Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkerhetsåret 2017

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

Text Fredrik Adolfsson Foto Adobestock 27 december 2017 säkerhet

folk.jpg

2017 kan sammanfattas som ett år då säkerhet varit på agendan mer än vanligt både i Sverige och globalt. På hemmaplan har mycket handlat om Transportstyrelsen. Skandalen som fick två ministrar att avgå och forskning tyder på att det bara är toppen av ett isberg. Förmodligen kommer händelserna att ge fler ringar på vattnet då en ny lagrådsremiss föreslår att den befintliga Säkerhetsskyddslagen ska utvidgas men också kopplas till brottsbalken. Blir den nya lagen verkställd börjar den gälla 1 januari 2019.

Ransomwarens år

Breddar vi perspektivet och tittar ut över världen så är säkerhet hett överallt. När det gäller cyberattacker så har det faktiskt varit ett helt banbrytande år. Ransomwaren Spora, WannaCry, Petya och Badrabbit har skrämt upp stora delar av världen och det är kanske egentligen inte så konstigt att hoten ökar. Digitalisering sker i en ständigt ökande takt. Vi skaffar allt fler uppkopplade enheter i våra allt smartare hus och vi betalar mer och mer på nätet. Det innebär i sig en ökad sårbarhet och helt nya attackytor, vilket ju självklart leder till att allt fler kriminella styr siktet dit. När pengar är digitala så får man hitta nya sätt att råna banken.

Läs mer: Skolåret 2017

Och i takt med att hoten ökar så utvecklas också skydden. Under 2017 har revolutionerande teknik som blockchain allt mer börjat säkra pengatransaktioner, AI har börjat säkra skadlig kod och IoT-enheter och stora övergripande samarbeten säkerhetsaktörer emellan har blivit vanligare. Så matchen mellan ont och gott är än bara i sin linda och kommer fortsätta.

Riksdagsvalet en orosfaktor

Så blir det lugnare 2018? Förmodligen inte. Experter tror inte på en nedgång i antal attacker och hot utan snarare tvärtom. Att det också är valår i Sverige tros leda till mer fake news och phishingmejl.

Läs mer: Vårdåret 2017

2018 är också året då EU:s nya säkerhetsförordningar träder i kraft. 10 maj börjar det fortfarande relativt anonyma NIS-direktivet att gälla, ett direktiv som berör alla som arbetar med kritisk infrastruktur. Två veckor efter det, den 25 maj, så introduceras även det mer omtalade GDPR, förordningen som gäller för alla organisationer som behandlar personuppgifter. GDPR kan leda till böter på 4 procent av företagets årsomsättning eller 20 miljoner euro.

Så något som vi alla kan vara säkra på är att it-säkerhet blir en minst lika viktig fråga även nästa år. Och lika säkra kan ni vara på att Voister kommer fortsätta bevaka vad som sker. Har du något särskilt du vill läsa om? Mejla nyheter@voister.se och berätta.

Rekommenderad läsning

tåg 960640.jpg

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

folk .jpg video
Voister förklarar

GDPR

19 apr 2017 Voister förklarar

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

skargard foto.jpg
Ett samarbete mellan Lenovo och Voister

Server som möter GDPR-krav

17 nov 2017 digit

Allt mer handlar om mjukvarudefinierade system. Lenovo vill göra det ännu enklare att möta framtidens krav och lanserar nu en helt ny serie servrar under namnet ThinkSystem.

flygplan-i-luften.jpg
Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

försäkringskassan-960640.jpg

Försäkringskassan satsar på AI

27 apr 2018 digit

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.

manga-manniskor-pa-bred-gata.jpg

Okända appar hotar GDPR

25 apr 2018 säkerhet

Nära hälften av företagens nätverkstrafik och applikationer kan it-ansvariga inte identifiera och i en fjärdedel av fallen har 70 procent av nätverkstrafiken okänd identitet.

domarklubba-och-amerikanska-flaggan.jpg

Så påverkar Cloud Act

24 okt 2018 säkerhet

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.