IT-säkerhetspodden

Ett ständigt dilemma som funnits i historien är avvägningen mellan säkerhet och privatliv. Varför är det så? Behöver man till exempel behöva tumma på sin egen integritet för nationens säkerhets skull? Mattias Jadesköld och Erik Zalitis resonerar kring problematiken och tar en titt i backspegeln där dilemmat gjort sig påmint. T.ex. ChatControl 2.0, GDPR, patriot Act och händelserna kring 9/11. Och även efterspelet kring Snowdens läcka. Men även hur framtiden ser ut gällande vår integritet? Och hur skiljer sig den på 90-talets idé om ett "fritt internet". Lyssna här:

IT-säkerhetspodden

I dagens avsnitt av IT-säkerhetspodden tittar vi närmare på EU:s nya AI Act som ska bli världens första stora lagstiftning för AI. Den delar in AI i risknivåer – från ofarliga till förbjudna. Kan ett regelverk verkligen hålla jämna steg med tekniken? Hämmar det innovationen? För att reda ut detta sitter Mattias Jadesköld och Erik Zalitis tillsammans med Kent Illemann och Martin Koch. Kent och Martin har hållit utbildningar i AI Act och reder ut vad som gäller. Hur ska man till exempel tänka om man använder AI i sin produkt? Vad kan konsekvenserna bli ifall man är för...

IT-säkerhetspodden

Command and Control ... vad innebär det egentligen? I vilket skede utspelar sig detta "ringa-hem-till-centralstations"-scenariot? Mattias Jadesköld och Erik Zalitis reder utbegreppet och tar er igenom ett avancerat attackmönster och stannar vid just steget Command and Control! Hur har det utvecklats genom åren? Hur kan man upptäcka ifall någon är inne i nätverket? Och varför kan det vara en kul uppgift för något som arbetar med ett logganaysverktyg (SIEM)?  

IT-säkerhetspodden

Insiders. Vad är det? Är det elaka medarbetare eller något annat? Ja det finns ju faktiskt flera kategorier i ämnet. Mattias Jadesköld och Erik Zalitis reder ut begreppet och några kända fall från Microsoft, Tesla och ... och Televerket på 80-talet. Hur skyddar man sig mot detta hot? För att bottna i det gör duon en djupdykning i det tekniska men även det mänskliga. Hur blir en medarbetare mindre benägen att bli en "insider"? Och hur ser man till att de som inte ens vet om att de är insiders, inte blir just insiders.  

IT-säkerhetspodden

Kablarna som går längs Östersjöns botten är kritisk infrastruktur. 95% av all internetkommunikation går genom undervattensfiber. De är lätta att sabotera och svåra att skydda. Detta är något som Sverige erfarat flera gånger. Mattias Jadesköld och Erik Zalitis tar sig ner på havets botten och undersöker detta noggrannare. Hur går en attack till? Hur skyddar man sig? Och hur förbereder Sverige och andra östersjöländer för framtida angrepp? Och hur gick det egentligen till när man lade den första atlantkabeln mellan USA och Irland på 1800-talet?

IT-säkerhetspodden

I detta avsnitt av IT-säkerhetspodden taas en närmare till på det Iranska hackingmaskineriet. Tidigare har Mattias och Erik granskat angriparna i Nordkorea, Israel, Usa, Kina och Ryssland. Men nu är det alltså dags för Iran. Angreppens metod och mål skiljer sig i Sverige till skillnad mot USA. Varför är det så? För att ta reda på det behöver man skruva tillbaka tiden till 1979.  Vad för uppmärksammade angrepp kan signeras iranska hackare? Hur skiljer de sig mot andra länder? Och hur skyddar man sig?

IT-säkerhetspodden

Inte mycket har hänt kring backuptekniken de senaste åren. Visst, vi har gått från backuptape till snabba SSD-diskar. Men egentligen inget som revolutionerat tekniken! Men de system som backup ska skydda då? Jo de har ju förändrats åtskilligt genom åren.  Är det inte dags för backupen att moderniseras och göras på ett nytt sätt? Jo, och det är i år det händer! I alla fall om man får fråga "backupnörden" Christian Petersson. Christian startade företaget IssTech med målsättningen att göra göra en backup som fungerar i vår snabba uppkopplade, agila, utvecklande...

IT-säkerhetspodden

Tänk dig att din kommun plötsligt inte kan hantera sjukfrånvaro, rehabärenden eller arbetsskador. Inte för att systemen är trasiga – utan för att någon har låst dem och kräver lösensumma i bitcoin. Det är exakt vad som hände i slutet av augusti 2025, när IT-leverantören Miljödata utsattes för en ransomware-attack som påverkade hundratals kommuner och regioner.   IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar oss igenom denna händelse som är väldigt färsk! Vad vet vi om angriparna? Vad vet vi inte? Duon resonerar lite kring vad som händer härnäst...

IT-säkerhetspodden

Det är snart dags för den tredje upplagan av GTC konferensen. Den 8:e oktober slår hotell Birger Jarl i Stockholm upp portarna för denna ledande konferens för medelstora och stora organisationer inom cybersäkerhets- och IT-sektorerna.   IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar tempen på årets konferens tillsammans med Kent Illemann och Ulf Berglund. 2025 års upplaga handlar om AI och eu regleringar. Två väldigt heta ämnen för i år. EU regleringar kanske inte förändrats under just detta år men omvärlden har förändrats så vad betyder det i...

IT-säkerhetspodden

Sverige har en stark konsensuskultur och en historia av decentraliserade beslut. Det är ju trevligt att alla får tycka och tänka kring olika beslut. Men!   Påverkar denna kultur säkerhetsarbetet? Konsekvenserna kan man faktiskt se om man jämför med t.ex. Japan och Frankrike. Det här måste vi titta närmare på.  Tillsammans med Sebastian Kemi som är CISO på Zscaler djupdyker han ner i ämnet tillsammans med IT-säkerhetspodden. Det blir ett snack om kulturen och hur man kan tänka istället. Sedan går vi vidare med tekniksnack kring Zero trust och hur man enkelt kan...