En begivenhetsrik uke i mai

I løpet av tre dager i slutten av mai fikk Secure Practice delta på tre fullpakkede arrangementer med statsrådens åpning av AI Village, foredrag på BSides Oslo og Paranoia, samt utstillerplass på sistnevnte.

I Trondheim deltok Ragnhild, som er produktansvarlig hos oss, på den offisielle åpningen av AI Village. Her flytter vi nemlig inn i nye kontorer, og digitaliseringsminister Nikolai Astrup kastet glans over åpningsarrangementet.

Her presenterte hun for digitaliseringsministeren våre innspill til nasjonal strategi for kunstig intelligens, i tillegg til å demonstrere vår egen anvendelse av dette på utstillerplass i vrimlearealet.

Paranoia-konferansen i Oslo, parallelt med dette, innledet daglig leder Erlend Andreas Gjære første dag med et foredrag om erfaringer med simulert phishing. Her deltok vi også som partne på utstillerplass, og vi fikk snakke med svært mange interesserte deltakere om hvordan vi kan hjelpe med effektiv håndtering av mistenkelig e-post.

BSides Oslo fikk vi også delta med foredrag, denne gang om sikkerhetsrammeverket OWASP ASVS, som vi bruker selv i samband med utvikling av våre skytjenester. Konferansen har nå lagt ut video av foredraget, og vi har også publisert Excel-arket for ASVS som vi bruker internt i egen produktutvikling.

BSides Oslo ble for øvrig arrangert for aller første gang, men var like fullt helt utsolgt. Flott at Secure Practice kunne bidra også som community partner her. Skulle tro det vil bli et nytt gjensyn med også denne konferansen til neste år!

Neste uke reiser for øvrig Erlend og Christian til London og den lokale Bsides-konferansen der, samt Infosecurity Europe og diverse møter vi har avtalt.

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →