Det finns ingen acceptans idag för att bygga lösningar som saknar stöd för stark autentisering (multi-faktor) eller har brister i sin livscykelhantering. Indentitetshanteringen blir i princip obefintlig. Alltså har de gamla lösningarna konton som är aktiva, med dåliga lösenord och som tillhör personer som sedan länge slutat.
Jag tror ingen är 100% konsekvens-, dygde- eller pliktetiker. Var och en av dessa etiska mallar är för oflexibla för att kunna fungera. För att förenkla, en konsekvensetiker ser goda effekter som eftersträvansvärda.
I dessa dagar är det alltid trevligt att prata med folk som förstår att zero trust network/architecture är en nödvändighet. Torbjörn talar väl för konceptet och ser verkligheten för vad den är. Torbjörn drogs tidigt till den kreativa sidan av datorer och blev det snabbt IT-säkerhet. Året var då 1997 och man började ana att vi snart skulle få en mycket annorlunda värld tackvare och pågrund av Internet.
Det har tjatats om många gånger, men förr i tiden kunde en besviken, arg eller bara kriminell ensling sitta hemma i källaren och hacka system eller sprida skadlig kod. Och herr Ancheta är en av den gamla tidens kriminella entrepenörer, innan hackergängen tog över och allt blev professionellt och dolt.
Klantig var bara förnamnet, när han spridde så mycket spår efter sig att FBI inte hade allt för stora problem att hitta honom. Alla hans rikedomar, som han fått via sin verksamhet, fick han konfiskerade tack vare Bot Roast. Och 57 år på kåken, borde ha fått honom att tänka till.
Nu ska vi filosofera om IT-säkerhet, etik och moral. För det kan man göra om allt och Internet är en del av allt. I en serie i tre delar kommer prata om dygdeetik, konsekvensetik och pliktetik som den fungerar på Internet. Men idag är det enbart dygdeetiken som är på agendan.
På IT-säkerhetsfronten händer det ständigt saker, så ett bättre uttryck borde vara ”Intet nytt under solen”. För Zero days är verkligen en gammal företelse. Vi berättar historierna om DSIRF och Candiru och deras härjningar.
I denna säsongsavslutning berättar vi om Internet Explorers historia i och med att den just lagts ner. Humor, konstiga citat och en hel del intressanta stories utlovas.
På Norges nationaldag, den 17 maj, höll Karl-Emil Nikka föredraget ”Utmaningen med säker autentisering” hos SIG Security för att förklara var vi är påväg med säker autentisering. Det är länge sedan nu, vi kunde prata om att ”vi måste sluta förlita oss på lösenord”. Det tåget har gått. Nu är det multifaktorautentisering som är standarden.
Kaja Narum arbetar på IBM som just släppt en rapport on cybersäkerhetshoten i världen. Och hon säger till Mattias och Erik att Sverige halkat på efterkälken vad det gäller cyberförsvaret. Varför är det så?
Allting förändras som bekant, medan våra system fortsätter vara likadana. Att öka säkerheten, genom att kasta ut all kod och byta till säkrare lösningar är dyrt och tar tid. Så ofta blir lösningen olika typer av filter och övervakning. F5 försöker göra situationen lättare genom att ha en lösning som skyddar ”traditionella applikationer”. Detta innan man kunnat bygga om dem och flytta dem till till exempel Docker-containers eller liknande system. Och sedan därefter skydda dem vidare, på ett ändamålsenligt sätt.
Senaste kommentarer