december 18, 2023 Amanda Rivas
AFRY och Expisoft ingår ett strategiskt samarbete som ska säkerställa en effektiv säkerhetslösning för kunder som bedriver verksamhet som är av betydelse för Sveriges säkerhet. Samarbetet skapar ett starkt erbjudande för att höja säkerhetsnivån och förbättra skyddet för säkerhetskritiska och samhällsviktiga funktioner och infrastruktur. 

Expisoft har sedan tidigt 1990-tal banat väg för säkerhetsinnovation och står bakom en lång rad identifierings- och säkerhetsprodukter som följer svenska och europeiska standarder. Samarbetet mellan AFRY och Expisoft möjliggör en trygg säkerhetslösning från projektstart till ackreditering av ansvariga myndigheter inom säkerhetskänslig verksamhet såsom Försvarsmakten och Säkerhetspolisen (SÄPO).

─ Vi är mycket nöjda med att fördjupa samarbetet med AFRY. Deras expertis inom säkerhetsskydd och ackreditering tillsammans med våra produkter och teknologi är en perfekt match för att möta de ökande kraven på cybersäkerhet i Sverige, säger Lasse Larsson, VD för Expisoft.

Partnerskapet innebär att AFRY kommer att projektera och projektleda de säkerhetslösningar som Expisoft utvecklar. AFRYs expertis sträcker sig över fysisk säkerhet, informationssäkerhet, IT-säkerhet och personalsäkerhet. Denna expertis kommer nu att användas för att säkerställa att systemen inte bara är säkra från en teknisk synvinkel utan även uppfyller lagkrav och säkerhetsstandarder.

─ Vår kombinerade erfarenhet skapar en unik plattform för att effektivt möta och hantera de säkerhetsutmaningar som svenska organisationer står inför. Att arbeta tillsammans med Expisoft betyder att vi kan erbjuda en välbeprövad säkerhetslösning till våra kunder, vilket är avgörande i en alltmer digitaliserad värld, säger John Daniels, sektionschef nationell säkerhet på AFRY.

Samarbetet är betydelsefullt då både AFRY och Expisoft delar kundbas, som berörs av säkerhetsskyddslagstiftningen och/eller NIS-direktivet. AFRY har erfarenhet av att ställa krav, designa, leda införande och utföra säkerhetsgranskningar, vilket kompletterar Expisofts säkra systemleveranser.

─ Detta samarbete innebär en samlad stark kompetensbas inom cybersäkerhet för Sverige, där avancerade säkerhetssystem och förbättrade affärsprocesser blir tillgängliga för sektorer såsom offentlig sektor, försvarsindustrin och privata företag, säger Gustav Sandberg, affärsenhetschef för Cyber Security på AFRY.

För mer information, välkommen att kontakta
Anna Mathilda Persson, PR Consultant

annamatilda.persson@holycomms.se
+46 72 222 34 24

 

Om AFRY

AFRY erbjuder tjänster inom teknik, design, digitalisering och rådgivning för att accelerera omställningen till ett mer hållbart samhälle. De har 19 000 hängivna experter inom industri, energi- och infrastruktur, som skapar värde för kommande generationer. AFRY har en global räckvidd med djupa rötter i Norden, en nettoomsättning på 24 miljarder och är noterade på Nasdaq Stockholm.https://afry.com/en

Expisoft är en etablerad aktör inom avancerade säkerhetslösningar, kända för sin expertis, kvalitativa produkter och tjänster. Företaget fortsätter att vara en pålitlig partner för organisationer i behov av digital säkerhet. https://www.expisoft.se/

 

oktober 31, 2022 Amanda Rivas

Fredrik Simonsson på Expisoft ser utmaningarna som många företag står inför just nu när det gäller det heta ämnet cybersäkerhet. Ett långsiktigt partnerskap med en cybersäkerhetsexpert möjliggör tid att fokusera på det man som företag är bäst på.

Expisoft har från början haft vind i seglen, Fredrik minns att vid starten var det många företag som valde att avveckla sina it-säkerhetssystem och gå över i molnet. Nu har pendeln svängt, och fler och fler börjar reflektera över vad de kan ha i molnet och vilken data som måste förvaras på annan plats.

– Inom den privata marknaden så är det många företag som väljer en molnlösning. Vi på Expisoft förespråkar en hybridlösning då du har en del i molnet och mer känslig data i egen hårdvara. Överlag vill vi få kunderna att bli mer kritiska till vad de kan ha i molnet och inte, och vara medveten om de risker som det medför, säger Fredrik.

