Løft sikkerheden på de mobile enheder
Center for Cybersikkerhed, PET og Statens IT udgav sidste år en håndbog for sikkerheden på den mobile enheder for ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne. Håndbogen giver indirekte indblik i det trusselsbillede, som CFCS ser i dag. Bestemt noget, som mange virksomheder bør skele til, når de udarbejder deres egen politik omkring de mobile enheder.
Bloggen her skifter retning
Det sidste år har været en spændende rejse, hvor mit fokus har flyttet sig. Man kan sige at det er en drømmestilling, hvor mange års erfaring indenfor mange forskellige områder samler sig og forenes.
Fik du ikke læst Shoshana Zuboffs bog “Overvågningskapitalismens tidsalder”, så få et referat her.
I Shoshana Zuboffs magnum opus “The Age of Surveillance Capitalism” undersøger hun et dybtgående og tankevækkende fænomen: den stigende magt og indflydelse af store teknologiske virksomheder, der udnytter vores personlige data til profit. Bogen trækker læseren ind i en verden, hvor vores privatliv er blevet en handelsvare, og hvor disse virksomheder, kendt som “overvågnings kapitalister,” opererer i skjul og uden tilsyn.
Er vores smartphones sikre ? Kan de hackes ?
Svaret kort er: Ja! Både Apple og Android gør meget ud at fortælle os, at vores enheder er topsikrede. Og derved er vores billeder, data, beskeder osv. beskyttet mod at komme i de forkerte hænder. Begge firmaer gør meget ud af, i disse år, at fortælle den kritiske bruger at de skam passer på vores data. Men sandheden er noget andet.
“Mr. Zuckerberg, what about our right to privacy”?
“Jeg har ikke noget at skjule”, siger mange, så jeg bekymrer mig ikke over at fx. Facebook og Google ved så meget om mig. Dette argument høres tit og ofte sammen med “jeg er jo ikke en vigtig person”.MEN…alle har noget, som de ikke vil dele.
Apple løfter sikkerheden på din iPhone, meen…!
Med et nyt krypteringssystem vil Apple løfte sikkerheden omkring dine billeder og dine iMessages. Din iCloud backup vil ligeledes blive bedre beskyttet fremover. Herved er dine data bedre beskyttede mod hackere, men også myndighederne. Men der er et vigtigt “Men…”.
Spændende thrillerkrimi om overvågning og DeepFake til de lange vinteraftener.
Skal vi acceptere alle de mange overvågningskameraer, der indsamler data om vores færden? Skal vi have engelske tilstande? Eller skal vi lige stoppe op og vurdere hvad de mange kameraer og den meget data kan bruges til. Inden jeg kommer til denne krimiserie, så vil jeg fremhæve en kort video, som har overrasket mange. Det er en optræden på Americas Got Talent showet i 2022. Du skal blot se de første 30 sekunder af videoen herunder, som starter et stykke inde: Teknikken kaldes “DeepFake” og har været omtalt i flere år nu. Det interessante i denne video er, at den…
Tips til at beskytte dit privatliv på din iPhone, del 2.
Du deler dine træningsdata, dine sundhedsdata, dine optagelser, alt det Siri opfanger, dine helbreds oplysninger, dine data i iCloud, hjerterelaterede målinger, oplysninger om medicin og sygdomme med Apple! Har du taget stilling til dette ? Er du OK med det ?
Værktøjet “Blacklight” viser hvor meget du bliver overvåget?
Artikelserie: Virksomhederne gør alt for at lære os at kende. Cookies indsamler viden om os og følger os rundt på nettet. En cookie på én side deler oplysninger med fx. virksomheden Alphabet (ejet af Google), som samkører disse oplysninger og skaber en profil på os. Argumentet er, at præsentere dig for relevante reklamer og ikke lige gyldige reklamer, mv. MEN disse profiler fortæller fx. også om du stemmer på højrefløjen, er veganer, katolik, ludoman, interesseret i Landrovere, har dybt hemmelige seksuelle præferencer, passer din træning, og meget mere. Disse data er allerede mange penge værd og de får kun større…
Apple vil til at analysere dine billeder.
