Jag är lärare. Eller rättare – jag är pedagog. I nästan alla jobb jag haft har jag på något sätt varit ”instruktör”. Men även på fritiden ägnar jag en hel del tid åt att lära medmänniskor saker de från början inte kan – jag är nämligen boxningscoach. På Cuebid har det...
Artiklar
Cybersäkerhet
MFA eller flerfaktorsautentisering
Börjar med phishing-mejl Häromveckan fick vi in ett phishing-mejl till en av våra delade brevlådor här på Cuebid. I mejlet förklarades att vi hade blivit hackade och anfallaren hade kommit över allt ”fuffens” vi suttit med under senaste tiden, inklusive bilder från...
”It’s just a business”
Sommaren 2021 jobbade jag på Coop Gröndal i Stockholm. Vem skulle kunna tro att vi, några dagar efter den 3 juli, mitt i semestertider skulle behöva stå och dela ut gratis mat som annars skulle kasseras. Den 3:e juli sommaren 2021 drabbades Kaseya VSA av en omfattande...
Sväva på rosa moln
” Molninvesteringarna slår rekord – över 1759 miljarder kronor under 2021 ” Så lyder rubriken på en IDG artikel 7 februari, 2022. En fantastisk utveckling, framför allt för de tre stora, d v s AWS, Azure samt Google. Cloud First strategin, enkelheten och möjligheten...
Så säkrar upp din HPE Proliant- och iLO-infrastruktur
ÄR DIN SERVER VERKLIGEN BARA DIN? Det fanns en tid då mycket av arbetet på en server utfördes iförd hörselkåpor, släpandes på en vagn med skärm och tangentbord på. Lyckligtvis, tycker i alla fall jag, är den tiden förbi och 99% av jobbet kan utföras i samma...
Log4Shell – så skyddar du dig
Nu är det dags för ett blogg-inlägg igen. Denna gång vill jag skriva några rader om förra veckans händelser kring log4shell. Vad är då log4shell och varför är det en så allvarlig sårbarhet? Log4shell är namnet på själva attacken, sårbarheten ligger i ett...
Applikationssäkerhet – vems ansvar är det?
En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...
Låt den rätte komma in (eller ut)
Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...
Kaseyaattacken i retrospekt
När jag gjorde värnplikten, känns som hundra år sedan nu, så fanns det en allmänt vedertagen ”sanning”. Fienden skulle landsätta sina trupper i Sverige på midsommarafton, när minst halva befolkningen var satt ”ur stridbart skick”. Det här var bland det första...
Har du koll på ditt nät?
Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...
guide till ett bättre återställningsskydd mot Ransomware
Under 2021 har det skett ett antal uppseendeväckande ransomwareattacker som skakat om även vanligtvis trygga och naiva svenskar. Nya sätt att få in skadlig kod i företags infrastruktur har överraskat och skrämt upp många företags IT-avdelningar och ledare. Ändrade...
En otacksam uppgift
I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...
Hacking på hög nivå
Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...
VeeamON 2021
Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon Tyvärr vann jag...
Hope for the best prepare for the worst
Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller? Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera...
Öppet eller stängt
Ett brandtal från mig om det jag brinner för och varför. I detta fall försöker jag att applicera tankesättet på nätverk och infrastruktur. Internet skulle vara omöjligt utan en global standard. Det kan räcka med att det inte finns en global standard som till exempel...
Det händer inte mig…
För ett tag sedan läste jag om ett företag som fått ransomware, inget ovanligt i det i dessa tider. Men i detta fall sparade de sina backuper på vanliga Windowsservrar, som även de blev krypterade och oåtkomliga! Så där står du, med byxorna vid anklarna, och funderar...
Säkra upp era IoT-enheter nu!
Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras. Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade...
Threat intelligence eller Cyber Threath Intelligence
Threat intelligence eller Cyber Threath Intelligence, det är fraser som vi hör branschen nämna väldigt ofta. Men vad innebär det egentligen och varför är det viktigt? Threat intelligence handlar mycket om att känna till...
Utbildning ITIL 4 och certifiering – 24-26e mars
Vi på Cuebid arbetar kontinuerligt med att förbättra oss själva och hjälpa andra att bli bättre, genom att lära och lära ut. Cuebid arbetar med ramverket ITIL 4 i våra leveranser. Det är två intensiva teoridagar, tredje dagen är en dag...
Cloud och säkerhet
I och med pandemin så har arbetet med att lyfta sin IT miljö till molnet blivit mer och mer aktuellt för många företag och organisationer. Nu om inte förr är det viktigt att se över sin säkerhet. Den största risken enligt en artikel av Trend Micro är felkonfigurerade...
Framtiden är här
Framtiden är här Klyschigt begrepp men allt det som har varit på gång och i ropet de senaste tio åren börjar nu realiseras. I förra veckan gick Azures CTO ut med att ”Azure Quantum” går i preview. Kvantdatorer började som science fiction och det är sannolikt att till...
Compliance – vad är det?
Ja, för att komma tillrätta med frågan ”hur” måste vi börja i änden ”vad”. Jag tänker mig ordet compliance på svenska – efterlevnad. Det är ett sammansatt ord, av orden ”efter” och ”levnad”. Det handlar alltså om något vi lever ut. Något som är levande. Ett tydligt...
Check Point släpper en ny version, R81
Check Point precis har släppt version R81 av sin säkerhetsplattform. Som alltid med nya versioner från Check Point kommer många nyheter och funktioner för att underlätta arbetet med IT-säkerheten. I detta inlägg kommer jag belysa några av nyheterna som jag kommer ha...
Larmhantering, events och åtgärder måste automatiseras!
Så hittar vi avvikelser i vår loggdata, och gör rätt åtgärder. Mera Visibilitet Naturligtvis beror det på vilket syfte vi har med vår logg och vad vi vill se. Vi har kunder som använder Elk, Elasticsearch och Kibana för att kategorisera logg från olika källor samt...
Visibilitet – vem gör vad?
Identitet, loggning och visibilitet. Insamling. Min vän och kollega Dan Snis pratade för en tid sedan om identitet. Nu när vi vet vilka vi är så kan det vara på sin plats att diskutera ”vem gör vad”. I dag finns det mängder med hjälpmedel och system för att samla in...
Senaste artiklarna
Kategorier
DIGITAL EXPERTHJÄLP
På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!