• Se hvordan du sikrer dig mod HAFNIUM angrebet.

    Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort set alle virksomheder, der kunne være berørt af dette angreb, allerede har patchet deres systemer i den sidste uge. MEN er hackerne stadigvæk i jeres system ? Mandag eftermiddag (d. 15. marts) afholder et af de store sikkerhedshuse et webinar, hvor deres sikkerhedseksperter beskriver dette Hafnium angreb, viser hvordan man…

  • Hvordan arbejder en hacker?

    Forleden var jeg vært ved et spændene webinar, hvor jeg havde fået en “hacker” til at komme og fortælle hvordan en hacker arbejder og tænker. Specialisten Allan Bo Jensen fra firmaet Defensive IT gav vores kunder et indblik i hvordan hackere tænker, når de vil angribe en virksomhed. Hvilke redskaber benytter de sig af. Og hvordan planlægges et angreb. Hvor kan hackere finde på at angribe, osv. Det var et ganske spændende indblik, som Allan gav. Og der var mange øjenåbnere undervejs. Sidder du med ansvaret for en virksomhed, ikke blot IT-afdelingen med hele virksomheden, så vil dette webinar give…

  • Spændende webinarer om mobility

    Jeg har arrangeret 2 spændende webinarer denne gang: et med Apple og et hvor jeg gennemgår gode råd til sikkerhed på de mobile enheder, samt valgt af EMM-løsning. Jeg har arbejdet med mobilitet i over 15 år nu og området er en af mine store passioner, idet jeg elsker den effektivitet og fleksibilitet det giver. Men jeg er også sikkerhedsmand, overvågningsforskrækket og tidligere kvalitetschef. Alt dette blander jeg sammen her. – Sådan adskiller man virksomhedsdata fra private data. Jeg sammenfatter meget af det du kan læse på denne blog om mobile enheder og sikkerhed. Jeg kommer ind på lovgivningskravene, GDPR,…

  • Spændende webinarer om sikkerhed

    Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.

  • Så let finder du IMEI nummeret. og scanner det ind i fx. Excel

    Skal du bruge IMEI eller serienummeret på en enhed, så viser vi dig her en ganske enkel metode til Android og Apple enheder. Dette lille tips virker på alle mobile enheder, som har en SIM-kort indsat. Man behøver ikke at tage SIM-kortet ud for at læse den 15 cifrede kode. Skal du oplyse IMEI nummeret til dit teleselskab eller til IT-afdelingen, så er dette den hurtigste metode. Man går ganske enkelt ind i telefondelen og “ringer” til dette nummer: * # 0 6 # Herefter vises et billede med IMEI nummer, serienummer, mv, samt et scanbart billede af samme. Billedet herunder viser resultatet for…

  • Flere og flere virksomheder skifter til Chrome Enterprise: Invitation til webinar

    Styrk økonomi og administrationen og gør sikkerheden mere enkel – der er flere grunde til at genoverveje traditionel pc- og Officekombination. Virksomheder vælger at udskifte PC’en og Mac’en med en Chromebooks og have alle data placeret ude i skyen. Herved reduceres den daglige administration af alle enhederne betragteligt. Når alle værktøjer og data kan tilgås i skyen, så er der heller ikke behov for at have data opbevaret fx . på PC’en. Derfor vælger disse virksomheder også at skifte til billigere Chromebooks. For mange er Chromebook stadigvæk et nyt område. På dette webinar udfordres det traditionelle miljø! Vil du udfordres?…

  • Blænd USB porten

    Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.

  • Husk at opdatere de nye vilkår fra Apple ellers stopper “DEP” funktionen!

    Dette gælder for virksomheder og organisationer, der bruger “Apple Business Manager“-portalen og uddannelses institutioner, der benytter “Apple School Manager“-portalen. Apple har sendt en mail ud til alle administratorer om nye vilkår, som skal godkendes. Ellers vil enrollment programmet “Apple Device Enrollment” eller bedre kendt under det tidligere navn “Device enrollment Program” – DEP ikke længere virke. Da skoler og organisationer for nu mange år siden tilmeldte sig Apple DEP, så blev kontoen ofte oprettet, så den var tilknyttet en bestemt ansat i organisationen. Jeg har desværre oplevet mange gange, at denne medarbejder er stoppet i organisationen og nu modtager man…

  • “Hvorfor tror du at danskerne ikke er skiftet til Signal?”

    For nogle uger siden blev jeg kontaktet af en journalist, der havde læst mine blog indlæg om brugen af appen “Signal”. Han ville gerne høre mit bud på, hvorfor danskerne ikke i stor stil havde taget denne app til sig, men fortsat benyttede iMessage, Messenger, WhatsApp, og lignende.

  • Arbejd alene fra din smartphone! Drop PC’en!

    Vi er vant til at arbejde på en PC!, Men hvad nu, hvis du kan nøjes med din smartphone, en skærm og et trådløst tastatur? Med den nye skærm er min hverdag blevet endnu mere enkel. Jeg har en Samsung galaxy Note 10+ smartphone, som har adgang til alle mine private apps, cloudtjenester, NAS derhjemme, digitalt kørekort og dankort, mv. Ligeledes er der – via Android Work Profile – adgang til alle relevante data i mit firme: mails, Teams, OneDrive, mv. Som jeg har beskrevet i tidligere blog indlæg, så har Samsungs en super lækker funktion: Dex. Når jeg slutter…

  • Samsung udfaser Knox Configure.

    Samsung har i mange år haft et stærkt værktøj, som kunne benyttes til at konfigurere deres smartphones og tablets. Men meget tyder på at dette værktøj – KC – udfases henover de næste par år. Med KC kunne man opsætte en enhed med apps, profiler, politiker, mv. samt indrulle enhederne med værktøjet KME (Knox Mobile Enrollment). KC’en var et godt alternativ til et reelt device management værktøj, så som Microsoft Intune, VMwares workspaceOne (tidl. AirWatch) og MobileIron. Mange virksomheder benyttede KC’en til at sætte enhederne i “Kiosk”-mode, dvs. at slutbrugerne kun kunne bruge ganske bestemte apps og funktioner på enheden.…

  • Chromebooks kan nu enrolles via Zero Touch Enrollment programmet – “ZTE”.

    Android smartphones og tablets har længe kunne indrulles i en virksomheds device management løsning ved hjælpe af programmet Zero Touch Enrollment, der kort betyder at når en ny enhed startes op, så bliver der helt automatisk udrullet apps og profiler med forskelige politiker ud på enheden. Herved skal IT-afdelingen ikke opsætte enheden, men den kan sendes direkte ud til slutbrugeren. Flere og flere organisationer vælger i dag at benytte Chromebooks. Jeg ser flere og flere skoler gå bort fra iPads og/eller Windows maskiner og nu benytte Chromebooks. Den 20. oktober udsendte Google en pressemeddelelse, at man fremover også ville kunne…

  • Samsung smelter ind i Android Enterprise.

    I sidste uge udsendte Samsung en pressemeddelelse at de nu valgte at man tilslutter sig “Android Enterprise Recommended”. Men der er faktisk flere spændende nyheder “skjult” i denne pressemeddelelse. Min. 2 OS-opdateringer! Samsung har i mange år garanteret, at deres enheder kunne blive OS-opdateret i min. 2 OS versioner ud over den version, som enheden blev leveret med. Ligeledes forpligtede Samsung sig til at levere sikkerhedsopdateringer i samme periode. Dette gjorde Samsung enheder attraktive for mange virksomheder i det dette forlængede enhedernes levetid. Da Android i begyndelsen af 2018 lancerede begrebet “Android Enterprise Recommended”, som en betegnelse bestemte modeller kunne…

  • Hvordan er dit password sammensat?

    Nogle gange kan humor være den rette måde, hvorved vi stopper op og reflekterer. Jeg kunne ikke lade være med at trække gevaldigt på smilebåndet, da jeg så nedenstående film, hvor Michael McIntyre beskriver, hvordan nok de fleste vælger password. Del videoen med dine kollegaer. Jeg er sikker på at flere af dem vil skynde sig at ændre deres vigtigste passwords. Jeg skrev nedenstående indlæg for 2 år siden med nogle tips til, hvordan man skaber et sikkert password.

  • Skal vi tilmelde de gamle enheder til DEP, KME og ZTE?

    Flere og flere virksomheder og organisationer benytter sig i dag af enrollment løsningerne ZTE, KME, DEP og AutoPilot, når de ruller nye enheder ind i deres device management løsning. Men hvad med de enheder, som man har i organisationen, og som ikke er indrullet i disse programmer?

  • Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed

    Sådan lyder overskriften fra Digitaliseringsstyrelsen til et webinar nu på fredag d. 2. oktober fra kl. 12-15, som henvender sig til privatpersoner og virksomheder og er ganske gratis. De skriver at der “vil være på ”hands on”-viden og konkrete værktøjer til at styrke cyber- og informationssikkerheden formidlet kort og skarpt af en række eksperter.“

  • Rens din smartphone for bakterier og virus med UVC-lys.

    Covid-19 situationen har fået os alle til at have meget mere fokus på bakterier. Analyser fastslår, at en smartphone bærer flere bakterier og vira end et offentligt toilet! Denne enhed renser din smartphone, dine nøgler, briller, smykker, kreditkort, kuglepenne, mv. med ultraviolet belysning.

  • InfoSecurity konferencen er i år online.

    Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.

  • “SMS Passcode” bliver til “Identity Essentials”

    Den kendte multifaktor godkendelses løsning “SMS Passcode” blev købt i 2018 af virksomheden Entrust Datacard. I dag lancerede firmaet at de skifter navn til “Entrust” og rebrander også deres sikkerhedsløsninger med nye navne, som vi nu skal til at lære. Det bliver en spændende rejse.

  • Google og Qualcomm investerer 230 mio US$ i Nokia

    I sidste uge kunne HMD Global, som står bag Nokia smartphones, oplyse i en pressemeddelelse at Google og Qualcomm investerede 230 mio US$ i virksomheden. Der spekuleres naturligvis meget i årsagen til denne store investering og HMD forklarer selv, at det skal styrke forskellige områder af virksomhedens udvikling.

  • Bruger du din firma email adresse til login på Linkedin? Få det ændret!

    Af flere grunde bør du ændre dette til din private email adresse. Og er du IT-administrator, så sørg for at dine kollegaer får rettet dette. For nogle år siden blev Linkedin hacket og over 167 millioner af bruger oplysninger kunne hackerne benytte til at bryde ind i virksomheder, mv. Vi ser desværre hele tiden at forskellige hjemmesider bliver hacket, på trods af at disse virksomheder gør alt hvad de kan for at sikre adgangene til disse data. Firma email adresse, som login – kan ikke anbefales! Skal du skifte arbejdsplads, så kan du risikere at du vil få brug for…

  • 10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?

    I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…

  • Er din email adresse blevet hacket?

    Vil du vide om din email adresse og måske password ligger på en af de mange lister, som hackere har samlet på baggrund af de mange hacks igennem tiderne af brugernavne og password ?