Monthly Archives: August 2012

En åpen dør

Sårbarheten i Java, som for tiden er uten oppdatering, kan i praksis bety en dør inn i datamaskinen din som kriminelle kan utnytte. Det er grunn til å følge ekstra godt med de nærmeste dagene. Continue reading

Posted in Sikkerhetskultur | 4 Comments

Veiledning i nettverkssikkerhet er publisert

NSM har nylig publisert veiledning i nettverkssikkerhet, N-01 Network Security Guidance. Dette er en overordnet veiledning for sikkerhet i graderte nettverk og gir krav til design av og sikkerhetsmessig funksjonalitet til slike graderte nettverk. Kapittel 2 beskriver sikkerhetsmodellen som er lagt … Continue reading

Posted in Informasjonssikkerhet, Teknisk | 1 Comment

Innsynsbegjæring i skjermingsverdig informasjon

Aftenposten skrev 2012-08-27 Antall innsynskrav doblet på to år: «Mer åpenhet og demokrati» tynger departementene: I mai 2010 åpnet Regjeringen tjenesten Offentlig elektronisk postjournal (OEP). Med denne tjenesten kunne hvem som helst med internettilgang be om innsyn i statens dokumentflyt. Titusenvis … Continue reading

Posted in Informasjonssikkerhet | Comments Off

Samhällets informationssäkerhet – Nationell handlingsplan 2012

Den svenske Myndigheten för samhällsskydd och beredskap (MSB) har, sammen med Samverkansgruppen för informationssäkerhet (SAMFI), nylig publisert Samhällets informationssäkerhet – Nationell handlingsplan 2012. I det siste har klare rapporter, med kort og konsist språk, fått mye oppmerksomhet. Denne handlingsplanen er også usedvanlig godt … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Kryptografi, Teknisk | 2 Comments

Vi mangler ikke sikkerhetskultur, den er bare veldig dårlig

Sikkerhetskulturen i Norge er for dårlig i forhold til risikoen som eksisterer. Men det er mulig å gjøre noe med situasjonen. Bevisstgjøring, informasjon, kunnskap og motivasjon er viktige elementer for å skape en positiv endring i sikkerhetskulturen. Continue reading

Posted in Ledelse, Sikkerhetskultur, Sikkerhetstilstanden, Uncategorized | 16 Comments

Om sosiale medier

Sosiale medier krever sikkerhetsbevissthet. Ta lederansvar, og økt sikkerhetsbevisstheten om sosiale medier i organisasjonen din. Continue reading

Posted in Uncategorized | Comments Off

Om verdivurdering

Balansen mellom offentlegheit og hemmeleghald er ofte ei vanskeleg øving. Verdivurdering er ein nøkkel til å finne ut kva slags informasjon som kan offentleggjerast, og kva slags informasjon som må haldast hemmeleg. Continue reading

Posted in Informasjonssikkerhet, Sikkerhetskultur | Comments Off

Gamle synder kan skape nye problem

I forbindelse med Microsofts «Oppdateringstirsdag» 14. august, ble det sendt ut en sikkerhetsveiledning, Security Advisory 2661254. Denne sikkerhetsveiledningen omhandler hvordan Windows håndterer og vil håndtere RSA-nøkler hvis lengde er mindre enn 1024 bit. Etter en rekke hendelser de siste to … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | Comments Off

Hvem kidnappet datamaskinen min?

Spesielt Nederland merker et nytt utbrudd av et såkalt løsepengevirus, altså virus som låser filer på datamaskinen og gjør dem ubrukelige. Continue reading

Posted in Informasjonssikkerhet | Comments Off

Glemt passordet?

Et typisk tegn på en lang og god ferie er å ha glemt passordet til datamaskiner, systemer og ulike nettkontoer når man er tilbake på jobb. Continue reading

Posted in Uncategorized | Comments Off