Då ett nytt år har startat är det rätt vanligt att vilja sätta upp mål och förväntningar för vad som kan komma och vad man kan göra bättre. Som ny reflekterar jag bakåt till ett spännande år där jag fick träffa alla nya kollegor, gå nya kurser och faktiskt arbeta praktiskt med det jag tidigare bara studerat. Fortsättningen hoppas jag blir minst lika spännande. Målet är att avsluta alla Spot On-kurser och TOP-uppdrag och att färdigställa mitt första projekt. Samtidigt ser jag fram emot fler roliga aktiviteter och event för att lära känna både nuvarande och nya (kanske dig?) kollegor i teamet! Exempelvis har vi en Åre-resa planerad tillsammans med FSO Consulting i mars, och i februari ställer jag upp på Systemvetardagen för studenter som önskar ha kontaktsamtal!
EY som organisation har i år målet att fokusera mycket på individens välmående. Det kommer ske dedikerade möten om mål och utmaningar tillsammans med sin counselor (typ en mentor man får som oftast jobbar som manager) och finnas mer tillgång till rehabilitering, psykoterapi och så vidare. Detta tycker jag är bra eftersom det är oerhört viktigt att lyssna på individens mentala prestation, ork och välmående och därför också oerhört betydelsefullt att möjligheter för stöd finns här! (Speciellt med tanke på dagens situation).
Mitt i ett globalt utbrott drabbas vi alla på ett eller annat sätt av coronaviruset eller vilket virus som nu än hotar. Nytt år, nytt virus? Människor rekommenderas att hålla sig borta från sina arbeten och isolerar sig i sina hem. Syftet med denna taktik är att förhindra spridningen av viruset. Men en viktig anmärkning är att förändringen av vår miljö, fysiskt och psykiskt men även virtuellt, kan sprida en annan typ av virus till våra liv. Det lär fortsättningsvis bli svårare att kontrollera säkerheten för de som använder sina egna privata datorer, till skillnad från den troligtvis säkrare säkerhetsinfrastrukturen inom organisationer. Vi ser även en högre användning av osäkra wifi-nätverk som är mer utsatta för cyberattacker.
Vad kan man som cybersäkerhetskonsult förvänta sig att dessa cyberattacker kan betyda? I slutet av förra året påverkades miljontals enheter av säkerhetsbristerna i Log4j, en så kallad fjärrstyrd kod. Den gjorde det möjligt för hackare att ta full kontroll över sårbara enheter. Det är en sårbarhet som lär stanna under året och som många organisationer fortfarande försöker rädda sig från. Troligtvis ser vi även en ökning av ransomware i samband med ovan och att allt fler jobbar hemifrån. Många förutser också attacker med anknytning till årets buzzwords: crypto och IoT. Om vi kollar på de finansiella aspekterna för organisationer kan man nog definitivt förvänta sig en ökning av säkerhetsbudgetarna för att undvika någon form av dataintrång.
I Privacy-världen har jag märkt en signifikant ökning av förfrågningar relaterade till Kinas nya integritetsbestämmelser, The China Personal Information Protection Law (PIPL). Denna medför skärpta krav på dataöverföring, obligatoriska krav på säkerhetskontroller och datalokalisering samt ökade straff och böter för organisationer som bryter mot reglerna. Så japp… många heta tips på vad som kan vara bra att hålla utkik efter framöver. Mycket skoj framför oss! Skämt åsido, jag tror ingen utmaning är för stor för oss så länge vi väljer de bättre vägarna framåt. Det var allt för denna gång och jag önskar självklart er alla en god fortsättning!
