Ingers blogg » IT-säkerhet

Vad hände sen?

Inger — Tue, 18 Oct 2011 13:59:26 +0000

Jo, på torsdagen den 13:e packade vi våra väskor innan vi satte oss i bussen för en snabb transport ner på stan i San Francisco. Där mötte Svante Rödegård upp för att välkomna oss till RocketSpace som är steget efter att företaget tillbringat en tid i en inkubator eller kuvös.
Så här beskrivs fördelarna med RocketSpace – RocketSpace är en helt ny kontorsmiljö (inklusive allt) utformad för teknik och medieföretag med mellan 1 till 30 anställda.
RocketSpace har en mix av egna och delade kontorsrum utrustade med funktionella möbler i en stor tegelbyggnad och med plats för upp till 500 personer sammantaget, mer bandbredd och kaffe än du kan drömma om och kollegor med fantastiska resurser. -
Kontorslokalerna är annorlunda, anpassade till dina krav och att ha direktkontakt med nya kollegor ger enorma fördelar.
Att byta kontor är stressande, tidsödande och dyrt. På många så kallade kontorshotell får du plats med max 4 till 5 personer per företag och det finns ingen prisstruktur för att företaget ska växa.
På RocektSapce har man en annan prismodell som innebär att när du växer minskar kostnaden per skrivbord. Dessutom är allt inklusive, inga tillägg för kaffe, bredband, kopiator eller liknande. Hyran är inklusive allt. Todd Elsberg som varit med och startat upp RocketSpace för drygt 8 månader seadn beskrev livfullt alla fördelar. Vi hade också nöjet att få möta Nicolai Wadström en svensk riskkapitalist som driver företagen Bootstrap labs. Han berättade om det spännande med att vara investerare och varför han samarbetar med RocketSpace.

Detta var det sista besöket i San Francisco för den här gången, nu gick bussen till flygplatsen och transport vidare till New York. Vi kom till hotellet strax efter kl01 och vi åtföljdes av ett enträget åskväder med blixt och dunder. Allt är ju stort i USA, människorna, portionerna, blixtarna och regnet

Efter några timmars sömn var vi uppe igen och efter frukosten promenerade vi till Microsoft som låg på gångavstånd från hotellet. Där fick vi information om Office 365 och windows 8. Det var en intressant förmiddag. Efter några lunchsmörgåsar var det dags att tacka för oss och snabbt bege oss till Times Square och Nasdaq.

Där kan man tala om datorkapacitet….1 miljon meddelanden i sekunden! Ett problem är minneskapaciteten i datorerna men tillsammans med Intel hoppas man snart nog ha kunnat lösa det. Varje sekund är det någon som försöker hacka sig in på servrarna så säkerheten är en stor fråga att hantera stundligen och dagligen. Det handlar om ett ändrat tänk med vetskapen om att det inte går att hålla alla ute. Så fokus ligger på att minimera skadan när hackarna redan är inne!

Vi gjorde ett kort avbrott och var med och stängde börsen kl 16.00. Företaget som fick sändningstid gjorde reklam för sig och sitt nya spel framtaget tillsammans med Hulk Hogan. Jubel, visslingar och applåder avslutade fredagens Nasdaq börs och visst, börsen stängde på plus

Carl-Magnus Hallberg sammanfattade verksamheten på Nasdaq, vi tackade för besöket och gick tillbaka till hotellet.
Nu hade vi lördagen till eget förfogande innan vi klev på planet för att flyga hem till Sverige igen.
En stimulerande vecka med många intryck och nya bekantskaper var slut men vi kommer att ses snart igen någonstans där IT diskuteras.

Tisdagen den 11 oktober i Silicon Valley

Inger — Wed, 12 Oct 2011 03:12:39 +0000

Började dagen med en rask promenad i duggregnet redan kl.07.15 för att sedan efter en snabb dusch äta en god frukost tillsammans med kollegorna som är med på resan.

Fastnade i bilkö på väg till Google i Mountain View men kom fram i tid ändå. Där mötte Niklas Lundblad upp. Det känns väldigt bra att träffa en av de smartaste människor jag känner så här en tisdag morgon.

Vi fick en intressant introduktion i hur Google ser på informationshantering. Den mängd av information som vi gemensamt producerar fördubblas var 18 månad, tänk tanken och det svindlar… mycket information är det.
Hur ska vi bringa ordning och reda i allt detta? Så att det är relevant information vid rätt tillfälle? När vi filtrerar informationen för att göra den tillgänglig och förståelig är risken stor att vi hamnar i en filterbubbla som snarare stänger in oss i redan givna ramar än hjälper oss förstå mer och nytt.

Detta informationsbrus gör att vi kan ta till oss mindre istället för mer. Så vi måste hitta smarta sätt att hantera informationen.
Ett sätt är att göra den mer lättillgänglig genom att använda grafer. Jämför det sätt som Hans Rosling presenterar den verklighet han ser.
Geografiska grafer kommer att få större betydelse framgent. Vi har alla en koppling till geografin, vi är alla någonstans och har “våra fötter på jorden” någonstans.
Även Google arbetar mycket med innovation och en trend är datadriven innovation och förstås mobilitet.
* Innovation is open – release and iterate * Innovation is about people * Innovation is about incentives . Här tycker jag mig se en stor samstämmighet med vad man gav uttryck för på Ericsson igår.
Efter en lunch på Campus och en promenad runt på området var det dags för att ta bussen till nästa företag.

Nu stod Symantec på programmet, vi blev varmt välkomnade av Karin Karlström med kollegor, tänk så härligt det är att få vara VIP en hel vecka
När man är hos Symantec står säkerhet i fokus. Vi fick intressanta dragningar kring de frågeställningar som alla CIO:er brottas med. Dessutom tillkommer “Cloud” och en fråga för leverantörer av cloudtjänster är hur man ska skapa tillit till att använda dessa tjänster och förståelse för hur man kan göra för att öka säkerheten. Det är en ständig kapplöpning mellan säkerhetsföretagen och de som vill ställa till oreda och problem.
Eller som John Magee uttryckte det - Confedence enables the cloud!
Utmaningen när det gäller säkerhet i molnet kan beskrivas så här:
- Threat landscape constantly evolving – and more toxic than ever
- High density/multi-tenancy increases operational complexity
- Data privacy and regulatory issues add complexity

Importante issues to solve:
- Identity
- Infrastructure security
- Information security
- Continuity
- Visibility & governance

Vi fick en presentation av säkerhetsprodukter för mobila apparater och en genomgång av “mobile security management” innan det var dags att sammanfatta eftermiddagen och styra kosan tillbaka till San Francisco.

Här mötte vi, som en av våra deltagare sa, två helt olika företag, ett som kan upplevas sakna struktur och ett som definitivt har det.

Cloud Sweden frukost och kväll!

Inger — Thu, 08 Sep 2011 13:22:37 +0000

Nu ska du inte tro att det är någon ny maträtt (fast kanske ändå, vanilj glass med fluffig maräng och stjärnströssel…) Däremot är det en energigivare. Fokusgrupperna inom Cloud Sweden kommer nu helt enligt plan att dela med sig av sina kompetenser. Tidigare har grupperna tagit fram riktlinjer inom områdena Affärs-/verksamhetsnytta, Säkerhet, Juridik och Infrastruktur. Nu kommer medlemmarna att också muntligen förmedla sina tankar och erfarenheter. Dessutom får du möjlighet att ställa frågor och diskutera de områden du brinner för. Vi börjar med ett frukostmöte den 22 september och kommer sedan att rulla ut de andra allt eftersom och avsluta i december. Samtidigt arbetar grupperna med att ta fram en övergripande checklista där målet är att alla delar ska ingå.
Är du molntjänsteleverantör och kan räknas till kategorin star-up eller student och vill tävla med din idé så anmäl dig till vår tävling, Svensk innovation i molnet!

Den 23 november kommer vi att arrangera ett Cloud Camp med Reuven Cohen (cloud camps grundare) som huvudtalare. Om du inte känner till honom sedan tidigare så är du inte ensam du kan bekanta dig med honom genom att läsa på LinkedIn.

Innan dess kommer jag och en liten men naggande god grupp att resa till USA och San Francisco området för vårt årliga besök. Det är verkligen någonting att se fram emot, vi brukar alltid få vara med om något spektakulärt. Att något företag precis går ut med något uppköp eller lanserar en ny produkt eller tjänst. Spännande att se vad det blir i år.

Innan dess kanske vi ses i molnet

Snö, kallt och julledighet!

Inger — Wed, 22 Dec 2010 15:47:55 +0000

Efter en mer än hektisk höst är det skönt att få koppla bort jobbet och ägna sig åt annat under några dagar. Det ska jag göra alldeles snart. Men innan dess vill jag berätta om några speciella projekt som det varit fokus på under hösten. Vi har gjort en administrativ omorganisation och det vet ju alla som varit med om det hur mycket energi som går åt. Särskilt när nya system finns med i bilden. Nya system innebär förändrade beteenden och rutiner. I vårt fall har vi samtidigt drivit verksamhet enligt tidigare upparbetade rutiner i andra system så nu är det dubbelt upp. Samtidigt sker är det så mycket intressant som sker i omvärlden som också måste följas upp så stundtals har det känts som om jag vistas i en torktumlare på hög värme och med många varvtal.
Allt detta uppvägs av alla intressanta, smarta och härliga människor jag möter.

Tänk bara att det projekt som Predrag Mitrovic och jag tog initiativ till i början av året – Cloud Sweden idag har samlat mer än 750 deltagare på LikedIn. Arbetsgrupperna med experter inom områdena: säkerhet, juridik, affärsnytta och infrastruktur håller på och sammanställer dokument som sedan ska användas till stöd för verksamheten när beslut om upphandling av “molntjänster” ska tas. Under Q1 2011 kommer vi att genomföra minst 8 event för att föra över så mycket kunskap som det bara går. Håll ögonen öppna information kommer!

Ett annat projekt som jag ägnat en hel del tid är DFS Young Professionals. Nätverket för unga mellan 18-35 år som vill boosta sin karriär. Mattias E, Mattias L, Jessica, Reza, Tobias, Lousie, Jonatan och Hanna-Karin har under året utvecklat rutiner och checklistor för att under 2011 lyfta DFS YP till de höjder vi siktat på från början. Bl.a deltog flera grupper från YP i tävlingen Baltic Sea som gick ut på att ta fram ett koncept för en mobil applikation som i förlängningen ska hjälpa till att rädda Östersjön. Fler intressanta event kommer under 2011.

Ännu ett stort projekt är ITH2 som är fortsättningen på “Från matematikmaskin till IT” som har en portal där mängder med dokumentation finns samlad. Med stöd av medel från .SE kommer en kunskapsöversikt att tas fram under Q1 2011. Arbetet kommer att göras av Hans Fogelberg som är forskare knuten till Göteborgs universitet.

Nu stundar några dagars ledighet med tillfälle att vara med familj och vänner. En skidtur och promenad i vintervädret hoppas jag också på!

God Jul & Gott Nytt År!

Cloud Sweden kompetensnavet

Inger — Thu, 27 May 2010 12:07:27 +0000

Innehållet i vårt kompetensnav utvecklas hela tiden genom olika aktiviteter och i samarbete med andra aktörer. Denna resa som vi tog initiativ till den 16 mars är onekligen spännande. Jag har hört flera hävda att det ideella arbetets era är slut och nu är det bara pekuniär ersättning som räknas. Phaa, så är det inte alls! Våra mänskliga drivkrafter är fortfarande lika starka som någonsin. Att passion ger mängder av energi och tillhörighet och bekräftelse är en del av livslusten är också sant. Just nu pågår massor av idé- och tankeverksamhet kopplat till Cloud Sweden och att sätta Sverige på kartan som ledande när det gäller utveckling av molnet. Utan någon som helst annan tanke än att “göra gott”. Round table diskussioner hålls, seminarier genomförs och allt delas med alla genom att våra medlemmar finns lite överallt och förmedlar vidare….Håll koll på oss för här händer det “grejer”.

Kryssning med incidenthantering i praktiken.

