Er notesbøger en overset sikkerhedsrisiko i virksomheder?
I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger. Det er ikke sjældent, at disse notesbøger indeholder dybt følsomme informationer om projekter, strategi, kundedata, og i nogle tilfælde endda personfølsomme oplysninger, som egentlig er omfattet af virksomhedens datahåndteringspolitikker og GDPR-lovgivningen.
Løft sikkerheden på de mobile enheder
Center for Cybersikkerhed, PET og Statens IT udgav sidste år en håndbog for sikkerheden på den mobile enheder for ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne. Håndbogen giver indirekte indblik i det trusselsbillede, som CFCS ser i dag. Bestemt noget, som mange virksomheder bør skele til, når de udarbejder deres egen politik omkring de mobile enheder.
“Remarkable” – spændende værktøj, men burde nok kun benyttes med omtanke.
Mange leder efter en erstatning for “papir og pen”, når der skal tages notes under et møde. Det er bare hurtigere end at taste løs på et tastatur og giver let mulighed for tilføje tegninger, mindmaps, streger, osv. Samsung og Apple har digitale løsninger og senest er det norske produkt “Remarkable”.
Open Source Software
Ønsker du at spare penge på dyr software og/eller øge sikkerheden omkring dine private data, så er der mange muligheder med Open Source software. Her er over 30 værktøjer, som du kan bruge i stedet for på din Windows laptop, MacBook, iPhone, Android-enhed eller sågar Linux-maskine:
Hvad betyder Open Source?
Begrebet Open Source dukker jævnligt op, men hvad betyder det? Begrebet nævnes i forbindelse med at kommuner ønsker at spare penge, at slippe for overvågning, mv. Når jeg selv bruger begrebet, så oplever jeg at mange stadigvæk godt lige vil vide hvad det betyder. Indlægget her har forskellige links til Open Source alternativer til gængse programmer.
Konference: Lær mere om NIS2-direktivet
Onsdag d. 12. april afholder Dansk Industri (DI) en konference om NIS2-direktivet i Industriens Hus i København. Konferencen er gratis og du kan også følge konferencen digitalt.
Hvorfor er “NIS2” så vigtig for en virksomhed at forholde sig til?
NIS2 er betegnelsen for et EU-direktiv, der skal skærpe sikkerheden omkring “kritisk infrastruktur” i Danmark. Industriens Fond vurderer at over 1000 virksomheder er omfattet af direktivet og berører derved over 350.000 ansatte. Direktivet skal være fuldt implementeret 17. oktober 2024 og eksperter vurderer, at hvis en virksomhed ikke har påbegyndt processen senest til juni ’23, så når de det ikke.
Statslige myndigheder skal pr. 1. januar ’23 opfylde minimum disse 20 krav til IT-sikkerhed.
Staten har fastsat nogle it-relaterede minimums krav, som skal være med til at sikre “et højt sikkerhedsniveau”. Disse krav kunne mange private virksomheder med fordel også stille til egen IT-sikkerhed!
Er vores smartphones sikre ? Kan de hackes ?
Svaret kort er: Ja! Både Apple og Android gør meget ud at fortælle os, at vores enheder er topsikrede. Og derved er vores billeder, data, beskeder osv. beskyttet mod at komme i de forkerte hænder. Begge firmaer gør meget ud af, i disse år, at fortælle den kritiske bruger at de skam passer på vores data. Men sandheden er noget andet.
Beskyt dit privatliv: Betal dine internetkøb med et Revolut betalingskort
Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto.
Hvilke krav skal man stille til en digital notesbog?
Jeg har længe villet finde en digital løsning, der kunne erstatte den fysisk notesbog. Jeg har erkendt, at det går hurtigere at tage noter på gammeldags vis med en pen og en notesbog. Så kan jeg finde en digital løsning, der løser alle mine behov? Først skal jeg have afklaret mine behov til denne løsning!
Når julemanden ikke er GDPR-compliant!
Julen er i fare! Julemanden har endnu ikke fået styr på håndteringen af de indsamlede persondata, som det klart fremgår: “He’s making a list!” i den kendte sang om Julemandens virke. I dette indlæg vil jeg se nærmere på de kritiske forhold i relation til Persondataforordningen.
Apple løfter sikkerheden på din iPhone, meen…!
Med et nyt krypteringssystem vil Apple løfte sikkerheden omkring dine billeder og dine iMessages. Din iCloud backup vil ligeledes blive bedre beskyttet fremover. Herved er dine data bedre beskyttede mod hackere, men også myndighederne. Men der er et vigtigt “Men…”.
Værktøjet “Blacklight” viser hvor meget du bliver overvåget?
