Hva er sikker data governance? Slik gjør du det
Den virkelige verdien i data ligger i hvordan du bruker de og hvordan du knytter data sammen. Vi forklarer hvordan du kan få god datakvalitet og sikre data.
Even Lysen
Hverdagen til en sikkerhetskonsulent
Etterspørselen etter kompetanse innen it-sikkerhet har eksplodert, og i Norge i dag mangler det et hav av sikkerhetsfolk. Årsaken til dette har nok med at det ikke utdannes nok folk med riktig bakgrunn, eller at det ikke er nok unge og lovende som velger faget. Hvorfor er det slik? Og hvordan er det egentlig å jobbe som sikkerhetskonsulent i Visma Consulting?
Tester du den fysiske sikkerheten?
Det er mandag ettermiddag og på vei ut av kontoret slipper du inn noen som skal ta service på kaffemaskinen. Tirsdag morgen drar du på jobb som vanlig, men når du ankommer kontoret får du deg en ubehagelig overraskelse: Politiet vil snakke med deg om et sikkerhetsbrudd som har funnet sted, og det mest skremmende av alt: De mistenker at du hadde noe med det å gjøre.
12 mulige trusler når man flytter til skyen
Vi vet at skyløsninger er kommet for å bli! Nå bruker man kreftene på å tilegne seg kunnskap om hvordan man best mulig kan utnytte skyen, men i skyggen av dette påpeker mange sikkerhetseksperter en rekke utfordringer ved å ta i bruk offentlige skyløsninger.
Introduksjon til API-sikkerhet
APIer driver den teknologiske verden om dagen. Vi gir deg en detaljert introduksjon til API-sikkerhet, slik at du kan gjøre det vanskeligst mulig for angripere å bryte ned deres barrierer.
Kan Zero-Trust redde oss fra den sikre sonen?
Sikre soner handler om å splitte nettverk opp i soner slik at sensitive data blir godt ivaretatt. Vi ser på muligheten for å bruke Zero-Trust som et alternativ til sikre soner.
Er manglende logging og monitorering et sikkerhetsproblem?
At mangelen her går utover personvern og sporing er åpenbart, men er virkelig manglende logging og monitorering et sikkerhetsproblem? Det diskuterer sikkerhetsekspert Even Lysen i denne artikkelen.
Bygger du sikkerhetskultur i selskapet? Slik kommer du i gang!
Mennesker er og forblir de svakeste leddene i en virksomhet. Ved å bygge en sikkerhetskultur øker man kunnskapen og forståelsen hos de ansatte for hvilke trusler man står ovenfor.
Krypto 101: Hva er det og eksempler på gode kryptoløsninger
I denne artikkelen skal vi ta en kikk på de forskjellige komponentene som benyttes i moderne krypteringsløsninger. Hva er det vi ønsker at kryptering skal løse for oss, og hvilke krav har vi til hvordan det blir implementert?
De vanligste metodene for phishingangrep
Når vi snakker om phishing er det mange som automatisk tenker på svindel på e-post, men phishing kommer i ganske mange forskjellige varianter og det er den mest effektive metoden for angriperen for å få tilgang til dine data.
Hva skjer med dine stjålne data?
Ulykken har skjedd. Du er offer for et digitalt angrep. Det er nå de virkelige problemene dine starter.
Hva er phishing?
Cyberangrepene har mangedoblet sine forekomster og angriperne har finpusset karosseriet. En av de mest effektive metodene for cyberangrep er phishing – klassisk svindel på e-post.
10 viktige prinsipper for sikkerhetsdesign
Vi er midt i sikkerhetsmåneden oktober og i den forbindelse gir sikkerhetsekspert, Even Lysen, oss en gjennomgang av prinsippene for sikkerhetsdesign.
Hva er Enumeration?
Enumeration er ofte det første angrepet som skjer mot systemene dine og det handler om at en angriper ønsker å antyde informasjonen i et system. I denne artikkelen gjennomgår vi hvordan slike angrep ser ut og hvordan beskytte seg mot dem.
Koronaviruset: Slik utnytter angriperne krisen til å utføre cyberangrep
Covid-19 ser ut til å trives godt i Norge og folk sitter klistret til TVer, nettbrett og smarttelefoner i påvente av mer informasjon om spredningen. Mens vi sitter på hjemmekontor og desperat prøver å tilrettelegge for den “nye hverdagen”, så er det en gruppe som nå fryder seg: de digitale kjeltringene.
5 sikkerhetstips til applikasjonslogger
Alle systemer kan hackes. Det handler ikke om du blir hacket, men om når. Har du en «defense-in-depth» arkitektur på domenet skaffer du deg tid til å respondere på angrepet. Et kjempeviktig element i «Defense-in-Depth» strategien er loggene.
5 vanlige sikkerhetsangrep som skjer mot HR-avdelingen
Sikkerhet er et delt ansvar som inkluderer alle i virksomheten, og hver avdeling har ofte særegne angrepsvektorer de må ta høyde for. Sikkerhetsekspert Even Lysen ser på angrep som rettes spesifikt mot HR-avdelingen og på hvordan man kan beskytte seg mot disse
5 sikkerhetsmetrikker for applikasjonsutvikling
Å finne de rette metrikkene på sikkerhet kan være utfordrende. Sikkerhetsekspert Even Lysen tar deg derfor gjennom fem metrikker som kan brukes for å måle sikkerheten på programvareutvikling.