För Fredrik Simonsson, medgrundare till Expisoft började intresset för cybersäkerhet redan när han sommarjobbade en gång i tiden på Bull (senare Steria). Steria hade ett stort säkerhetsfokus med bland annat att utveckling av säkra digitala identiteter. När sen möjligheten att köpa loss en del av produkterna från Steria kom 2008, tog Fredrik och Stefan Gustafsson chansen att grunda Expisoft.

– Till en början gick alla avtal genom Steria, men senare gick kunderna över till avtal med oss, en del av produktportföljen var ExpiAccess (tidigare Secure Office). Cybersäkerhet var viktigt då och är så även idag. Cybersäkerhetssytem som bara måste fungera, säger Fredrik Simonsson.

NIS-direktivet för en högre cybersäkerhetsnivå
Fler och fler har fått upp ögonen för ämnet cybersäkerhet. De senaste mer publika cyberattackerna vi läser om i media har gett allmänheten en större medvetenhet. De senaste åren har antalet cyberattacker ökat kraftigt, och bakom dem finns inte bara kriminella och hackare utan även statsstödda aktörer som har stor uthållighet och rejäla resurser.

Genom att höja säkerheten inom kritisk infrastruktur, höjs hela samhällets robusthet mot yttre störningar. Därför har NIS-direktivet tillkommit för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Nu kommer nästa nivå i detta direktiv med NIS 2 som börjar gälla i höst, med fler sektorer och branscher som påverkas, vilket kräver att företag måste vidta åtgärder för en hög gemensam cybersäkerhetsnivå.

– NIS 2 börjar gälla i höst och kommer påverka fler branscher än NIS som reglerade bland annat företag inom finans och infrastruktur. En annan lag som man som företag bör ha koll på är säkerhetsskyddslagen, det är fler och fler företag som nu upptäckt att de måste se över och ta action på att ha alla skyddsmekanismer på plats inom cybersäkerhet. Vi märker att fler och fler företag förstår att det är viktigt, vilket gläder oss.

Varför pratar alla om cybersäkerhet just nu?
– I slutändan handlar allting om cybersäkerhet. Om man tittar på it-infrastruktur så påverkar det alla. Till exempel om elnätet slås ut, vattenförsörjning, livsmedelsförsörjning, det mesta av dessa livsviktiga samhällstjänster är digitaliserade, och då blir det en säkerhetsrisk. Det skulle få förödande konsekvenser om man inte har en helhetslösning för sin cybersäkerhet, säger Fredrik.

Man kan säga att i grova drag handlar cybersäkerhet om olika vinklar. Det vill säga tillgänglighet, konfidentialitet och riktighet. Har man inte tillgänglighet till sina filer får man problem, och har du ingen konfidentialitet, det vill säga om du får en dataläcka, har du ingen trovärdighet. Slutligen riktighet, du ska kunna lita på datan som finns, till exempel när du tittar på ett lagersystem, du behöver veta att varan finns på hyllan och att ingen ändrat i ditt lagersystem.

Skiftande kunskapsnivå
Fredrik märker att kunskapsnivån är väldigt skiftande på företagen när det kommer till cybersäkerhet. Kunskapen är ofta väldigt hög längre ner i organisationen, vilket är olyckligt då de stora besluten tas på ledningsnivå, och de som sitter i ledningsposition har ofta väldigt lite erfarenhet om cybersäkerhetsriskerna på företaget.

Expisoft vill ha en långsiktig relation till sina kunder, så att säkerhetsproblem kan undvikas På så vis kan Expisofts produkter och tjänster hjälpa kunderna accelerera och förenkla deras jobb.

– En myt som ofta florerar är att man är skyddad från antivirus om man har en brandvägg till exempel. En annan sak som många inte vet är att det kan ta flera månader innan man ens vet om att man blivit hackad, och ibland märks det inte alls, men affärshemligheter, patent, forskning eller annan känslig information kan komma i fel händer. Man behöver ha en helhetsbild över sin cybersäkerhet, allt från en säker identifiering till hantering och lagring av information. Det krävs fortfarande mycket utbildning kring detta och många gör fel. Att ha ett svagt lösenord eller att man klickar på fel länk kan få förödande konsekvenser för ett helt företag. Frågan om cybersäkerhet måste upp på bordet på alla nivåer inom organisationen, säger Fredrik.

Elbolagen står inför stora utmaningar
En bransch som har stora utmaningar när det kommer till cybersäkerhet är elbolagen. De sitter ofta på gamla IT-system som måste fungera med all ny teknik. Här har Expisoft lösningar som skyddar gamla OT och styrsystem bland annat.

– Mitt tips är att använda sig av en långsiktig partner och inte enskilda konsulter, då det blir svårt att få en helhetsbild av alla de risker som finns inom cybersäkerhet. Ta hjälp av en cybersäkerhetsexpert, så kan ni fokusera på det ni är bra på, hälsar Fredrik.

Vill du läsa mer om de utmaningar som ditt El-Bolag står inför 2023?
Ladda ner vår guide och ta del av våra lösningar.

mars 2, 2022 june_holycomms

Svenska företag och organisationer är idag helt beroende av IT-baserade informationssystem, nationellt som internationellt. Vilket ökar samhällets sårbarhet mot cyberattacker, speciellt vid krisartade omvärldshändelser. I samband med den ryska invasionen i Ukraina bör därför företags arbete med cybersäkerhet intensifieras.

Idag är de flesta företag och organisationer i samhället beroende av IT-baserade informationssystem. Välutvecklad infrastruktur, inom och mellan länder, som styr företag- och organisationers hela verksamhet. Men också samhällsviktiga funktioner som kreditkortsbetalningar, patientjournaler, trafikövervakning, el- och vattenförsörjning.

– Cyberhoten har blivit världspolitik, och med det faktum att privata företag, i allt större utsträckning, utför säkerhetskänslig verksamhet gör att de blir mer utsatta, berättar berättar Ulv Rohdin, VD för Greybone Consulting och före detta kriminalkommissarie vid SÄPO.

Med den snabba tekniska utvecklingen kommer alltså ökad sårbarhet vid dataintrång, spridning av skadlig kod, bruten nätförbindelse eller då en programvara slutar fungera. Extra sårbara är företag och organisationer i samband med krisartade omvärldshändelser, däribland pandemin och den pågående ryska invasionen i Ukraina. Då hotaktörer använder dessa händelser i syfte att förleda och locka människors uppmärksamhet. En företeelse som inte är unik, utan en beprövad metod använd av cyberkriminella likväl som statliga aktörer.

Cyberbrottsligheten blir allt mer sofistikerad och drabbar samhällsviktig infrastruktur i rasande fart. Rådande Ukraina-krisen har ryska hackare utövat cyberkrig mot landet i över tio år, även om hotbilden aldrig varit lika överhängande som nu. Precis som vid NotPetya-attacken 2017, löper nu länder utanför Ukraina stor risk att drabbas av ökat antal cyberattacker. En situation som den ryska regimen trivs med, då landets cyberkriminella tillåts agera på fri hand eller på uppdrag av den ryska staten.

– Den ryska invasionen i Ukraina har skapat ett nytt hotläge, med ännu fler cyberattacker mot Europa och Sverige. Vissa hot kommer kunna identifieras, såsom propaganda, psykologiska operationer och desinformation. Medan andra attacker kommer ske i det dolda – som påverkansoperationer, vilseledning eller sabotage.

Ytterligare en dimension går att skönja i bilden över cyberhot. Då ökade sanktioner mot Ryssland göder landets behov av att tillhandahålla information, teknik och varor som inte längre går att få tag på eller transportera. Den ryska underrättelsetjänsten har nu därför fått i uppdrag att tillhandahålla dessa produkter, genom värvning av människor och företag.

– Svenska företag och organisationer bör därför, i proaktivt syfte, öka sitt arbete för cybersäkerhetsskydd. Med brådskande frågor om vad som är skyddsvärt, hur det ska skyddas och hur arbete ska genomföras för att förhindra informationsförluster, avslutar Ulv.

mars 1, 2022 june_holycomms

En hörnsten i en framtidsäker IT/IoT/OT miljö är användandet av unika och oavvisliga digitala identiteter. Detta har tidigare bara varit möjligt för fysiska användare, via exempelvis flerfaktorsautentisering med olika typer av tokens. Expisoft och Xertified skapar nu en gemensam lösning som bygger på att människor och maskiner hanteras på samma sätt vilket gör att alla typer av utrustning nu kan uppnå samma nivå av säkerhet som individer.

 

Senaste tidens alltmer uppenbara IT intrång i allt från samhällskritisk infrastruktur till handel och industrin påvisar behovet av en robust IT-säkerhet långt över vad många bolag och organisationer är vana vid. Det betyder att vi måste se till att vi kan förse sjukhus, banker, industri och samhället i övrigt med identitetsbaserad säkerhet som inte går att förvanska. I takt med att allt blir uppkopplat och att IT och OT integreras så behöver man kunna försäkra sig om att ingen kan göra intrång eller på annat sätt otillbörligt påverka verksamheten och att man dessutom kan spåra det som sker i de egna näten.

