IT-säkerhet och säker systemutveckling med Peter Tvingmark
På plats framför den stora skärmen på vårt kontor som vi delar med våra kollegor på Soft Crew bänkade sig ett tjugotal inbjudna kollegor när kvällens föreläsare Peter Tvingmark drog igång sin presentation: IT-säkerhet och säker systemutveckling.
Konsten att skapa en säker organisation med god IT-säkerhet
Peter är en ninja när det gäller IT-säkerhet (Cybersecurity Specialist, om vi ska vara noga) och jobbar till vardags på EnlightSec. Nu var det dags för oss att få lite nya kunskaper samt en påminnelse om att lösenord som 1234 och liknande som förväntat inte är helt optimalt. Vet du förresten vilka som är de vanligaste lösenorden? Svaret får du på den här länken. Inspireras ej av den listan bara…
Peter inledde med en battle royale om lösenord och berättade sedan om hur man kan skydda sig mot en rad angrepp. Såsom Brute-Force intrång, Insecure Deserialization och den klassiska Billion Laugh Attack. Allt mixades med konkreta exempel samt ett förtydligande om vikten av att ha en Security Champion i teamet.
Bedrägerier och intrång blir allt vanligare och mer raffinerade
Peter och hans kollegor på EnlightSec vet vad de sysslar med. Det är ingen tvekan om att deras kompetenser och förebyggande strategiska tänkande bör vara centralt i en IT-organisation.
Med dagens allt mer kunniga och dessvärre även fullständigt hänsynslösa och skrupellösa bedragare och bad guys på nätet i jakt på data och inlogg så är det av yttersta vikt att ha koll på sin IT-säkerhet. Något som bevisligen är lättare sagt än gjort, och som kräver såväl kunskap, intresse och inte minst tid för att bli bra.
Varnande exempel om bristande IT-säkerhet
Okej, de flesta på plats under kvällen arbetar med IT, men den efterföljande diskussionen visade med all tydlighet att det finns mycket kunskap i ämnet IT-säkerhet och att det är en synnerligen stor och viktig del att ha koll på. Annars kan det gå rackarns jäkla illa.
Här finns en lista på de värsta exemplen där företag råkat rejält illa ut. Även techtidningen Wired har en lista som uppdateras kontinuerligt med otäcka intrång som fått enorma konsekvenser. Den hittar du här.
Dessa två länkar kan förutom att bidra till ökad kunskap också fungera som en väckarklocka. Som kan få oss att tänka lite extra på vår egen IT-säkerhet.
Med andra ord, det är bättre att vara förberedd, ifall det värsta händer. Peters värdefulla tips lär fått flera av oss i publiken att gå hem och se över lösenord och uppdateringar, installera lösenordshanterare eller fundera över om allt är up to date. Better safe than sorry!
Det blir fler IT-seminarier hos Soft Crew i framtiden
Kvällen blev som sagt väldigt lyckad och Soft Crew kommer glädjande nog att hålla flera seminarier i höst. I skrivande stund diskuteras det för fullt om tänkbara ämnen och föreläsare. Det ser vi fram emot. Det här är perfekta sociala aktiviteter som är både inspirerande och väldigt lärorika. Bravissimo.
Slutligen några tips om bra lösenordshanterare - för en bättre IT-säkerhet
När det gäller just lösenordshanterare har Pc För Alla testat några av de vanligaste, som passar bra för både privatpersoner samt företag. Testen hittar du här. Vill du ha en second opinion finns även ett test gjort av Safety Devices, som du hittar här. Med dessa verktyg kan du ta ytterligare ett steg för en bättre IT-säkerhet. Lycka till!
Kostnadsförslag
Beräkna ungefärlig kostnad för ditt projekt.
Vill du utveckla en hemsida eller applikation.
Webbplats
En webbplats ger en högre grad av service till dina kunder genom att tillhandahålla information och snabba på köpprocessen eller till och med genomföra dina affärer via webbplatsen.
App
En applikation som bäst utnyttjar den funktionalitet som finns tillgänglig på datorer och mobila enheter, för att presentera din idé på ett effektivt och innovativt sätt för dina kunder.
Vilka funktioner vill du ha?
UX = User Experience handlar om att maximera hur användare kan använda en app eller en webbplats med minsta möjliga friktion eller funderingar. UI = User Interface handlar om det utseende och känsla som gränssnittet ger användaren. Det kan handla om text, bilder, knappar eller grafik.
Grafisk profil
Grafisk profil innehållande färg, form, logotyp, typsnitt.
Tillgänglighet
Följa tillgänglighetsprinciperna i WCAG 2.0.
Behöver du drift, övervakning, backup och support?
Säkerhet
SSL krypterar trafiken mellan webbplats/applikationsserver och dina besökare och ser till att obehöriga inte kan avläsa känslig information (t.ex inloggnings- eller kontouppgifter).
VPS
En virtuell privat server är en instans av en fysisk server. Ingår övervakning 24/7 och backup. Kostnad per år.
Optimering av webbplats för hög placering i sökmotorernas resultatlistor från början.
Prestandaoptimering
Optimera webbplats enligt våra rekommendationer och best practise.
Sökmotoroptimering
Grundläggande tekniska komponenter (sitemap, robots.txt och 404) installeras.
Vilken typ av applikation, plattform och marknadsplats applikationen ska stödjas och distribueras på..
Nativeapp
En native applikation är en app som är utvecklad för en specifika plattform. Exempelvis iOS eller Android. Fördel är att man enklare kan nyttja enhetens inbyggda funktioner för GPS, 3G/GPRS, Kamera, Gyro etc. Detta medför ett snyggare gränssnitt och en högre prestanda eftersom applikationen körs direkt i enheten och kan utnyttja hårdvaran fullt ut
Hybridapp
Största fördelarna är att en hybridapp kan användas på både iOS och Android. Man kan alltså använda samma kodbas till båda plattformarna. Detta ger kund och utvecklare stora fördelar. Man kan sänka utvecklingstiden och kostnaderna och tack vare appens kompatibilitet blir den tillgänglig för miljontals potentiella användare.
Webbapplikation
Webbapplikation med responsiv design. Det mesta går att åstadkomma med en responsiv webbapplikation. Webbapp är plattformsoberoende och köras inuti webbläsaren.
Vilka plattformar ska applikationen stödjas av?
iOS
Android
Windows
Det uppskattade priset är:
Ange information om funktionalitet och andra önskemål.
Ange önskat datum för release.
Bifoga kravspecifikation(er) om det existerar. Underlättar kostnadsförslag.
Sammanfattning
| Beskrivning | Information | Antal | Pris |
|---|---|---|---|
| Rabatt: | |||
| Total: | |||