Artikelserie: Virksomhederne gør alt for at lære os at kende. Cookies indsamler viden om os og følger os rundt på nettet. En cookie på én side deler oplysninger med fx. virksomheden Alphabet (ejet af Google), som samkører disse oplysninger og skaber en profil på os. Argumentet er, at præsentere dig for relevante reklamer og ikke lige gyldige reklamer, mv. MEN disse profiler fortæller fx. også om du stemmer på højrefløjen, er veganer, katolik, ludoman, interesseret i Landrovere, har dybt hemmelige seksuelle præferencer, passer din træning, og meget mere. Disse data er allerede mange penge værd og de får kun større…
Beskyt dit privatliv: benyt en midlertidig emailadresse.
Artikelserie: En hjemmeside vil gerne have at du tilmelder dig siden, for at få adgang til at downloade en rapport, få indblik i nogle priser eller for at oprette en konto på siden. MEN du ved, at du derefter vil modtage en masse nyhedsbreve, måske opringninger eller måske vil du blot ikke have, at de skal kende din egen mailadresse. For at få adgang til disse oplysninger eller for at oprette en konto, så vil de sende dig en e-mail til din normale mailboks med et link, som du lige skal verificere. Dette kan du komme omkring med hjemmesiden 10minutemail.com.…
Anti-virus er yt!
Begrebet anti-virus benyttes stadigvæk af de fleste, men begrebet dækker ikke over de mange typer af angreb, som vores computere bliver udsat for i dag. Fællesbegrebet for de mange forskellige typer af angreb er i dag “Malware” og derfor vil det korrekte ord i dag være “malware beskyttelse”. Da hackerne angriber på mange fronter, så benytter de fleste sikkerhedsproducenter begrebet “Endpoint protection” og forkorter det EPP. Endpoint protection kan så typisk være til PC’er, Macs, smartphones, tablets og servere. Nedenstående er en liste over de elementer, som endpoint løsningen fra producenten Sophos beskytter: Det er en meget lang liste af forskellige angrebsflader, som hackerne forsøger at…
Appware – endnu en tikkende bombe under GDPR.
Tilbage i marts 2018 skrev jeg nedenstående indlæg. De seneste dage har der været et øget fokus på især appen TikTok og hvordan data i denne app, deles med Kina. Jeg tror de fleste læsere i dag er klar over at tech-giganternes største indtjening ligger i at indsamle data om deres brugere. Der er stort set ikke noget der reelt er gratis at benytte. Derfor skal organisationer også være opmærksomme på at deres medarbejdere kan risikere at dele organisationens data, og derfor drage omsorg for dette. Derfor re-poster jeg dette indlæg med enkelte opdateringer i teksten.
Hvad Google faktisk ved om os.
Tænker du af og til over hvad Google faktisk ved om dig? Hører du til dem, der hævder, at du intet har at skjule? Det norske Forbrukerråd har lavet denne interessante lille video, der viser hvor meget Google ved om os blot ved at Google registrerer løbende vores GPS-Signal. Videoen tager lidt over 2 minutter og vil nok overraske dig. Og tænk så på at Google bruger og sælger deres opsamlede informationer om dig til reklamer, politiske organisationer, osv. Bemærk, at du reelt ikke kan slå GPS-funktionen helt af i dag på din smartphone! Følg med i min serie af…
Seminar om Compliance: GDPR, Governance & Risk Management.
Den 1. november afholder mediehuset Version2 og ComplianceTech en gratis konference for alle, der arbejder med compliance i København. Der er stadigvæk mange virksomheder, der ikke har styr på GDPR og derfor er dette en god anledning til at blive opdateret. Version2 skriver i deres oplæg til konferencen: Godt fire år efter, vi fik det nye GDPR-regelsæt, er mange stadig usikre på, hvordan lovkravene skal fortolkes. Nye afgørelser og fortolkninger, drevet af myndigheder, aktivister og privatpersoner betyder, at GDPR er et forretningskritisk fagområde man er tvunget til at følge tæt. De fortsætter: “I en omskiftelig verden er der fortsat mange…
Microsoft “Intune” er tilbage!
I 2019 valgte Microsoft at sammenlægge 4 løsninger under et: Configuration Manager, Intune, Desktop Analytics og DMAC. Det nye navn blev Microsoft Endpoint Manager, forkortet MEM. I dag på Microsoft Ignite blev det gamle begreb for deres Endpoint Management løsning igen benævnte Intune!
Sådan finder du koden til et Wi-Fi
Jeg skulle hjælpe en ikke IT-kyndig person forleden. Svigersønnen havde sat deres computer op til deres Wi-Fi, og nu skulle vi have den nye tablet på sammen Wi-Fi. Desværre kendte ingen koden til deres Wi-Fi og svigersønnen havde skrevet det ned på en Post-it, som ingen vidste hvor var. Så her er et lille tip til hvordan du let finder koden: Start med at søge på ordet “Netværksforbindelser” i Windows søgefunktionen. (Du kan også benytte Win + R og søge på “ncpa.cpl” eller gå via Kontrolpanelet). Der åbner et vindue, der ser således ud: Dobbeltklik nu på Wi-Fi-forbindelsen. I det…
Ville du bruge disse kabler, hvis du fandt dem liggende et sted ?
Dette kabel kan faktisk bruges til at hacke din laptop uden at du aner det. Og gennem dette komme videre ind i din virksomhed. Og hvad værre er, du kan ikke se om du har fået fingrene i sådanne et kabel.
Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?
Repost af ældre indslag: Flere og flere organisationer ønsker at være compliant med lovgivningen, der bla. kræver at en organisation har fuld kontrol over adgange til organisationens data, og kan kontrollere fx. en nedlukning. Men også til sikre at organisationen ikke har indblik i den ansattes private data på den smartphone og/eller tablet, som både indeholder private- og organisationens data. Androids Googles Work Profile er i dag “default” for de fleste device management løsninger, når enhederne også skal benyttes privat. Og derfor tænkte jeg at jeg vil re-poste dette ældre indlæg.
Hacket økonomichef overvejede selvmord!
Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat for CEO-Fraud* for en halv millioner kroner!
Apple vil til at analysere dine billeder.
Henover sommeren var der en heftig debat omkring Apples nye tiltag: Apple vil til at skanne alle vores billeder, som uploades til iCloud. Apples tiltag begrundes med at man vil scanne alle billeder for børneporno. Se det kan ingen vist være imod! Men… det rejser en hel masse spørgsmål.
5000 oplysninger om danske militærfolk hacket.
I dag læste jeg, på Computerworlds hjemmeside, at fagforeningen HOB, dvs. Hovedorganisationen for Officerer i Danmark, er blevet hacket og det kan betyde, at hackerne har fået adgang til oplysninger om ca. 5.000 medlemmer. “Det er sgu da kreativt tænkt (af hackerne)”, tænkte jeg med et smil.
Hacket under et webinar!
Hackerne bruger webinarer til at hacke sig ind i organisationer! Fræk metode, som vi skal forholde os til og ikke mindst advisere vores medarbejdere om.
Logitech løfter sikkerheden gevaldigt med nyheden “Bolt”.
I 2019 afslørede sikkerhedseksperten Marcus Meng, hvordan det var muligt at hacke Logitechs lille modtager og sende kommandoer til computeren, samt opsnappe brugerens tastetryk. Nu lancerer Logitech en helt ny kommunikations protokol, som de kalder “Bolt”, der løfter kommunikationen imellem en mus eller et tastatur med deres lille modtager, der sidder i en computer. Hackererne har længe benyttet muligheden for at hacke (ældre) Bluetooth protokoller med små dimser, som fx. en Ubertooth.Denne lille dims sniffer Bluetooth trafikken, fx. 2.4Ghz trafikken, som ældre keyboards benytter. Bemærk at dette ikke kun gælder Logitech keyboards! Jeg har hørt historier om hvordan hackerne satte…
Trump pressede Apple til at udlevere data på demokratiske senatorer
Forleden kunne man i New York Times læse at tidligere president Trump’s stab havde presset Apple til at udlevere data på bl.a. 2 demokratiske senatorer, deres familier og endda hushjælp. Man taler om en ny Watergate, men hvorfor er dette vigtigt for os her i Danmark? I forbindelse med terrorrist angrebet i San Bernadino, Califonien, USA, tilbage i december 2015 stod det amerikanske forbundspoliti FBI med en af terroristernes iPhone, som de bad Apple om at hjælpe dem med at få adgang til. Apple nægtede at hjælpe bl.a. med henvisning til at beskytte deres brugeres data; at en “bagdør” ville…
Spændende webinar omkring kontrollen med vores data: “Surveillance capitalism – How to get back control of our data”
To stærke personer i debatten omkring beskyttelse af vores private data i forhold til dem, der gerne vil udnytte disse data, er Shoshana Zuboff og Max Schrems. Mød dem mandag d. 28. juni kl. 19:30 på dette spændende webinar. Harvard professor emeritus Shoshana Zuboff er kendt af mange qua hendes bog “The Age of Surveillance Capitalism”, hvor hun bl.a. redegører for hvordan de store multinationale IT selskaber, så som Google, Facebook, Apple, Amazon, Microsoft, TikTok, osv. benytter den viden, som vi forbrugere giver dem, til bl.a. deres markedsføring. Men lige så interessant til at skabe profiler på hver af os,…