Hva er sikker data governance? Slik gjør du det
Den virkelige verdien i data ligger i hvordan du bruker de og hvordan du knytter data sammen. Vi forklarer hvordan du kan få god datakvalitet og sikre data.
it-sikkerhet
2FA (tofaktorautentisering), hva er det?
Selv om passordet ditt er på avveie, er ikke brukerkontoen din det. Hvis du har aktivert tofaktorautentisering, da.
Hva er FIDO2 (passordløs innlogging)?
Fingeravtrykk og ansiktsgjenkjenning er eksempler på måter du kan identifisere deg på uten å skrive inn passordet ditt. Finn ut hvorfor FIDO2 er enda sikrere enn 2FA (totrinnsautentisering).
Hverdagen til en sikkerhetskonsulent
Etterspørselen etter kompetanse innen it-sikkerhet har eksplodert, og i Norge i dag mangler det et hav av sikkerhetsfolk. Årsaken til dette har nok med at det ikke utdannes nok folk med riktig bakgrunn, eller at det ikke er nok unge og lovende som velger faget. Hvorfor er det slik? Og hvordan er det egentlig å jobbe som sikkerhetskonsulent i Visma Consulting?
IT-sikkerhet: – Norske ledere mangler kunnskap
Når stadig flere enheter kobles til internett, øker også sjansen for et digitalt angrep. Vi ser at kompleksiteten og størrelsen på angrepene øker, og konsekvensene kan være enorme, forklarer Espen Johansen, Operations and Security Manager i Visma.
Hva er EUs sikkerhetsmåned og hvorfor deltar Visma?
I oktober tar vi del i European Cyber Security Month (ECSM) for fjerde år på rad. Les mer om EUs årlige kampanje for å promotere IT-sikkerhet blant innbyggere og organisasjoner – og hvorfor vi deltar i kampanjen.
Vokter du deg for «smishing angrep» når du rekrutterer?
«Du har 2 usynlige kandidater på stillingen din. Klikk på denne linken for å se»
IT-sikkerhet: Kan vi stole på skytjenestene?
«Det er litt som forsikringer. Oppleves som en unødvendig utgift, helt til den dagen det brenner. Da er de fleste godt fornøyde med investeringen», sier Espen Agnalt Johansen, sikkerhetssjef i Visma.
Sikkerhet i skyløsninger: Ofte stilte spørsmål
Longread: Sjef for skyløsninger Stian Estil i Visma Software om GDPR, AWS datasenter og trusselbildet i vår IT-hverdag.
Tester du den fysiske sikkerheten?
Det er mandag ettermiddag og på vei ut av kontoret slipper du inn noen som skal ta service på kaffemaskinen. Tirsdag morgen drar du på jobb som vanlig, men når du ankommer kontoret får du deg en ubehagelig overraskelse: Politiet vil snakke med deg om et sikkerhetsbrudd som har funnet sted, og det mest skremmende av alt: De mistenker at du hadde noe med det å gjøre.
12 mulige trusler når man flytter til skyen
Vi vet at skyløsninger er kommet for å bli! Nå bruker man kreftene på å tilegne seg kunnskap om hvordan man best mulig kan utnytte skyen, men i skyggen av dette påpeker mange sikkerhetseksperter en rekke utfordringer ved å ta i bruk offentlige skyløsninger.
4 eksempler på Broken Authentication
Broken Authentication er en utbredt metode for angripere å skaffe seg tilgang til nettsider. Men hvordan ser et slikt angrep ut egentlig? Vi gir deg 4 eksempler.
Introduksjon til API-sikkerhet
APIer driver den teknologiske verden om dagen. Vi gir deg en detaljert introduksjon til API-sikkerhet, slik at du kan gjøre det vanskeligst mulig for angripere å bryte ned deres barrierer.
Zoombombing er et eksempel på Broken Authentication
Aldri før har vi vært så mye på hjemmekontor som i 2020, og med det ser hackerne flere muligheter for angrep. Et fenomen som har blitt svært utbredt er ‘Zoombombing’ eller ‘Zoom raiding’, som er et eksempel på Broken Authentication. Vi ser på hva det er og hvordan det fungerer.
Kan Zero-Trust redde oss fra den sikre sonen?
Sikre soner handler om å splitte nettverk opp i soner slik at sensitive data blir godt ivaretatt. Vi ser på muligheten for å bruke Zero-Trust som et alternativ til sikre soner.
Defensive teknikker for å beskytte applikasjon mot SQL-angrep
I denne artikkelen gjennomgår vi noen defensive teknikker for å beskytte en applikasjon mot et SQL-injeksjonsangrep. Før vi dykker inn i teknikkene, presenterer vi to ‘open-source’-verktøy for automatisk SQL-injeksjon.
Er manglende logging og monitorering et sikkerhetsproblem?
At mangelen her går utover personvern og sporing er åpenbart, men er virkelig manglende logging og monitorering et sikkerhetsproblem? Det diskuterer sikkerhetsekspert Even Lysen i denne artikkelen.
Bygger du sikkerhetskultur i selskapet? Slik kommer du i gang!
Mennesker er og forblir de svakeste leddene i en virksomhet. Ved å bygge en sikkerhetskultur øker man kunnskapen og forståelsen hos de ansatte for hvilke trusler man står ovenfor.