 

Expisoft och Xertified är först ut i branschen att erbjuda säker access och kommunikation för utrustning och individer med hjälp av en identitetsbaserad säkerhetslösning som fullt ut bygger på konceptet Zero Trust. Xertifieds XoT lösning fyller ett viktigt kvarvarande säkerhetsgap, det som handlar om att bara rätt personer, med oavvislig digital identitet och tydliga rättigheter, kan komma åt uppkopplad utrustning som är skyddad, oavsett sort, typ eller tillverkare. Expisofts stora erfarenhet
inom CA-teknologi, säkra hosting-lösningar och WFM (work-force-management) gör att samarbetet
kan erbjuda en totallösning för identitetsbaserad säkerhet för människor och maskiner.

 

Att IT-säkerhet blir allt mer kritiskt för företag, myndigheter och övriga organisationer blir allt tydligare.
Fokus skiftar nu från nätsäkerhet till att varje enhet som kopplas upp på nätet istället säkras fysiskt
och separat med en dedikerad säkerhetsfunktion. En hörnsten i denna förändring är digitala
identiteter, för såväl användare som utrustning, en förändringsresa som många redan har
uppmärksammat och börjar bereda väg för.

 

– Detta nära samarbete bygger på gemensamma kunskaper och insikter som är värdefulla för alla som är i behov av IT-säkerhet, med speciellt fokus på samhällskritisk infrastruktur, hälso- och sjukvård samt tillverkande industri. Tillsammans är vi i framkant när det handlar om digitalisering och säkerhet då vi möjliggör dedikerad accesskontroll med hjälp av bland annat zero trust och full kryptering, säger Martin Eriksson, VD på Xertified

 

– I takt med att digitaliseringen ökar och innefattar en allt större del av företags och organisationers
maskiner och produktionsutrustning ökar behoven av relevant IT säkerhetsteknik för att skydda både
människor och maskiner på ett bra sätt. Trovärdiga IT-säkerhetslösningar bygger på oavvisliga digitala identiteter, något som Expisoft levererar sedan länge till framför allt försvarsorganisationer och samhällskritisk infrastruktur, säger Stefan Gustafsson, VD på Expisoft.

 

Att IT-säkerhet blir allt mer kritiskt för företag, myndigheter och övriga organisationer blir allt tydligare. Fokus skiftar nu från nätsäkerhet till att varje enhet som kopplas upp på nätet istället säkras fysiskt och separat med en dedikerad säkerhetsfunktion. En hörnsten i denna förändring är digitala identiteter, för såväl användare som utrustning, en förändringsresa som många redan har uppmärksammat och börjar bereda väg för.

För mer information vänligen kontakta
Peter Bäck, Head of Sales and Operations Expisoft.
Tel: +46708604673
E-post: peter.back@expisoft.com

Martin Eriksson, VD Xertified.
Tel: 0707–999 328
E-post: martin.eriksson@xertified.com

Om Xertified
Xertified designar, utvecklar och bygger avancerade IoT säkerhetslösningar i Sverige runt varumärket XoT technology™. Bolaget startades 2019 och bygger på mer än 20 års erfarenhet inom säkerhet med fokus på PKI och certifikat. Xertified bygger egna produkter, både hård och mjukvarubaserade, och licensierar även XoT teknologin till partners, distributörer och utrustningstillverkare. www.xertified.com

Om Expisoft
Expisoft har levererat cybersäkerhetslösningar till den nordiska marknaden i mer än 15 år och tillhandahåller beprövade produkter och tjänster till försvarssektorn samt statliga och kommersiella organisationer. Med lösningar som IT-Bunker, PaaS och ExpiAccess hjälper vi kunder med digitala identitetslösningar för både människa och maskin, skyddar känslig information och säkerställer att företag och organisationer med säkerhetsklassning som täcker upp till den högsta skyddsklassen tryggt kan bedriva sin verksamhet. www.expisoft.se

oktober 27, 2021 june_holycomms

The concept of Zero Trust is being banded about a lot recently but what does it actually mean, and how can public key infrastructure (PKI) play a role in adopting this model of information security?

The ethos of Zero Trust is, as it says, trust nothing. The notion being that previous models of information security took a ‘castle-and-moat’ approach to security; high, heavily guarded walls and spike-laden, croc-infested moats to keep unwanted outsiders at bay. Conversely, those who could be trusted to cross the draw bridge have the capacity to move freely inside the castle walls.

