Torbjörn Andersson Podcasts

  • AI kan användas för att effektivisera säkerhetsarbete genom att identifiera misstänkta beteenden och förutsäga vad som kan hända nästa steg. Torbjörn Andersson, CISO på Medius, om att detta kan göra det möjligt för säkerhetsföretag att agera snabbare och mer proaktivt för att skydda sina kunder.




    Om avsnittet:



    Målgrupp: säkerhetsansvariga, ledare, projektledare



    Lär dig: säkerhetsarbete, verksamhetsutveckling, AI, Zero trust




    Tidigare har man använt sig av maskininlärning för att analysera data och hitta misstänkta beteenden. Men med den nya AI-tekniken kan systemet självt dra slutsatser och eventuellt agera själv på ett sätt som vi inte har sett tidigare. Detta öppnar upp möjligheter för att gå längre än att bara identifiera misstänkta beteenden, men också att förutsäga och förebygga angrepp.



    En av de stora utmaningarna för säkerhetsföretagen är att utnyttja den nya tekniken på ett effektivt sätt, för att få nästa steg i säkerhetsarbetet.



    AI och säkerhet två områden som påverkar varandra och som både har potentialen och utmaningarna att utvecklas och förbättras. Det är spännande att se hur vi kommer att utnyttja AI-tekniken för att göra säkerhetsarbetet ännu mer effektivt och proaktivt.



    Torbjörn Andersson, Jonas Jaani (21:15)



    Videoversion av avsnittet:




    https://youtu.be/AujWLVpO-8U




    Alla avsnitt av digitaliseringens podcast Effekten



    Prenumerera:



    Apple Podcasts



    Google Podcasts



    Spotify:











    Vill du att vi tar upp ett specifikt ämne eller intervjuar en person inom digitalisering? Maila oss på info(a)effekten.se

  • I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp.

    Torbjörn arbetar på Medius, som är ett av Sveriges största B2B SaaS-företagen som hanterar transaktioner värda 180 miljarder årligen. Han har stor erfarenhet av riskarbete och är lite av en Zero trust evangelist.

    Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker?

    Det och en hel del annat diskuteras det om i detta avsnitt som är ett samarbete med Medius.

    Show notes:
    https://www.itsakerhetspodden.se/179-torbjorn-andersson-teknisk-innovation-vs-cyberhot/

  • Digital säkerhet är hetare än någonsin. I detta avsnitt pratar vi zero trust med vår säkerhetsexpert Torbjörn. Det går inte att köpa zero trust som en tjänst och det är ingen certifiering. Men vad är det då? En strategi, ett nytt tankesätt att bygga säkerhet - men samtidigt back to basics. Det handlar om att våra it-miljöer och digitala beteenden har blivit för komplexa för att kunna upprätthålla säkerheten. Känns som fluffiga termer, men Torbjörn tar oss vidare: Traditionella perimeterskydd med brandväggar har försvunnit och cloud har ersatt interna nätverk. Vi har fått en större mix av användare; anställda, partners, kunder, leverantörer och de får access via olika enheter.




    Om avsnittet:



    Målgrupp: nyfikna, ledare, säkerhetsansvariga, IT-avdelningen, systemarkitekter



    Lär dig: it-säkerhet, digital säkerhet, zero trust




    Med zero trust gör man ett omtag med en ny strategi och arkitektur. Betrakta ditt intranät som ett internet, ett osäkert nätverk. Vem är användaren, hens identitet, blir då viktigare. Fler måste gå i godo för vem du är och vad du vill ha åtkomst till. Risk based access control. Varifrån loggar du in, vilken enhet, vid vilken tidpunkt loggar du in? Är det avvikande från ditt normala beteende? Behöver du verkligen ha full access?



    Googla zero trust och se hur det angår din it-säkerhet! Sedan:1. Börja prata med dina arkitekter, det handlar ju om tekniska lösningar. Vad ska åstadkommas? Enas om definitionen av zero trust för er verksamhet. Var i miljön ska du ta första steget, gör ett business case.2. Få med dig organisationen, som i allt förändringsarbete. IT och säkerhet först här, för att få konkreta exempel.



