{"id":439799,"date":"2020-03-05T11:04:33","date_gmt":"2020-03-05T10:04:33","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=439799"},"modified":"2021-02-08T10:54:20","modified_gmt":"2021-02-08T09:54:20","slug":"fa1-circle-of-trust-cybersakerhet-som-strategisk-fraga","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/sv-se\/work-productivity-sv-se\/na\/fa1-circle-of-trust-cybersakerhet-som-strategisk-fraga\/","title":{"rendered":"Circle of Trust \u2013 cybers\u00e4kerhet som strategisk fr\u00e5ga"},"content":{"rendered":"

Inneh\u00e5llet under den 1\u00bd timme l\u00e5nga s\u00e4ndningen fokuserade kring rollen som s\u00e4kerhetsansvariga har, konkreta\u00a0case, hur ser hotbilden ut b\u00e5de nationellt och internationellt, rekommendationer p\u00e5 hur arbetet kan f\u00f6rb\u00e4ttras, hur organisationen kan struktureras. Hur jobbar konsulterna och hur ser situationen ut hos kunden. \u00c4ven Microsoft\u00a0Security\u00a0Defence\u00a0Report\u00a0och hur g\u00e5r man vidare med hj\u00e4lp av en\u00a0Discover\u00a0Workshop p\u00e5 Microsoft presenterades.<\/span>\u00a0<\/span><\/p>\n

Medverkande i programmet var Jan Olsson, kriminalkommissarie och verksamhetsutvecklare p\u00e5 NOA, Nationellt IT-brottscentrum, Thomas\u00a0Keisu, VP Information\u00a0Security\u00a0&\u00a0Infrastructure, Skanska, Camilla Lundahl, IT-s\u00e4kerhetsansvarig, Avanza, Marcus Murray, s\u00e4kerhetsexpert,\u00a0Truesec\u00a0och Stefan Sch\u00f6rling, s\u00e4kerhetsr\u00e5dgivare,\u00a0Onevinn. Fr\u00e5n Microsoft Daniel Akenine, nationell teknikchef, Jonathan Samuelsson, marknadskoordinator, samt Sandra Elvin, s\u00e4kerhetschef, i rollen som moderator.\u00a0<\/span>\u00a0<\/span><\/p>\n

Under s\u00e4ndningen fanns m\u00f6jlighet f\u00f6r deltagarna att st\u00e4lla fr\u00e5gor, och vi har sammanst\u00e4llt de fr\u00e5gor som besvarades under eventet samt fr\u00e5gor riktade till Marcus Murray\u00a0<\/span>respektive Camilla Lundahl\u00a0<\/span>som\u00a0<\/span>de<\/span>\u00a0har be<\/span>s<\/span>varat i efterhand.<\/span>\u00a0<\/span><\/p>\n

\n

Fr\u00e5gor som riktade sig direkt till Marcus Murray,\u00a0Truesec<\/span><\/b>\u00a0<\/span><\/p>\n

1. Kommande ny backupl\u00f6sning<\/span>\u00a0<\/span><\/p>\n

N\u00e4r det g\u00e4ller backup s\u00e5 pratade jag om att man m\u00e5sta s\u00e4kerst\u00e4lla att man har backuppl\u00f6sningar som angriparen inte kan p\u00e5verka. Det historiskt g\u00e5ngbara exemplet har varit\u00a0offline-backuper men det finns \u00e4ven moderna l\u00f6sningar som det g\u00e5r att skriva till men som inte till\u00e5ter radering, \u00f6verskrivning eller modifiering. Detta g\u00e5r att \u00e5stadkomma om man har en robust l\u00f6sning som \u00e4r 100% separerad fr\u00e5n den gemensamma infrastrukturen och om den har en robust modell f\u00f6r beh\u00f6righeter, r\u00e4ttigheter och auktorisation, samt att den efterlevs. En annan<\/span>\u00a0<\/span>sak man m\u00e5ste s\u00e4kerst\u00e4lla \u00e4r at<\/span>t<\/span>\u00a0man har bra t\u00e4ckning s\u00e5 att man kan \u00e5terst\u00e4lla allt man beh\u00f6ver \u00e5terst\u00e4lla.\u00a0<\/span>\u00a0<\/span><\/p>\n

Om man f\u00e5r en hel IT-milj\u00f6 krypterad och det enda man backat upp \u00e4r data s\u00e5 kommer man snabbt \u00f6nska att man hade backat upp alla applikationer och operativsystem med dess konfigurationer. Andra utmaningar som \u00e4r bra att ha en plan f\u00f6r \u00e4r vad man backar upp till. Det kr\u00e4vs ju en destination att backa upp till om man samtidigt har en p\u00e5g\u00e5ende forensisk utredning p\u00e5 en massa system.<\/span>\u00a0<\/span><\/p>\n

2. St\u00e4nga ner system\/minimera spridning <\/span>\u00a0<\/span><\/p>\n

Det kan vara lite olika fr\u00e5n fall till fall men om man skall ge ett generellt tips s\u00e5 vill man n\u00e4tverksm\u00e4ssigt isolera system fr\u00e5n angriparen s\u00e5 att denne inte kan p\u00e5verka dem. Om man har en kompetent\u00a0<\/span>EDR\u00a0<\/span>(Endpoint\u00a0Detection\u00a0&\u00a0Response)\u00a0<\/span>tex s\u00e5 \u00e4r detta funktionalitet som ing\u00e5r. Vid en p\u00e5g\u00e5ende\u00a0ransomware\u00a0attack vill man samtligt avbryta kryptering s\u00e5 snart som n\u00e5gonsin m\u00f6jligt. Ha<\/span>r<\/span>\u00a0man kompetenta verktyg kan man vara\u00a0granul\u00e4r\u00a0och stoppa exekveringen av den process som krypterar. Har man inte verktyg och kompetens s\u00e5 kan man tvingas att ta till trubbigare \u00e5tg\u00e4rder som att st\u00e4nga av system. Ur ett forensiskt perspektiv vill man snabbt extrahera minne d\u00e5 det \u00e4r volatilt och viktiga sp\u00e5r f\u00f6rsvinner vid en avst\u00e4ngning. Dessa sp\u00e5r kan vara avg\u00f6rande f\u00f6r att s\u00f6ka av\u00a0<\/span>andra system efter skadlig kod eller andra sp\u00e5r fr\u00e5n angriparen som beh\u00f6vs f\u00f6r att avv\u00e4rja en fortsatt attack.\u00a0<\/span>\u00a0<\/span><\/p>\n

3. Krypterat data<\/span>\u00a0<\/span><\/p>\n

F\u00f6rmodar<\/span>\u00a0att fr\u00e5gan \u00e4r\u00a0<\/span>relaterad till att krypterat data (f\u00f6rhoppningsvis) blir v\u00e4rdel\u00f6st f\u00f6r angriparen om det\u00a0exfiltreras. Det som \u00e4r viktigt att t\u00e4nka p\u00e5 i det fallet\u00a0<\/span>\u00e4r\u00a0<\/span>att man beh\u00f6ver en l\u00f6sning som angriparen inte kan dekryptera. Dels skall en robust krypteringsalgoritm nyttjas, dels skall implementationen, programvaran som krypterar<\/span>,<\/span>\u00a0vara robust skriven s\u00e5 att den i sig inte har brister och sist men inte minst s\u00e5 m\u00e5ste nycklarna vara b\u00e5de starka och skyddas fr\u00e5n angriparen. Ett klassiskt misstag \u00e4r att man har en applikation som konsumerar krypterat data och att nyckeln \u00e4r lagrad p\u00e5 ett s\u00e4tt som alltid \u00e4r tillg\u00e4ngligt f\u00f6r systemet och att angriparen f\u00e5 kontroll \u00f6ver applikationen. Om angriparen sonika kopierar ut databasen \u00e4r krypteringen v\u00e4rdefull men om angriparen \u00e4r mer sofistikerad och anv\u00e4nder applikationen f\u00f6r att dekryptera\u00a0datat\u00a0och sedan\u00a0exfiltrera\u00a0klartextdatat s\u00e5 saknar krypteringen helt skyddsv\u00e4rde. Talar man exempelvis statsfinansierade akt\u00f6rer i kombination med data som har v\u00e4rde \u00f6ver tid kan \u00e4ven krypterat data vara v\u00e4rdefullt att\u00a0exfltrera. Kanske kan man\u00a0<\/span>bruteforca\u00a0<\/span>(dvs\u00a0<\/span>metod f\u00f6r att systematiskt gissa ett l\u00f6senord genom att testa alla m\u00f6jliga tecken i alla m\u00f6jliga positioner<\/span>)\u00a0<\/span>nyckeln, eller hitta svagheter i nyckel-genereringen som g\u00f6r att det g\u00e5r att optimera attack mot nyckeln eller att framtida teknik m\u00f6jligg\u00f6r kn\u00e4ckande av krypton och nycklar som idag \u00e4r f\u00f6r komplicerat eller kostsamt.<\/span>\u00a0<\/span><\/p>\n

4. Tr<\/span>ygghet i molntj\u00e4nster<\/span>\u00a0<\/span><\/p>\n

Det viktiga \u00e4r att man f\u00f6rst\u00e5r risk, lagstiftning, konsekvens etc. s\u00e5 att man kan ta informerade beslut om huruvida man skall anv\u00e4nda en molntj\u00e4nst eller ej, samt vilket data som skall placeras i den. Dock kan jag ibland se att m\u00e5nga organisationer inte ser till helheten. Exempelvis kanske man v\u00e4ljer att inte lita p\u00e5 stora molnakt\u00f6rer som Microsoft eller Amazon men samtidigt s\u00e5 outsourcar man hela sin drift till exempelvis ett indiskt bolag och l\u00e5ter individer som man\u00a0<\/span>vare sig s\u00e4kerhetsgranskat eller<\/span>\u00a0tr\u00e4ffat ansvara f\u00f6r h\u00f6ga beh\u00f6righeter som direkt eller indirekt ger \u00e5tkomst till oerh\u00f6rt k\u00e4nsligt data.\u00a0<\/span>\u00a0<\/span><\/p>\n

5. Var ligger s\u00e4kerhetsfr\u00e5gan i mindre bolag<\/span>\u00a0<\/span><\/p>\n

F\u00f6r mindre bolag anser jag att fr\u00e5gan alltid b\u00e4r \u00e4gas av den yttersta operativa ledningen. Dvs VD, CFO om man inte har n\u00e5gon CIO, CISO eller motsvarande. De \u00e4r ju de som \u00e4ger konsekvenser fr\u00e5n incidenter och de skador som de medf\u00f6r. Det viktiga f\u00f6r mindre bolag \u00e4r att skaffa sig r\u00e5dgivare som har r\u00e4tt kompetens och genuint vill deras b\u00e4sta. Mindre f\u00f6retag \u00e4r s\u00e5rbara idag, inte bara vad det g\u00e4ller hot utan \u00e4ven f\u00f6r att de g\u00e5r att lura p\u00e5 tj\u00e4nster, produkter och annat som inte l\u00f6ser deras problem p\u00e5 ett optimalt s\u00e4tt. Insikt och bra r\u00e5dgivning \u00e4r det viktigaste!<\/span>\u00a0<\/span><\/p>\n

6. S<\/span>IEM<\/span>\u00a0eller EDR<\/span>\u00a0<\/span><\/p>\n

Generellt s\u00e4tt \u00e4r EDR viktigare om m\u00e5let \u00e4r att uppt\u00e4cka och hantera dataintr\u00e5ng och man \u00e4r ett bolag som har arbetsstationer och servrar.\u00a0<\/span>SIEM\u00a0<\/span>(\u00a0Security\u00a0information\u00a0and event\u00a0management)\u00a0<\/span>\u00e4r generellt s\u00e4tt inte lika bra p\u00e5 att detektera, hantera och\u00a0mitigera\u00a0dataintr\u00e5ng. \u202fDock har SIEM\u00a0<\/span>en\u00a0<\/span>massa andra v\u00e4rden om man har korrekta loggk\u00e4llor och ett kompetent SIEM.\u00a0<\/span>\u00a0<\/span><\/p>\n

7. H<\/span>etast info<\/span>\u00a0<\/span><\/p>\n

Ja, det vanligaste man stj\u00e4l idag \u00e4r databaser, g\u00e4rna fr\u00e5n aff\u00e4rssystem. Aff\u00e4rskritiskt och v\u00e4rdefulla data som IP, just nu g\u00e4rna kopplat till medicin, fordonsindustri, f\u00f6rsvarsindustri, green\u00a0energy, och andra forskningsintensiva omr\u00e5den som har v\u00e4rdefull\u00a0ip. \u202fPersondata har blivit v\u00e4rdefullt, inte minst p\u00e5 grund av GDPR och det g\u00e5r att anv\u00e4nda den f\u00f6r utpressning. Vi ser ocks\u00e5 att\u00a0<\/span>finansiella data<\/span>\u00a0har\u00a0<\/span>ett h\u00f6gt v\u00e4rde om den kan anv\u00e4ndas f\u00f6r trading, utpressning etc. Sist men inte minst \u00e4r all data som kan leda till renomm\u00e9f\u00f6rlust v\u00e4rdefull f\u00f6r angriparna d\u00e5 den kan anv\u00e4ndas f\u00f6r utpressning.\u00a0<\/span>\u00a0<\/span><\/p>\n

8. F\u00f6rs\u00e4kring<\/span>
\n<\/span><\/p>\n

Att inte ha en Cyberf\u00f6rs\u00e4kring \u00e4r en ren riskfr\u00e5ga som alla f\u00f6rs\u00e4kringar. Vill man betala en premie kontinuerligt f\u00f6r att minimera risken f\u00f6r att tvingas ta en stor kostnad vid enskilda tillf\u00e4llen. F\u00f6r de allra flesta \u00e4r det relevant att teckna en cyberf\u00f6rs\u00e4k<\/span>r<\/span>ing idag. Dock b\u00f6r man f\u00f6rst\u00e5 f\u00f6rs\u00e4kring s\u00e5 att man k\u00f6per r\u00e4tt saker. Dels skall den t\u00e4cka de skador som man oroar sig f\u00f6r sen m\u00e5ste man f\u00f6rst\u00e5 att den inte ers\u00e4tter vare sig proaktivitet eller f\u00f6rm\u00e5ga att snabba uppt\u00e4cka och hantera incidenter. F\u00f6rs\u00e4kringen kommer i regel med en hygglig sj\u00e4lvrisk och den b\u00e4sta skadan \u00e4r den du inte beh\u00f6ver blanda in f\u00f6rs\u00e4kringsbolaget f\u00f6r. Se ocks\u00e5 till att du har r\u00e4tt incident-responders\u00a0kopplade till din cyberf\u00f6rs\u00e4kring.\u00a0<\/span>\u00a0<\/span><\/p>\n

9. Pandemi<\/span>\u2026<\/span><\/p>\n

\u00e4r et<\/span>t<\/span>\u00a0ord som \u00e4r v\u00e4l definierat. De dataintr\u00e5ng och angrepp som p\u00e5g\u00e5r mot v\u00e5rt samh\u00e4lle \u00e4r inte vad man skulle definiera som en pandemi. \u202fDock \u00e4r de orov\u00e4ckande, st\u00e4ller till stora skador och blir allt allvarligare.\u00a0<\/span>\u00a0<\/span><\/p>\n

\n

Fr\u00e5gor direkt riktade till Camilla Lundahl, Avanza<\/span><\/b>\u00a0<\/span><\/p>\n

1.<\/span>\u00a0Ni pratade tidigare om att f\u00f6retag m\u00e5ste veta vem som \u00e4r kunden s\u00e4kerst\u00e4lla att det \u00e4r den som utf\u00f6r k\u00f6p\/inloggning. Hur kommer det sig att Avanza som \u00e4r med h\u00e4r inte har QR-kod f\u00f6r bank-id p\u00e5 sin hemsida f\u00f6r att f\u00f6rebygga bedr\u00e4gerif\u00f6rs\u00f6k?<\/span>\u00a0<\/span><\/p>\n

Det st\u00e4mmer att QR-kod saknas idag.\u202fI \u00f6vrigt: det g\u00e5r \u00e4ven att anv\u00e4nda t ex Google Autenticator eller Microsoft Autenticator p\u00e5 v\u00e5ra tj\u00e4nster.<\/span>\u00a0<\/span><\/p>\n

2. <\/span>Avanza har ju fortfarande kvar anv\u00e4ndarnamn\/l\u00f6senord p\u00e5 sin tj\u00e4nst<\/span>\u00a0<\/span><\/p>\n

Anv<\/span>\u00e4ndar<\/span>namn\/l\u00f6sen<\/span>ord<\/span>\u00a0ing\u00e5r endast i det initiala steget f\u00f6r nya kunder. I n\u00e4sta steg och vid fortsatt anv\u00e4ndning av v\u00e5ra tj\u00e4nster kr\u00e4vs 2FA eller BankID.\u202f<\/span>\u00a0<\/span><\/p>\n

\n

\u00d6vriga fr\u00e5gor<\/span><\/b>\u00a0<\/span><\/p>\n

1. Hej, vad heter rapporten? L\u00e4nk?<\/span>\u00a0<\/span><\/p>\n

Rapporten heter\u00a0<\/span>Microsoft Digital\u00a0Defence\u00a0Report<\/span>\u00a0och<\/span>\u00a0g\u00e5r att ladda ner p\u00e5:\u00a0<\/span>https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=101738<\/span><\/a>\u00a0<\/span><\/p>\n

2. Hur g\u00f6ra n\u00e4r noteringsregler och info om en s\u00e4kerhetincident \u00e4r i konflikt? Informationsskyldigheten f\u00f6r b\u00f6rsbolag.<\/span>\u00a0<\/span><\/p>\n

Detta \u00e4r en juridisk fr\u00e5ga och styrelsefr\u00e5ga hur det skall hanteras.<\/span>\u00a0<\/span><\/p>\n

3. Hur m\u00e5nga privata f\u00f6retag \u00e4r det egentligen som jobbar med ett systematiskt informationss\u00e4kerhetsarbete? Hade man lagt lite resurser p\u00e5 detta tror jag att man kunde st\u00e4da bort en hel del incidenter. Hur g\u00e5r diskussionen d\u00e4r?<\/span>\u00a0<\/span><\/p>\n

V\u00e5r uppfattning \u00e4r att de flesta f\u00f6retag i h\u00f6g grad arbetar systematiskt med informationss\u00e4kerhet men att komplixetet och resursbrist f\u00f6rsv\u00e5rar arbetet. Att f\u00f6rhindra alla incidenter m\u00e5ste inte vara\u00a0<\/span>ett \u00e4ndam\u00e5l i sig beroende p\u00e5 verksamhetens riskaptit s\u00e5 l\u00e4nge man h\u00e5ller sig inom ramarna f\u00f6r de policies och regelverk (inklusive lagar) man \u00e5tagit sig att f\u00f6lja.<\/span>\u00a0<\/span><\/p>\n