Coined in 2010 by John Kindervag, at the time principal analyst at Forrester Research Inc., Zero Trust implies that no person or device should automatically have access to internal systems once inside corporate firewalls, in effect – ‘just because it is already on my network doesn’t mean I can trust it’. Many large-scale breaches have occurred due to bad actors who have managed to gain access through a weak password (colonial pipeline https://www.intercede.com/it-was-a-complicated-passwordlessons-learned-from-the-colonial-pipeline-breach/) and then taken advantage of that account to freely pillage data and cause general havoc.

In an environment where dark web password lists are growing faster than your latest dog-fronted cryptocurrency, IT leaders are recognising that they cannot solely rely on the perimeter security keeping the bad actors at bay.

The strong authentication element of Zero Trust

Organisations who already have PKI based strong authentication deployed are one step ahead in adopting Zero Trust.

In addition to validating the identity and health of connected devices, a fundamental part of Zero Trust is to always know the people trying to access internal systems are who they say they are. Multi-factor authentication (MFA) using PKI offers the level of crypto-based security to achieve just this.

By issuing public/private key based credentials across the workforce, organisations are already adding a cryptographic layer of protection to the identities they trust. Additionally, by setting policies to require the use of a PIN or biometric, organisations have a passwordless solution that offers best practice levels of authentication security, and a seamless UX for employees to access internal systems and resources.

Using a credential management system, such as MyID®, system administrators have the capacity to break down user groups and set distinct policies for MFA. This could mean more checks for the most privileged of users. Equally, it also means that if a user’s account is breached, that they are not going to be able to just wilfully access other internal systems without fulfilling further MFA checks.

Evolving PKI for Zero Trust

Key considerations are the universality of strong authentication – is this available across all user groups or is it solely in place for privileged users? PKI can be difficult to roll out across all user groups, there may be some employee user groups, contractors and even suppliers who require access into parts of your corporate network. How can you issue identities for strong authentication to these people, and set policies to ensure they are only using the methods of authentication you want them to?

An effective credential management system will provide answers to all of these challenges. MyID provides a single point to issue and manage PKI credentials. System administrators of MyID also have the rights to set roles-based access policies. The capacity to issue and manage FIDO based authentication [https://www.intercede.com/solutions/technologies/fido-authentication/] within MyID can also help organisations overcome the issue of getting 100 per cent roll out of strong authentication across all user groups. If PKI is too expensive or complex for contractors, or smart cards are not practical for suppliers, MyID can issue a FIDO credential to a mobile device or a security token such as a YubiKey.

Additional security benefits that can be realised by evolving PKI with a credential management system include enabling digitally signed emails and transaction signing.

Through extending PKI to enable digitally signed emails, employees can have confidence in the communications they receive from colleagues. Sensitive communication can be secured and confidence in requests to take action based on emails can be assured, mitigating the threat of spoofed emails. 

Transaction approval can also be streamlined by extending PKI capabilities. Through the strong authentication and auditability of PKI, organisations can enable their employees to digitally sign and approve transactions within their corporate environment and remotely via a desktop, laptop, or mobile device. Delivering a Zero Trust approach to transaction approvals and a greatly streamlined process for end users to help organisations run with greater efficiency.

Today, MyID is being used by enterprises to extend the benefits of PKI, enabling signed emails and transaction signing using mobile authentication. [https://www.intercede.com/faster-transaction-signing-with-mobile-authentication-and-myid/]

Interested in evolving your PKI solution to support a Zero Trust approach? Contact us now using the form below to find out more and arrange a MyID demo.

maj 6, 2021 june_holycomms

Frågan om supply chain-cybersäkerhet har fått ett stort fokus under den senaste tiden, efter ett uppmärksammat intrång i USA mot en stor leverantör till företag och myndigheter.
Cyberattacker som sker via underleverantörer eller i leverantörsleden är svåra att skydda sig mot, men som företag eller organisation finns det många åtgärder man kan vidta, enligt cybersäkerhetskonsulten Jonas Lejon.

I januari i år skedde ett intrång mot det amerikanska företaget SolarWinds. Då företaget är en leverantör av mjukvara till många organisationer gjorde intrånget att ett stort antal myndigheter och företag drabbades.

– Vi som arbetar inom cybersäkerhetsbranschen har under flera år pratat om vikten av att kontrollera och ställa krav på sina underleverantörer, och vikten av att ha en säker leverantörskedja. Så det här kommer inte som en blixt från klar himmel, säger Jonas Lejon.

Jonas Lejon, som är en oberoende cybersäkerhetskonsult, har grundat och är VD för IT-säkerhetsföretaget Triop AB. Tidigare har han bland annat arbetat med cybersäkerhet inom försvaret.