    Torbjörn Andersson, Jonas Jaani (22:00)







    Alla avsnitt av digitaliseringens podcast Effekten:



    https://www.effekten.se/avsnitt



    Vi finns där du hittar dina övriga poddar:



    https://www.effekten.se/prenumerera/



    Apple Podcasts:



    https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363



    Google Podcasts:



    https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==



    Acast:



    https://www.acast.com/effekten



    Spotify:




    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

  • Säkerhet 2022 med Torbjörn Andersson, senior expert inom området. Vi ser att tex att ämnet säkerhet, cybersäkerhet och informationssäkerhet blir viktigare för varje dag. Digitaliseringen och cloudteknik skapar möjligheter samtidigt som det ska följas av ett säkerhetstänk. Den tanken haltar oftast. De senaste årets attacker och intrång förstärker graden av prioritering.



    Vi sätter ihop tre avsnitt som vi sedan tidigare har publicerat. Vi ser framför oss säkerhet 2022. Det handlar generellt om säkerhet, vi tittar på riskhantering och i den sista delan av detta specialavsnitt ger vi rekommendation för säkerhet under systemutveckling, DevSecOps.




    Om avsnittet:



    Målgrupp: IT-avd, ledare, projektledare, management, systemutvecklare



    Lär dig: Säkerhet, riskhantering, DevOpsSec






    En sammanställning och ett extra långt avsnitt med:



    Säkerhet: Vad du behöver veta (#163)Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls ständigt på med ämnet och det är viktigt att hålla sig uppdaterad om hur du skyddar din organisation. Detta avsnitt ger dig några grundläggande säkerhetsriktlinjer.



    Riskhantering (#166)Riskhantering är en process för att identifiera, analysera och kontrollera hot mot en organisations mål. Riskhantering är ett proaktivt tillvägagångssätt som bedömer riskens potentiella påverkan och bestämmer sannolikheten för att det ska hända.



    DevSecOps (#170) DevOps handlar om att kombinera systemutveckling och drift för att arbeta smidigare. Detta kombineras sedan med vetskapen om att det alltid finns hot mot systemet, som behöver hanteras, och vi får DevSecOps: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen.



    Torbjörn Andersson, Jonas Jaani (63:56)







    Alla avsnitt av digitaliseringens podcast Effekten:Denna podd är ett intressant sätt att utforska hur tekniken påverkar våra liv. Vi utforskar metoderna bakom digitalisering och exemplen, både negativa och positiva, på dess effekter på samhället. En perfekta introduktionen om du vill lära dig mer om hur digitalisering kan påverka ditt liv på olika sätt.



    https://www.effekten.se/avsnitt



    Vi finns där du hittar dina övriga poddar:



    https://www.effekten.se/prenumerera/



    Apple Podcasts:



    https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363



    Google Podcasts:



    https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==



    Acast:



    https://www.acast.com/effekten



    Spotify:




    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

  • Vikingamysterier, 60-talsporr och kämpande sjuksystrar samsas i årets julklappsboktips.

    Lyssna på alla avsnitt i Sveriges Radio Play.

    Kungar och drottningar samsas med vikingar och runstenar i årets traditionsenliga julklappstipsprogram, där Kristina Ekero Eriksson, Urban Björstadius och Tobias Svanelid väljer bland höstens bästa historiska böcker. Och allra gladast blir nog porrälskarna denna jul eftersom det vankas två böcker om den svenska porrens historia!

    Dessutom testar spelpanelen att förhandla i 1919 års Versailleskongress och att vara rysk viking!