Henover sommeren var der en heftig debat omkring Apples nye tiltag: Apple vil til at skanne alle vores billeder, som uploades til iCloud. Apples tiltag begrundes med at man vil scanne alle billeder for børneporno. Se det kan ingen vist være imod! Men… det rejser en hel masse spørgsmål.
Spændende webinar omkring kontrollen med vores data: “Surveillance capitalism – How to get back control of our data”
To stærke personer i debatten omkring beskyttelse af vores private data i forhold til dem, der gerne vil udnytte disse data, er Shoshana Zuboff og Max Schrems. Mød dem mandag d. 28. juni kl. 19:30 på dette spændende webinar. Harvard professor emeritus Shoshana Zuboff er kendt af mange qua hendes bog “The Age of Surveillance Capitalism”, hvor hun bl.a. redegører for hvordan de store multinationale IT selskaber, så som Google, Facebook, Apple, Amazon, Microsoft, TikTok, osv. benytter den viden, som vi forbrugere giver dem, til bl.a. deres markedsføring. Men lige så interessant til at skabe profiler på hver af os,…
Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed
Sådan lyder overskriften fra Digitaliseringsstyrelsen til et webinar nu på fredag d. 2. oktober fra kl. 12-15, som henvender sig til privatpersoner og virksomheder og er ganske gratis. De skriver at der “vil være på ”hands on”-viden og konkrete værktøjer til at styrke cyber- og informationssikkerheden formidlet kort og skarpt af en række eksperter.“
InfoSecurity konferencen er i år online.
Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.
Appen Signal giver sikker og krypteret kommunikation.
I sidste uge anbefalede EU kommisionen, at man benyttede appen Signal til krypteret kommunikation, dvs. tale og i tekst. Det danske “Center For Cybersikkerhed” har samme anbefaling. I dette indlæg ser jeg nærmere på Signal og forklarer dig, hvordan du bruger det.
EU kommisionen anbefaler at man bruger appen Signal til sikker kommunikation.
I mange år har Signal været kendt for at være en sikker kommunikationsform, hvor man kan sende sms’er og endda tale med hinanden – på en sikker og krypteret måde uden at nogen kunne lytte med!
Lyt til spændende podcast om hvad der foregår på “Dark Web”
Er du interesseret i statshacking, cyberkrige, hvordan arbejdere hackere, malware, Edward Snowden, “NotPetya” angrebet, der ramte Maersk og andre spændende historier fra Dark Web? Så skulle du lytte til podcasten “Dark Web Diaries” med Jack Rhysider, som er en erfaren herre indenfor denne verden. Hans podcasts er grundige, viser en stor indsigt og god research. Hans podcasts tager ca. en time og p.t. er der 54 episoder. Her er nogle af emnerne, som han behandler: “NotPetya” handler om cyberkrig i Ukraine og om hvordan det også fik betydning for bl.a. Maersk. (episode 54) “ShadowBrokers” handler om hvordan hackere afslørede 72…
Undgå brugen af slang i det du skriver på internettet.
Forleden skrev jeg et indlæg om at man skal passe på hvad man skriver på internettet, og især brug af ironi og sarkasme. Jeg sad sammen med familien igår og vi talte om brugen af slang og hvordan de forskellige generationer (mis-)forstår dette. Og her kom jeg så i tanke om en sag tilbage fra 2012, hvor et engelsk par blev tilbageholdt af Homeland Security i Los Angeles lufthavn på grund af brugen af slang i nogle tweets. Lad mig starte med lige at give et kort referat: Leigh Van Bryan og vennen Emily Bunting skulle holde lidt ferie i…
Undgå sarkasme og ironi, når du skriver noget personligt på nettet!
