal arbejde med risk assessment.  Med i studiet er Gitte Mathiasson, der er COO hos hoej.dk, som bl.a. står bag sitet afdøde.dk, og som har brugt processen med risk assessment til at få et fælles overblik over potentielle sikkerhedstrusler på tværs af deres virksomhed.   Vært for podcasten er Laura Lynggaard Nielsen, der er Senior Security Anthropologist hos Alexandra Instituttet.  Podcasten er udgivet i forbindelse med projektet Security by Design in Digital Denmark (Sb3D), der er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet. Produceret af Alexandra Instituttet og Podcaster.dk Optaget af Casper Christensen og Gorm Branderup Redigering og Mix: Dennis G. M. Jensen / Podcaster.dk Komponist: Henrik Pahlke Møller / Podcaster.dk