Inger — Sun, 16 May 2010 16:25:48 +0000

Efter en mjukstart på Vasagatan i DF Kompetens kurslokaler med lunchsallad , introduktion till innehållet i kryssningen och transport till Birka Paradise för att sätta igång med tankearbetet kring incidenthantering. Först ut är Jörgen Sandström, IT-chef från Värmdö kommun. Genom Internet har förändringen verkligen slagit igenom när det gäller integritet, säkerhet och sekretess. Kommunen är väl förberedd för olika krishanteringar, man har delegationsordning, olika jourer, incidenthantering m.m. En utmärkt funktionalitet visade sig att KrisWikkin utgjorde. Det finns en policy indelad i tre delar, Användarinstruktion, Kontinuitet och drift samt Kontor och förvaltning. Kontinuitetsplaner ersätter riskanalyser vilket upplevs som kopplad till verkligheten.
I praktiken ställer revisorer krav på granskning, verksamhetsansvariga ställer krav, incidentrapportering görs, IT5-avd gör stickprov, närmaste chefen får alltid hantera medarbetaren. Olika händelser har accentuerat vikten av tydlig policy för hur IT-frågor ska hanteras. Sedan 2003 – 2004 köper kommunen bl.a. HR-system som molntjänst.
Under konferensen kommer vi att arbeta med ett scenario som utgår från företaget BigL och informationsläckor och nu sätter det arbetet igång.

Nu är det riktigt molnigt!

Inger — Wed, 21 Apr 2010 08:46:24 +0000

Vi skulle varit på olika besök i USA om inte askmolnet satt käppar i hjulet. Det är intressant att se hur jag själv reagerade (kanske lite för handlingskraftigt) och hur våra medresenärer agerade när resan blev inställd. Alltid lär man sig lite mer om både sig själv och medmänniskorna. Det är ett härligt gäng som istället för att vara i San Francisco och New York just nu kommer att styra kosan dit i oktober. På något vis fick jag några dagar till övers och kunde lugna ner arbetstempot en aning inte så dumt . Jag återkommer med rapport om våra olika möten när vi väl kommit på plats.

Cloud Sweden har haft kick-off!

Inger — Wed, 17 Mar 2010 07:59:11 +0000

Igår fick jag vara med om något riktigt härligt och energigivande. Vi hade kick-offen för Cloud Sweden med ett utfall som var långt häftigare än vad jag hade förväntat mig. Det var 76 personer som anmält sig, över 90 personer kom. Programmet för eftermiddagen innebar att vi presenterade varför vi , Predrag Mitrovic och jag tagit initiativet till ett kompetensnav om Cloud. Vi har haft förmånen att samla en grupp av experter som bildar ledningsgruppen kring oss. Tillsammans har vi börjat resan för att sätta Sverige på kartan när det gäller kunskap om “molnet”. Nu återstår att hålla tempot för att förhindra att tappa farten. Inför kick-offen har vi träffats varje vecka nu kommer vi att sätta fart med respektive arbetsgrupp. Idag finns följande grupper: Säkerhet & Juridik, Checklistor, Affärsnytta, Infrastruktur och Arkitektur samt gruppen för Kvalitetssäkring och kollegial utvärdering. Är du en person som har engagemang och vill bidra med din kunskap och vara med och sätta Sverige på kartan ta kontakt med mig eller anmäl dig till Cloud Sweden på LinkedIn.
Vi har etablerat kontakt med andra organisationer både nationellt och internationellt så vi är på god väg att bygga vårt kompetensnav!

Självklart arbetar vi utifrån “creative commons 2.5 erkännande dela lika” . Vi får en fortgående utvecklingsprocess där experter, verksamheter och leverantörer tillsammans utvecklar, genomför, utvärderar och återför. Då uppnår vi ständiga förbättringar som alla kan ta del av. Cloud Sweden Kick off alla bilder har du på ett klicks avstånd.

Sociala media och Cloud Sweden

Inger — Tue, 15 Dec 2009 12:59:38 +0000

Sociala media är en samhällsfunktion menar många medan andra menar att det är ett fånigt påfund. Jag anser att det är ett förhållandevis lättillgängligt verktyg som hjälper mig att hålla kontakten med nära, kära och kollegor samt andra i största allmänhet. Det är enkelt att skapa förutsättningar att få diskutera det som intressera just mig med andra som jag inte ens visste fanns. Det som kan vara lite knepigt är att få riktig spridning nu när det är sånt brus på nätet.

För en tid sedan startade Predrag Mitrovic Cloud Sweden som är öppet för alla som har ett genuint intresse och passion för molnen. Området är riktigt stort och vi behöver ha kompetens som täcker in teknik, affärsmässighet, kompetensutveckling, innovationsklimat, juridik och en hel del annat. Intresserad? Läs mer här. Vi finns också på LinkedIn kolla här.
Är du dessutom medlem i Dataföreningen så finns vi här också. Kom med och berätta för dom du tycker ska vara med och skapa Cloud Sweden till något alldeles extra!