    Böcker och spel som nämns i programmet:

    "Sträckande sig uppåt mot ljuset" av Gunilla Grahn-Hinnfors

    "Fotbollens kuriosakabinett" av Torbjörn Andersson och Edvard Koinberg

    "En Qvinna läkare" av Eva Blomberg (red)

    "Lust och nöd" av Gunnela Björk

    "Syster Gerda" av Anna Götlind

    "Vardagsskrock" av Fredrik Skott

    "Såra tukt och sedlighet" av Mariah Larsson, Klara Arnberg, Tommy Gustafsson och Elisabeth Björklund

    "Frigjorda tider" av Martin Kristensson, Anna-Lena Lodenius och Fredrik af Trampe

    "Judarnas historia i Sverige" av Carl Henrik Carlsson

    "Vikingakungens guldskatt" av Sven Rosborn

    "Rökstenen och världens undergång" av Henrik Williams

    "Tyrannens tid" av Magnus Västerbro

    "Sofia - en drottnings liv" av Carin Bergström

    "Versailles 1919" av Geoff Engelstein och Mark Herman

    "Rurik - Dawn of Kiev" av Stan Kardonskiy

  • Samlarbilder och pokaler berättar historien om fotbollens roll i den svenska kulturhistorien. Vi bläddrar i Fotbollens kuriosakabinett, och undersöker också vad monstren betytt genom världshistorien.

    Lyssna på alla avsnitt i Sveriges Radio Play.

    Alfabilder och Nacka Skoglunds matchtröja är några av föremålen som man hittar i fotbollens kuriosakabinett. Historikern Torbjörn Andersson har dammsugit landet på fotbollsnostalgi och presenterar resultatet i en ny bildrik bok. Vi träffar honom på Riksidrottsmuseet.

    Dessutom uppmanar historikern Bo Eriksson världens forskare att ta krafttag i monsterforskningen. Vampyrer och zombies, varulvar och Pokémons finns ständigt runt omkring oss, men vi behöver veta mer om monstrens urgamla kulturhistoria, menar historikern, aktuell med boken Monstermanifestet.

    Och så rapporterar arkeologiprofessorn Peter Fischer från de senaste sensationella resultaten ifrån utgrävningarna av bronsåldersstaden vid Hala Sultan Teke-moskén på Cypern, där guldföremål, elfenben, ädelstenar och praktfull keramik avslöjar stadens centrala roll i ett enormt handelsnätverk som sträckte sig från Norden till Nubien, från Sardinien till Afghanistan.

    Programledare är Tobias Svanelid.

  • Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.



    "Man ska alltid ha en säkerhetshatt på sig!”




    Om avsnittet:



    Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare



    Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling




    Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång - ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen - vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.



    Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!



    OK, nu kör vi! In med sec i devops... Hur då? 




    Kartlägg vilka faser som ingår i den egna produktutvecklingen



    Förstå vilka säkerhetskrav som ställs på det som produceras



    Utbilda organisationen och skapa medvetenhet kring säkerhet i devops



    Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen




    Torbjörn Andersson, Jonas Jaani (22:18)



    Länkar / mer information:



    What is DevSecOps? - IBM



    DevSecOps - Redhat



    DevSecOps-verktyg - Microsoft







    Alla avsnitt av digitaliseringens podcast Effekten:



    https://www.effekten.se/avsnitt



    Vi finns där du hittar dina övriga poddar:



    https://www.effekten.se/prenumerera/



    Apple Podcasts:



    https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363



    Google Podcasts:



    https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==



    Acast:



    https://www.acast.com/effekten



    Spotify:




    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

  • De har hållit sig hemma i månader. Nu tror de att covid-19 kanske aldrig når just deras lilla ort och vågar sig ut för att lyssna på levande musik. De har fel och alla blir smittade.

    Lyssna på alla avsnitt i Sveriges Radio Play.

    P4 Story om hur covid-19 kommer till Burgsvik, ett litet samhälle på södra Gotland. Om hur en konsert med mest äldre i publiken blir ett superspridarevent. Vad händer på en liten ort när några letar en syndabock och riksmedia kommer för att skildra tragedin?

    Reporter: Maria Ullstén

    Programledare: Katarina Hedström

    Producent: Eva Buskas

    Tekniker: Torbjörn Andersson

    P4 Gotland

    Ansvarig utgivare: Jacob Wesley

  • I vår serie med flera avsnitt gällande säkerhet. Risk och riskhantering i ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk and Compliance.



    Riskhantering är en process för att identifiera, analysera och kontrollera hot mot en organisations mål.




    Om avsnittet:



    Målgrupp: ledning, it-folk, företag, ledare, projektledare, management,



    Lär dig: Säkerhet, risk, digitalisering, arbetssätt




    Riskhantering är ett proaktivt tillvägagångssätt som bedömer riskens potentiella inverkan och avgör sannolikheten för att det händer. Det innebär identifiering av risker, bedömning av dem med avseende på sannolikhet och inverkan, genomför riskminskande åtgärder, utvecklar beredskapsplaner för när händelser inträffar som inte var förväntade och övervakning av framstegen mot att uppnå önskade resultat .



    Nyckeln till god riskhantering är att förstå vilka risker som är viktigast för din organisation.



    I avsnittet tar vi tex upp hur förlust av data kan påverka oss. Metoden FAIR följer den kvantitativa mätningen. Dock är det inte tillräckligt längre. Kvalitativ statistik och värde i pengar tillkommer numera när ämnet säkerhet finns högre upp i hierakin i våra organisationer.



    Få några nycklar till hur du kan behandla risk på bästa sätt i just din organisation.



    Torbjörn Andersson, Jonas Jaani (20:03)











    Alla avsnitt av digitaliseringens podcast Effekten:



    https://www.effekten.se/avsnitt



    Vi finns där du hittar dina övriga poddar:



    https://www.effekten.se/prenumerera/



    Apple Podcasts:



    https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363



    Google Podcasts:



    https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==



    Acast:



    https://www.acast.com/effekten



    Spotify:




    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

  • Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls hela tiden på med nyheter om säkerhet och det kan vara viktigt att hålla dig uppdaterad om hur du skyddar din organisation. Detta poddavsnitt ger dig några grundläggande riktlinjer för säkerhet.



    Ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC - Security Strategy Risk and Compliance.




    Om avsnittet:



    Målgrupp: it, ledare, projektledare, management, verksamhet



    Lär dig: informationssäkerhet, säkerhet, riskbedömning, IT-säkerhet




    Att prioritera säkerhet och skapa en riskanalys kan vara en start. Vi pratar om övervägandena du bör ta hänsyn till när det gäller detta ämne.



    Digitalisering och molntjänster/cloud förbättrar ständigt processer och kan då medföra ökande säkerhetsrisker. Det finns även en växande efterfrågan på säkerhetsexperter som ska hänga med i den senaste utvecklingen.



    Torbjörn tar upp exemplet DevOpsSec. Där Sec hänvisar till säkerhet i utveckling och drift av programvara, med ett ökat fokus på att automatisera uppgifter genom distribution av pipelines.



    Säkerhetsområdet är en ständigt växande och ständigt föränderlig. Säkerheten får nu ta plats i verksamheter så ett stort ansvar finns i att vara medvetna om alla möjliga faror och risker.



    Detta är en checklista för att börja tänka bättre på säkerhet:



    1 Riskbedömning



    Det finns många aspekter av riskbedömning som kan göras för att säkerställa säkerheten. Detta inkluderar dataanalys, bestämning av sannolikheter och identifiering av möjliga åtgärder.



    2 Förankra säkerhet i organisationen



    Se till att identifierade risker och dess värde har förankring i verksamheten. Då kommer man underlätta säkerhetsarbetet.



    3 Mät säkerhet



    Att mäta dina säkerhetsframsteg gör att du kan visa internt, både för ledningen och medarbetare, att säkerhet är en process och man blir stegvis bättre.



    Vad är din ideala säkerhetsnivå?



    Torbjörn Andersson, Jonas Jaani (22:05)



    Länkar / mer information:



    DevOps/DevOpsSec



    IBM Governance, risk and compliance services



    Torbjörn Andersson på LinkedIn



    Videoversion av avsnittet:




    https://youtu.be/PRkXeYJWbFo
    https://youtu.be/PRkXeYJWbFo







    Alla avsnitt av digitaliseringens podcast Effekten:



    https://www.effekten.se/avsnitt



    Apple Podcasts: https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363



    Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==



    Spotify:




    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
    https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm