Vi förstår framtiden genom att lära av historien – Jubileumsavsnitt nr 200 med IT-säkerhetspodden
Kollegorna Mattias Jadesköld och Erik Zalitis har sedan vintern 2018 djupdykt i allt från teknik och dataspel till historiska och aktuella händelser inom IT-säkerhet. Veckans jubileumsavsnitt blir en tillbakablick över hur IT-säkerhet har utvecklats genom åren, och sagda profetior granskas – vilka uppfylldes egentligen?
– Vi har inte tänkt att bli allt för nostalgiska utan i stället lära oss av historien för att förstå framtiden. I nästa avsnitt går vi igenom olika områden genom att lyssna på tidigare klipp och kommentera de slutsatser vi kom fram till då. Var det rätt och hur ser vi på det idag? säger Mattias Jadesköld, en av programledarna för IT-säkerhetspodden.
Mattias Jadesköld och Erik Zalitis.
Sedan starten 2018 har IT-säkerhetspodden gjort allt ifrån en bokrecension av 1984, samtalat med en av grundarna av The Pirate Bay och diskuterat etik på internet. I omgångar har även datorns evolution tagits upp, från hemdatorn på 80-talet, uppkopplade datorer mot BBS:er, internetanslutningen och till sist den mobila revolutionen. I veckans avsnitt lyfts flera minnesvärda ämnen där det skett förändringar under åren som gått.
– Först ut är SIEM och SOC som Marcus Hallberg diskuterade i början av 2019. Därefter går vi igenom det geopolitiska läget som vi först diskuterade i juni 2020. Då var det en satsning på AI från Kina som eventuellt bekymrade USA. Men hur har det området förändrats på tre år? Den säkerhetspolitiska spelplanen har eventuellt inte ritats om men väl blivit än mer polariserad.
– Ett ytterligare intressant ämne är säkerhet kopplat till e-post som diskuterades i det 3:e avsnittet i slutet av 2018. Hur ser attacker kopplat till e-post ut idag? Mattias utgår från statistik från 2022 och noterar att spear phishing nyttjas i 39% i den initiala attacken. Hur har utvecklingen gått egentligen? säger Erik Zalitis.
Genom åren har de flesta tongivande profilerna inom IT-säkerhet gästat podden: Marcus Murray, Anne-Marie Eklund Löwinder, David Jacoby, Jonas Lejon, Mikko Hyppönen och Kaja Narum för att nämna några.
– Även Matilda Sjöstrand från Digital Kvinnofrid, författaren Maria Dufva och Karin Nygårds från Surfa Lugnt har varit med. Enda gången jag sett Erik "starstruck" var när vi träffade Pontus "Bacchus" Berg som var en stor profil inom Amiga-demoscenen på 90-talet, säger Mattias Jadesköld.
IT-säkerhetspodden avsnitt #200: ”Lära av historien – Jubileumsavsnitt nr 200” släpps söndag 5 mars, kl. 18:00.
Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Populära avsnitt från IT-säkerhetspodden:
#179 – Torbjörn Andersson – teknisk innovation vs cyberhot
Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker?
#182 - Svenskarna är naiva med Mikael Westerlund
Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp? Och varför är Black Friday rena julafton för bedragare på nätet?
#177 - Etiken på internet 1/3
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier?
#176 - Zero day exploits i gråzonen
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också.
#181 - Beyond the hype - riktiga IAM utmaningar
Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avsnitt om. Om masterdata samt säkerhet kring behörigheter och identiteter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan ”vem har åtkomst till vad i min organisation?”.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com
Nordlo erbjuder IT- och digitaliseringstjänster till företag och offentlig verksamhet i Norden, på regional, nationell och internationell nivå. Med strategisk rådgivning, ett nära samarbete och med ansvarsfulla val av innovativ teknik hjälper Nordlo kunderna att driva digitaliseringen framåt. Nordlo har cirka 850 medarbetare på 46 orter i Sverige och Norge. Omsättningen uppgick år 2022 till 1,9 miljarder SEK. Läs mer på https://nordlo.com/
Taggar:
