IT-säkerhetspodden

Tillgänghet. Den tredje delen och CIA-triaden tar sig duon Mattias och Erik an tillgänglighet.  Varför är det så tillgänglighet ibland inte anses vara säkerhet? Det reds ut bland en hel del andra grejer. Vad ska man göra för att höja tillgängligheten? Hur länge får ett system vara nere som har 99,999% tillgänglighetskrav? Hur ska man bygga sådana system och hur ska man inte bygga dem? Sidospår om webbappar i Azure, Cloudflares CDN-nätverk och change management dyper också upp. Och så har Erik funnit en fin liten upptidsräknare - https://uptime.is/99 [https://uptime.is/99]

Det här är avsnittet om Riktighet, eller integritet, som är ett avsnitt i en serie om tre. Serien handlar om CIA-trianden. För vad kan man om säkerhet egentligen om man inte kan CIA-triaden? Duon Mattias Jadesköld och Erik Zalitis går igenom riktighetens område. Vad är egentligen riktighet? Vilka risker och attacker finns kopplat till riktighet? Och vad behöver man jobba med för att höja riktigheten? Och kan det verkligen beskrivas så eneklet som Mattias säger att "konfidentialitet handlar om vem som kan läsa informationen och Riktighet vem som kan skriva informationen"?

Grunden inom cybersäkerhet och informationssäkerhet är den så kallade CIA-triaden. Vad innebär de olika benen egentligen? Vilka attacker kan nyttjas och hur skyddar man sig? Mattias Jadesköld och Erik Zalitis har gjort en tredelad serie om CIA och först ut är konfidentialitet. Vad innebär det? Att en fjärdedel av tidigare anställda fortfarande har åtkomst till delar på sin tidigare arbetsplats är ett konfidentialitetsproblem. Varför då? Vilka risker finns? Hur skyddar man sig? Det här är första delen om just Konfidentialitet som senare av Riktighet och Tillgänglighet.

I dagens avsnitt av IT-säkerhetspodden tas sig Mattias Jadesköld och Erik Zalitis igenom 2024 års tekniska innovationer. Och givietvis är det AI som toppar listan men kanske förvånat är att mycket inom grön teknologi och hållbarhet som gjort genombrott. Utöver detta analyserar duon CISA oro kring Trumps anra presidentperiod. CISA skapades som en myndighet inom cybersäkerhet under 2018 av just Trump. Men varför en oro nu? Vad kan hända om den nye presidenten gör som han tidigare sagt?  Det har även skett lite omkastningar i sociala medier under 2024 som förväntas fortsätta under 2025. Vad ska man satsa på för att nå ut till en viss målgrupp?

I en digitaliserad värld blir tid viktigare än någonsin. Allt från elektricitet till videoströmmar, servers, IoT, videoövervakning, GPS och geolocation, loggning och monitorering.   Så det är verkligen på tiden att IT-säkerhetspodden tittar närmare på detta. För att reda ut området deltar Didrik Ehrenborg berättar om tid och vikten av rätt tid, hur det funkar och vad som händer i världen. Magnus Danielsson berättar om tidssynkronisering utan behov av GPS.   Det här avsnittet bygger på en FOKUS-kväll hos Sig Security i November där duon berättade om just tid.