<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Säkerhet on IET Connect</title><link>/categories/s%C3%A4kerhet/</link><description>Recent content in Säkerhet on IET Connect</description><generator>Hugo</generator><language>sv-se</language><lastBuildDate>Mon, 06 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="/categories/s%C3%A4kerhet/index.xml" rel="self" type="application/rss+xml"/><item><title>Cybersäkerhet för småföretag: största hoten och enklaste skydden</title><link>/post/post-31/</link><pubDate>Mon, 06 Apr 2026 00:00:00 +0000</pubDate><guid>/post/post-31/</guid><description>&lt;p&gt;Småföretag drabbas allt oftare av cyberattacker, just för att skydden är svagare. Den goda nyheten: de enklaste åtgärderna ger störst effekt.&lt;/p&gt;
&lt;p&gt;Multifaktorautentisering stoppar de allra flesta kontokapningar. Automatiska säkerhetsuppdateringar och offline-backuper neutraliserar merparten av ransomware-hoten.&lt;/p&gt;
&lt;p&gt;Phishing förblir den vanligaste ingången. Regelbunden, kort utbildning – gärna med simulerade övningar – gör personalen till en försvarslinje i stället för en sårbarhet.&lt;/p&gt;
&lt;p&gt;Vd-bedrägerier förtjänar särskild uppmärksamhet eftersom de kringgår all teknik. Ett mejl som ser ut att komma från chefen ber ekonomiansvarig göra en brådskande betalning – inga bilagor, inga länkar, bara social manipulation. Motmedlet är en enkel rutin: alla betalningsändringar och oräknade utbetalningar verifieras via en annan kanal, alltid, utan undantag även när det är bråttom. Särskilt när det är bråttom.&lt;/p&gt;</description></item><item><title>Postkvantkryptografi: dags att migrera</title><link>/post/post-12/</link><pubDate>Sat, 07 Feb 2026 00:00:00 +0000</pubDate><guid>/post/post-12/</guid><description>&lt;p&gt;NIST:s standarder för postkvantkryptografi är på plats och nu börjar den verkliga utmaningen: migrationen. &amp;ldquo;Harvest now, decrypt later&amp;rdquo;-attacker gör att känslig data som skickas i dag kan avslöjas i morgon.&lt;/p&gt;
&lt;p&gt;ML-KEM för nyckelutbyte och ML-DSA för signaturer är de nya arbetshästarna. Hybridlösningar som kombinerar klassisk och postkvant-krypto rekommenderas under övergången.&lt;/p&gt;
&lt;p&gt;Inventera era kryptoberoenden nu. Organisationer med lång datalivslängd – vård, finans, myndigheter – har ingen tid att förlora.&lt;/p&gt;
&lt;p&gt;Den goda nyheten är att infrastrukturen börjar göra jobbet åt oss. Moderna webbläsare och stora molntjänster förhandlar redan hybrid nyckelinkapsling i TLS, vilket betyder att en betydande del av internettrafiken skyddas mot framtida kvantattacker utan att någon applikationsutvecklare lyft ett finger. Uppgradera era TLS-bibliotek, så följer mycket med på köpet.&lt;/p&gt;</description></item><item><title>Zero trust i praktiken – bortom modeorden</title><link>/post/post-04/</link><pubDate>Thu, 15 Jan 2026 00:00:00 +0000</pubDate><guid>/post/post-04/</guid><description>&lt;p&gt;Zero trust har varit ett modeord i åratal, men allt fler organisationer implementerar nu principerna på riktigt. Kärnan är enkel: lita aldrig på nätverket, verifiera varje förfrågan.&lt;/p&gt;
&lt;p&gt;I praktiken handlar det om identitetsbaserad åtkomst, kortlivade certifikat och mikrosegmentering. Verktyg som SPIFFE och service mesh-lösningar gör arkitekturen realistisk även för mindre team.&lt;/p&gt;
&lt;p&gt;Det största hindret är sällan tekniken utan kulturen. Börja med att kartlägga era flöden – ni kan inte skydda det ni inte känner till.&lt;/p&gt;</description></item></channel></rss>