4. M<\/span>e<\/span>n jag menade att hackers har \u00f6kat till antalet som en pandemi… F\u00f6rs\u00f6kte skapa en ”bild”.<\/span>\u00a0<\/span><\/p>\n

I takt med att fler verksamheter digitaliserats s\u00e5 har v\u00e4rdet av cyberkriminalitet \u00f6kat och d\u00e4rmed lockat till sig allt fler cyberkriminella. Ut\u00f6ver det s\u00e5 har cyberkriminaliteten blivit alltmer automatiserad och effektiv vilket g\u00f6r att en enskild hackare kan \u00e5stadkomma mer skada och p\u00e5 fler verksamheter \u00e4n tidigare.<\/span>\u00a0<\/span><\/p>\n

5. S\u00e4kerhet \u00e4r en styrelsefr\u00e5ga men i mindre f\u00f6retag d\u00e4r inte det finns n\u00e5gon egen s\u00e4kerhetsgrupp. Var kan s\u00e4kerhetsfr\u00e5gan vara: IT (oftast men inte helt optimalt, Legal (allt fler GC f\u00e5r det ansvaret), Finans (\u00e4ven d\u00e4r ofta)?<\/span>\u00a0<\/span><\/p>\n

Det dagliga cybers\u00e4kerhetsarbetet kan hanteras olika beroende p\u00e5 hur verksamheten i \u00f6vrigt organiseras men framg\u00e5ngsfaktor brukar vara att det sker i n\u00e4ra samarbete med den ordinarie verksamheten, exempelvis att IT-s\u00e4kerhetarbetet sker n\u00e4ra IT-verksamheten.<\/span>\u00a0<\/span><\/p>\n

6. Jo, ytterst ansvariga men \u00e4ga fr\u00e5gan strategiskt, menade jag.<\/span>\u00a0<\/span><\/p>\n

Samma som fr\u00e5gan ovan. Var det strategiska arbetet f\u00f6r cybers\u00e4kerheten b\u00f6r landa beror p\u00e5 hur verksamheten i \u00f6vrigt \u00e4r organiserad men \u00e4ven strategiskt ansvar b\u00f6r hanteras n\u00e4ra det operativa ansvaret f\u00f6r cybers\u00e4kerheten, d\u00e5 de t\u00e4tt h\u00e4nger ihop, och i samarbete med det strategiska arbetet f\u00f6r \u00f6vriga verksamheter d\u00e5 cybers\u00e4kerheten ju ytterst syftar till att skydda k\u00e4rnverksamheten och d\u00e5 beh\u00f6ver f\u00f6lja k\u00e4rnverksamhetens utveckling.<\/span>\u00a0<\/span><\/p>\n

7. Var anser ni g\u00e5r gr\u00e4nsen f\u00f6r sm\u00e5 bolag? (antal anst\u00e4llda)<\/span>\u00a0<\/span><\/p>\n

Man brukar s\u00e4ga att sm\u00e5 f\u00f6retag \u00e4r mellan 10-49 anst\u00e4llda.<\/span>\u00a0<\/span><\/p>\n

8. Microsoft \u00e4r ju ett amerikansk\u00e4gt f\u00f6retag och som jag f\u00f6rst\u00e5tt det s\u00e5 svarar Ms oavsett mot CloudAct \u00e4ven om data fysi<\/span>s<\/span>kt lagras p\u00e5 servrar i Sverige?<\/span>\u00a0<\/span><\/p>\n

Rent principiellt s\u00e5 st\u00e4mmer det att Microsoft lyder under CLOUD Act men d\u00e5 inneb\u00f6rden av detta ofta missf\u00f6rst\u00e5s s\u00e5 rekommenderar vi att l\u00e4sa p\u00e5 mer om hur CLOUD Act \u00e4r utformad f\u00f6r att sj\u00e4lv kunna bed\u00f6ma vad det inneb\u00e4r f\u00f6r dig som kund och h\u00e4nvisar d\u00e4rf\u00f6r till det amerikanska justitiedepartementets information:\u00a0<\/span>The Purpose and Impact of the CLOUD Act (justice.gov)<\/span><\/a>\u00a0\u00a0<\/span>Microsoft i fr\u00e5gas\u00e4tter varje f\u00f6rfr\u00e5gan om utl\u00e4mnade, samt redovisar halv\u00e5rsvis de f\u00f6rfr\u00e5gingar som g\u00f6rs, se Law Enforcement sektionen i denna blog.\u00a0\u00a0\u00a0<\/span>https:\/\/blogs.microsoft.com\/on-the-issues\/2020\/11\/19\/defending-your-data-edpb-gdpr\/<\/span><\/a>\u00a0<\/span><\/p>\n

9. Kan vara bra att n\u00e4mna m\u00f6jligheten att simulerade cyberangrepp f\u00f6r s\u00e4krare IT-system. KTH har en intressant f\u00f6rel\u00e4sning p\u00e5 det \u00e4mnet. <\/span>https:\/\/www.kth.se\/aktuellt\/kth-samtal\/arkiv<\/span><\/a>\u00a0<\/span><\/p>\n

H<\/span>elt r\u00e4tt. F\u00f6rutom det finns det inbyggd angreppssimulator i Microsoft Defender f\u00f6r Office 365.\u00a0<\/span>https:\/\/docs.microsoft.com\/sv-se\/microsoft-365\/security\/office-365-security\/attack-simulator?view=o365-worldwide<\/span><\/a>\u00a0<\/span><\/p>\n

10. Underk\u00e4nnande av Privacy shield inneb\u00e4r att vi f\u00e5tt problem d\u00e5 SCC inte \u00e4r tillr\u00e4ckligt. N\u00e4r det g\u00e4ller FISA-lagstiftningen kan ni ju egentligen inte ifr\u00e5gas\u00e4tta ett utl\u00e4mnade. Det finns statistik p\u00e5 dettaocks\u00e5 hos Microsoft. Det \u00e4r problematiskt med compliance och faktisk s\u00e4kerhet ibland.<\/span>\u00a0<\/span><\/p>\n

Detta \u00e4r en komplicerad fr\u00e5ga och vi har ytterligare i\u00a0<\/span>n<\/span>ovember f\u00f6rtydligat hur vi kommer att f\u00f6rsvara v\u00e5ra kunders data.\u00a0<\/span>https:\/\/blogs.microsoft.com\/on-the-issues\/2020\/11\/19\/defending-your-data-edpb-gdpr\/<\/span><\/a>\u00a0<\/span>\u00a0<\/span><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Inneh\u00e5llet under den 1\u00bd timme l\u00e5nga s\u00e4ndningen fokuserade kring rollen som s\u00e4kerhetsansvariga har, konkreta\u00a0case, hur ser hotbilden ut b\u00e5de nationellt och internationellt, rekommendationer p\u00e5 hur arbetet kan f\u00f6rb\u00e4ttras, hur organisationen kan struktureras. Hur jobbar konsulterna och hur ser situationen ut hos kunden. \u00c4ven Microsoft\u00a0Security\u00a0Defence\u00a0Report\u00a0och hur g\u00e5r man vidare med hj\u00e4lp av en\u00a0Discover\u00a0Workshop p\u00e5 Microsoft presenterades.\u00a0 […]<\/p>\n","protected":false},"author":791,"featured_media":151270,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"class_list":["post-439799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","specials-work-productivity-sv-se","stories-managing-your-data-sv-se","stories-hur-hanterar-jag-mina-data-pa-basta-satt","businessPriorities-data-ai-sv-se"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/439799"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/users\/791"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/comments?post=439799"}],"version-history":[{"count":8,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/439799\/revisions"}],"predecessor-version":[{"id":440443,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/439799\/revisions\/440443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/media\/151270"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/media?parent=439799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/categories?post=439799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}