“Stora kunskapsluckor”

Cyberattacker som sker via underleverantörer har blivit allt vanligare.
– Grundproblematiken är att man köper produkter och system, litar blint på dem och använder dem i sin organisation. Det finns väldigt stora kunskapsluckor inom området och många företag blir tagna på sängen när det sker, då de inte har räknat med det i sin riskkalkyl, säger Jonas Lejon.

När man talar om attacker mot IT-system så är det ett väldigt brett begrepp. Det kan röra sig om allt från en pulsklocka till tusentals olika datorer som attackeras, betonar Jonas Lejon.
– Därför finns det inte heller en enda enkel lösning på problemet med säkerheten. Det räcker inte att göra en sak, man måste göra många olika saker, säger han och fortsätter:
– Det handlar om allt från att ställa krav när man köper grejerna, till att underhålla och övervaka systemet över tid. Man måste även se till att ingen information lämnas kvar när man avyttrar och gör sig av med systemet.

Med rätt åtgärder minskar risken

Att skydda sig mot just supply chain-attacker är extra svårt, då de flesta inte har en enda leverantör, utan en kombination av flera olika leverantörer, som i sin tur är beroende av sina egna underleverantörer.

Men det finns många saker man kan göra för att minska risken för attacker. Jonas Lejon listar de viktigaste:
– Det mest grundläggande är att ha processer och rutiner på plats, där man tänker igenom hela livscykeln och ställer krav på leverantörerna. Man ska ha koll på sina prylar, både hårdvaran och mjukvaran, man ska helt enkelt veta vad man köper och vad man har i sitt system.

Ett annat tips är att isolera och avgränsa, så att produkter och system har så låga behörigheter som möjligt och endast tillgång till den information som behövs för att utföra uppgiften. Jonas Lejon förespråkar också att man ska öva på olika krisscenarion och incidenter som kan inträffa, och se till att ha tydliga rutiner för vad man ska göra om det sker.
– Jag brukar säga att frågan inte är om man kommer att bli hackad, utan när, avslutar Jonas Lejon.

mars 23, 2021 june_holycomms

Intercede and Expisoft are happy to announce their new partnership as both companies look to work together on delivering strong authentication solutions across the Nordics.

Sweden-based Expisoft is a leading IT security software development company who has continued to develop innovative identity and security products for more than 25 years. Expisoft’s product family meets all Swedish and European IT security standards in the electronic ID, PKI, CA and VPN areas.

Intercede (LSE:IGP), is a UK-based software company whose MyID credential management software platform is used by governments and enterprises across four continents to issue and manage citizen and workforce digital identities.

The partnership between both companies will see technical integrations between MyID and Expisoft’s certificate authority, as well as the company’s smart card products. Expisoft has also joined Intercede’s Connect Partner Programme and will be actively reselling MyID software across the Nordics.

“We are very pleased to announce this partnership with Expisoft.” Said Intercede’s Chief Product Officer, Allen Storey. 

“With a wealth of experience and technical know-how in delivering technologies for government bodies along with medium and large companies in Sweden and internationally, Expisoft are an excellent fit for our MyID product, both as a technology partner and reseller.” Added Storey.

Siobhan Morey-Millington, Partner Manager at Intercede said, “This is an exciting partnership for Intercede and Expisoft. Our technical solutions complement each other very well and we are already seeing a number of opportunities across the Nordics where our combined solutions add value to customers who are keen to adopt strong workforce authentication. I am delighted to have Expisoft onboard the Connect Partner Programme and we look forward to working together with the Expisoft team.”

“Expisoft look forward to work with Intercede to provide the best-in-class credential management solution to the Nordic market.” Said Stefan Gustafsson, CEO Expisoft. 

Integrating MyID with Expisoft security solutions will further strengthen our offering to current and new customers. I feel comfortable that our joint offering provides a very flexible, yet robust solution that will integrate well with any technology that the customers use.”

 

mars 16, 2021 june_holycomms

Nu har du chansen att bli en del av ett inspirerande, värderingsstyrt företag som utvecklar tekniskt avancerade säkerhetslösningar för krävande kunder inom såväl den civila som militära sektorn. Just nu söker vi en passionerad och driven systemutvecklare till vårt kontor i Stockholm.

Vi drivs ständigt framåt av individuella initiativ och vill alltid bli bättre på det vi gör. För rätt person innebär det stora möjligheter att utvecklas och att göra det du brinner för. 

Arbetsuppgifter
Som utvecklare hos oss kommer du att bli en viktig kugge i vårt utvecklingsteam som av våra konkurrenter anses ligga i den absoluta framkanten vad gäller design, implementation och drift av avancerade säkerhetstjänster baserade på PKI/CA lösningar, X.509 certifikat, smarta kort och olika krypteringslösningar.

Vi arbetar agilt utifrån beprövade metoder och processer, med stöd av kända verktyg såsom jira, gitlab, jenkins m.fl. Därför är det är en fördel om du är bekant med dessa metoder. Vi utvecklar även olika tekniska stödverktyg för att förbättra och optimera olika arbetsprocesser för våra kunder samt för att göra livet enklare för våra kollegor.

Om dig

  • Vi tror att du har ett par års erfarenhet av att utveckla sajter och olika webbaserade UI samt har erfarenhet från PHP, HTML och CSS.
  • Oavsett om du är självlärd eller har en utbildning inom systemutvecklingsområdet, så har du en djup passion för design, programvaruutveckling och teknik.
  • Du har kunskaper inom grafisk design, gärna med god insikt i Illustrator, Photoshop eller likvärdiga applikationer.
  • Du har erfarenhet av UX design, och användarvänlighet.
  • Det är meriterande för din ansökan om du har använt Docker eller Kubernetes.

Andra kunskaper som Expisoft premierar är:

  • C++, Java, Web services, MVC, SQL, Powershell.
  • PKI, Certifikat, kryptering, PKCS,
  • Git, nmake, cmake, clang
  • Microsoft koncept så som Terminal Services, Active Directory mfl.
  • Linuxkunskaper, Red Hat, Cent OS, SE-Linux, m.m.

Som person så tror vi att du älskar att lära dig nya saker, är självgående, analytisk, prestigelös, hjälpsam, trivs i sociala sammanhang, gillar utmaningar och är kvalitetsmedveten. Du älskar säkert precis som vi möjligheten att få lösa tekniskt svåra problem och bygga avancerade tekniska lösningar för att lösa dessa problem. För denna tjänst krävs svenskt medborgarskap då vi arbetar med försvarsrelaterade projekt.

Vi erbjuder dig ett spännande jobb och en plats i ett hängivet och kul team där en stor del av Sveriges absoluta elit inom säkerhetsutveckling finns samlat på ett och samma ställe!

Din vardag hos oss är omväxlande och vi har ett gott, positivt arbetsklimat och en öppen företagskultur med väldigt god gemenskap. Vi har en flexibel arbetsmetodik som innebär att alla hos oss deltar i hela värdekedjan kring våra projekt – från designmöten och modellering till utveckling och test. Dessutom blir du en del av en grupp kollegor som har ett stort kunskapsutbyte och mycket kompetensöverföring oss emellan.

Hos oss får du en marknadsmässig fast lön och vi har även andra förmåner såsom friskvårdsbidrag och tjänstepension. Tjänsten är tillsvidare och på heltid och vi sitter i attraktiva, öppna och ljusa lokaler norr om Stockholm (Täby).

 Din ansökan
Skicka in din ansökan med CV och personligt brev till oss, eller om du har frågor gällande tjänsten, till Annika Simonsson på annika.simonsson@www.expisoft.se

Om Expisoft

Expisoft är ett svenskt programutvecklingsföretag och en av Sveriges mest erfarna aktörer inom IT-säkerhetsområdet. Vi har utvecklat olika identitets- och säkerhetsprodukter under flera företagsnamn (Bull, Integris, Steria) sedan början av 1990-talet och nu utvecklas produkterna vidare under vårt eget namn Expisoft Secure Access. Vår produktfamilj möter samtliga svenska och europeiska IT-säkerhetsstandarder inom Elektroniska ID, PKI, CA och VPN området.

Våra kunder återfinns främst hos större organisationer inom offentlig förvaltning, försvaret samt medelstora och stora företag, såväl i Sverige som internationellt. Vår teknik hjälper företag och myndigheter att skydda sina arbetsplatser, sina nätverk och sin information mot olika IT-säkerhetsrelaterade hot som bedrägeri, stöld eller manipulering av information, otillbörlig användning, intrång m.m. Besök oss på www.expisoft.se

 

mars 10, 2021 june_holycomms

Cyberhot och företagsspionage är ett par av de största säkerhetshoten som svenska företag och organisationer står inför idag.
– Det är vanligt att tänka att det händer inte mig och mitt företag. Men har man inte garden uppe är risken för att bli utsatt större, säger Ulv Rohdin, VD för Greybone Consulting och före detta kriminalkommissarie vid SÄPO.

Syftet bakom cyberattacker och företagsspionage är ofta att komma åt information, säger Ulv Rohdin, som har mångårig erfarenhet av att ha arbetat med bland annat kontraextremism, kontraterror, kontraspionage och säkerhetsskydd.
– Det kan till exempel röra sig om att man hackar sig till information, eller försöker komma åt information på andra sätt, som genom att värva en person på ett företag, säger Ulv Rohdin.

Främmande makt, organisationer, företag och i en del fall även enskilda personer kan ligga bakom säkerhetshotet.
– Som jag ser det är de främsta hotande statsaktörerna Ryssland, Kina, Iran, och till viss del Nordkorea. Det kan dels handla om att man vill komma åt själva informationen och till exempel bygga något eget hemma och skippa grundforskningen, dels kan det handla om att man vill ta reda på var vi ligger i utvecklingen. Det handlar ofta om att man vill vinna marknadsandelar. Mycket idag handlar om geopolitik, makt och pengar, säger Ulv Rohdin.


Svensk naivitet

Företag och organisationer med kritisk infrastruktur är särskilt utsatta, bland annat företag som arbetar med el- och vattenförsörjning och inom bank- och finansbranschen.
– Det kan snabbt få stora konsekvenser om våra banksystem slås ut så att vi inte kan ta ut pengar, eller om elen stängs ner så att vi inte har värme. Företag som på ett eller annat sätt hamnar i den nya säkerhetsskyddslagen, som tidigare inte har varit det, är också särskilt utsatta. Många av dem har nog inte samma garde uppe mot hotet, som företag som arbetat med säkerhet länge.

Kunskapen om säkerhetshot har blivit bättre i Sverige, men det finns fortfarande mycket kvar att göra, enligt Ulv Rohdin:
– Det finns en naivitet i Sverige och vi tror ofta att det händer inte mig. Kanske beror det på att vi i Sverige inte har varit i krig på 200 år och inte har de erfarenheter personer i många andra länder har varit med om.

“En risk- och sårbarhetsanalys bör göras”

Hur bör man som företag agera för att möta hotet?
– Alla företag bör göra någon form av omvärldsanalys för att få en bild av vilka hot och risker som finns för företaget. En risk- och sårbarhetsanalys bör göras, för att se över vad som är viktigt att skydda och hur man ska göra det. Det kan bland annat handla om bättre besökshantering, att man inte ska ta med sig datorn utomlands eller inte ta med sig telefonen till vissa länder, säger Ulv Rohdin och fortsätter:
– Säkerhetsskydd handlar mycket om att ha ordning på saker och ting, så det är viktigt att skapa policys och riktlinjer för hur saker ska hanteras. För företag handlar arbetet med säkerhet i längden om att lyckas överleva, eller om någon annan ska ta över företagets produkt eller marknadsandelar. 

mars 9, 2021 june_holycomms

Vi på Expisoft ser att efterfrågan är stor bland företag och organisationer som behöver högre IT-säkerhet och hjälp med att möta kraven i den nya Säkerhetsskyddslagen.

Därför stärker vi nu upp och hälsar välkommen till Erik Nilsson. Han kommer att jobba i Expisofts testteam, där han kommer att ha en aktiv roll i att hjälpa våra kunder med dokumentation i cybersäkerhetsprojekt.


Vad ser du fram emot i din nya roll på Expisoft?
– Först och främst att hjälpa våra kunder tillsammans med mina nya kollegor. Det verkar vara ett roligt gäng och en väldigt trevlig och innovativ arbetsplats. Sedan ser jag fram emot att sätta mig in i, och lära mig de system, rutiner och produkter som används på Expisoft. Jag älskar att lösa problem och att bidra till teamet, så jag längtar tills jag kan göra det!

Vilka egenskaper kommer du att bidra med till teamet här på Expisoft?
– Jag är ganska strukturerad och ordningsam, och brinner för IT-säkerhet. Sedan är jag en dedikerad lagspelare, så jag hoppas kunna dra mitt strå till stacken, hjälpa till där jag kan och bidra till den positiva lagkänslan!

Kan du berätta något om dig själv?
– När jag var 21 år gammal så tågluffade jag och en god vän i Europa. Tyvärr skadade jag mitt knä i en volleybollmatch mot en tysk skolklass på en camping utanför Rom. Det gjorde att jag fick svårt att gå lika långa sträckor som tidigare, och därför köpte jag en knotig käpp i en butik i närheten av Petersplatsen. Käppen gjorde att jag åter kunde halta fram lika långa sträckor som tidigare, i sann Doktor House-stil. Käppen ledde till många minnen, som när vi bjöds på dricka inför promenaden upp på Parthenon-kullen i Aten, och som när vi fick gå förbi kön till riksdagshuset i Berlin för att de ville skanna käppen. De här minnena hade jag inte fått utan skadan och jag tror till fullo på det gamla ordspråket ”Det handlar inte om hur man har det, utan om hur man tar det”.