Avsnittet: 323 – Evolutionen av Shadow-IT
Inspelat: 2026-03-15 (publicerat 2026-03-16)
Deltagare: Erik Zalitis och Mattias Jadesköld.
Lyssna på avsnittet – Shadow-IT
Medan du lyssnar – Shadow-IT
Vi pratar om följande:
- Det föränderliga landskapet inom skugg-IT och dess säkerhetskonsekvenser, med diskussioner om organisatorisk kontroll och användarfrustration.
- Djupdykning i molninfrastrukturmodeller (IaaS, PaaS, SaaS), kontroll, säkerhet och leverantörslåsning.
- Kritisk analys av avancerade säkerhetsverktyg: CASB, webbgateways, NDR och SIEM i kampen mot skugg-IT.
- Etiska överväganden kring öppen källkodsprogramvara, beroenden och företagens ansvar för programvaruunderhåll.
Kapitel
00:00 – Introduktion till skugg-IT, dess risker och organisatoriska kontrollfrågor
01:11 – Personliga anekdoter om väder och svensk kulturs inflytande på skugg-IT-praxis
03:10 – Grunderna: Vad är skugg-IT och varför utgör det säkerhetshot?
04:36 – Moderna utmaningar: SaaS-adoption, SaaS-inlåsning och kontrollproblem
06:11 – Djupdykning i SaaS, IaaS, PaaS och vikten av identitetshantering
08:45 – Molnsäkerhetsverktyg: CASB, webbgateways och deras effektivitet mot skugg-IT
10:44 – Användning av AI-verktyg, integritetsproblem och juridiska konsekvenser av dataläckor
13:42 – Log4j-sårbarhet: tekniska detaljer, utnyttjandetekniker och begränsningsstrategier
20:47 – Beroendehantering, öppen källkodssäkerhet och ansvarsfulla utvecklingsmetoder
28:24 – Livscykeln för patchar, äldre system och vikten av dokumentation inom säkerhet
34:21 – Framtida lagringslösningar: glas- och kristalldiskar och långsiktiga risker för databevaring
36:41 – Slutreflektioner: vikten av policyer, livscykelhantering och proaktiva säkerhetsåtgärder
Länkar – Shadow-IT
- Wikipedia om ämnet
- Hur en NDR upptäcker Shadow-IT
- Statistik på ämnet
- AI och Shardow-IT
- Kostnad för det hela
Felaktigheter
- Inget att rapportera denna gång. Kommentera gärna om ni
inte håller med omhittar fel i något vi sagt.