Säkerhetsarbete med sikte mot horisonten!

Inger — Sun, 04 Oct 2009 16:55:14 +0000

Söndagen den 4 oktober samlas 26 personer för att diskutera IT-säkerhetsfrågor under en kryssning till Tallinn. Efter en god lunch drar konferensen igång med en kort presentation av alla närvarande. Sedan börjar de första talarna med att berätta om hur man bör tänka för att navigera rätt på en ocean av standarder och regelverk. Talarna är Karin Winberg, Transcendent group och Martin Bergling, IBM och SIG Security. Bl.a. presenteras COSO ett ramverk som främst används av revisorer men som också kan vara till stor hjälp för organisationen i stort. Kod för svensk bolagsstyrning är en norm för svenska börsnoterade bolag. Kodens syfte bygger på principen ”följ eller förklara” och kan vara till hjälp.
Myndigheten för samhällsskydd och beredskap har tagit fram en modell för klassificering av information s.k. MKI. Ett nationellt ramverk för informationssäkerhet är klart intressant för oss och en första version kommer inom kort. Alla som arbetar med informationssäkerhet kan också ha nytta av vad som sker i USA och de olika program som kommer fram. Vi kan också h nytta av BS 25999 som är en brittisk standard för hur en organisation bör etablera, implementera, uppdatera och öva sin kris och kontinuitetsorganisation. Standarden 27000 är en grundläggande standard som alla känner till. En ”guldstjärna” delar Martin ut till ISF SOGF som är omfattande standarder nedbrutna i olika sektioner.
SIS HB550 handlar om terminologi, som är en viktig grund för att förstå varandra och är också till stor hjälp för alla för att öka förståelsen vad vi måste respektive bör ta hänsyn till.
CobiT 4.1 kan kostnadsfritt laddas ner från nätet och är ett mycket bra ramverk som syftar till att minska gapet mellan IT och verksamheten som är ”Vad”. ITIL och standaren 20000 handlar om ”Hur”.

Det var en informativ och rolig föredragning om ett komplicerat ämne som avslutades med att vi fick en sammanfattning på två inplastade ark att enkelt kunna få stöd ifrån under säkerhetsarbetets gång.

Efter en kort bensträckare klev Patrik Bengtsson säkerhetschef från Inrego upp på scenen. Företaget han arbetar på har 27001 certifierat sig för att bl.a. få till stånd ett systematiskt säkerhetsarbete. 27001 är ett ledningssystem för informationssäkerhet och är uppbyggt för att fungera med ISO 9002. Man identifierar risker och måste berätta varför man gör/inte gör det som är upptaget i punkterna för standaren. Den upplevda nyttan är ett säkerhetstänk i hela företaget, ständig förbättring av säkerheten och tryggare kunder. Den största utmaningen var att få med ledningsgruppen i arbetet. Intressant att få höra om hur arbetet med säkerhetsfrågor sker i verkliga livet.

Kaffepaus och trevliga samtal med deltagarna.

Nu är det tid för nästa tema med Predrag Mitrovic som börjar med att beskriva sin bakgrund för att landa i eget företag My Nethouse 2.0 och molnet! Trender till dags dato: Processhastigheten har fördubblats vartannat år, Minneskapaciteten har fördubblats varje år, Bandbredden har ökat med 40% per år, Webben är programmerbar och asynkron, Informationsexplosionen är ett faktum, 70% av IT- budget till förvaltning och underhåll , Upp till 85% av kapaciteten nyttjas inte.

Geekandpoke.com

Infrastructure as a Servic, IaaS– kunden är hyresgäst av datahallkomponenter
Leverantörer t.ex Amazon, 3tra, Rackspace Data center
Platform as a service, PaaS
Software as a Service, SaaS – applikationer som körs via tunn klient t.ex. webbläsare
Software+services+Devices = applikationer som har en grund i dagens modell + använder molnen som tilläggsplattform, dessutom en modell som drar nytta av specifika hårdvaruenheter.

Molnformationer
- privata moln, exklusivt moln för en enda kund
- publikt moln, extern part levererar molnkraft enligt avtal
- hybrid moln, kombination av leveransmodeller mellan privata- och publika moln, känns som en naturlig väg mot molnet (PBX + VoIP)

Nya möjligheter: 80legs