Jeg har tidligere skrevet et indlæg med to gode råd til alle, som skriver og uploader noget til det store internet. Alt bliver gemt og kan hentes frem. Og pludselig kan en gammel kommentar give bagslag for dig eller din familie. Nu kommer det tredie råd! Taler du i samme rum, som din smartphone, din Alexa, din stemmestyrbare fjernbetjening til dit TV, Sonos anlæg, osv. så kan du være sikker på, at der er nogen der lytter med. Både Google, Apple Siri og Amazons Alexa har for nogle måneder siden erkende at de da lytter med. Nuvel kun for “at…
Nets vil have os til at betale vha. vores biometriske data. Nej Tak!
Nets eksperimenterer med at benytte ansigtsgenkendelse til authentikering ved kommende betalinger. Nets administrerer allerede stort set alle betalingskort transaktioner i Danmark. Du skal kunne gå ind i en butik, smile til kameraet og så er dine indkøb betalt.Siden 2018 har studerende på Copenhagen Business School kunne betale alene ved at smile til et kamera. Nu tester man det i en virksomhed på Østerbro. Det gør mig nervøs. I sidste uge var jeg til en konference med det nye Dataetisk Råd og et af de emner, der kom op var netop brugen af biometriske data til authentikering. For hvordan bliver vores…
IT Helpdesk bør underskrive en fortrolighedserklæring.
Vores smartphone er gået hen og er blevet en enhed, der opbevarer vores stærkt private oplysninger. Det kunne være billeder eller sms’er til kæresten. Men også din søge historik i enhedens browser. Ville du uden videre lade din kæreste/samleverske kigge rundt på din smartphone? På din enhed har du desuden et hav af apps, som faktisk også fortæller noget om dig og dit privatliv. Det kunne være apps, der fortalte noget om dine religiøse holdninger dine politiske eller seksuelle præferencer, at du overvejer et jobskifte eller er den store spillefugl? Nu opstår der et problem med den enhed, som du…
Apple indbygger en sikkerhed mod Face ID misbrug
Ansigtsgodkendelse der giver adgang til vores smartphone og tablets er smart. Indrømmet. Men også en sikkerhedsrisiko. Tilbage i januar 2018 skrev jeg nedenstående indlæg om hvorfor man burde overveje om man virkelige ønskede at benytte denne funktion. Der har, lige siden Apple og Samsung lancerede denne funktion, været eksempler på at Face-ID er blevet udnyttet af tyve, men også at myndighederne. Folk, der nægtede at give myndighederne adgang til deres iPhone er blevet holdt fast og tvunget til at se ind i deres smartphone, som blev holdt op foran dem. Herved skaffede myndighederne sig adgang til enheden. I et andet…
Er dine organisations data omfattet af Facebooks seneste databrud?
Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere. Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene. Men hvorfor er dette relevant for virksomheder? Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger. Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort…
Hvad gør du når dine intime data er blevet hacket?
Jeg har tidligere omtalt en historie fra 2016, hvor et engelsk par fik deres smart-TV hacket, og hackerne lod kameraet optage deres “intime hyggestund” på sofaen (link). Der har været flere danske historier (link) om afpresning på baggrund af et hacket webcamera . I mit tidligere blog indlæg giver jeg nogle bud, hvordan man kan beskytte sig. I dag dukkede disse tweets op fra Københavns Politi: Linket i tweetet: www.dkr.dk/it/sexafpresning/ Men det er ikke kun hackere, der kan afpresse dig (eller dine børn). Desværre er der også talrige eksempler på suspekte typer, der møder deres ofre i fx. chatrooms, dating sites og…
240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder
I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…
Spørgsmål fra en kritisk medarbejder.
Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…
Min hellige ko.
Der har været noget stille her på denne blog. Jeg valgte at tage en rejse til Indien for at opleve dette skønne land. Mit system trængte til ferie. Det var en fantastisk rejse og jeg er forelsket i landet. Men…hvorfor pludselig skrive om en hellig ko? Og som det fremgår af billedet, så var det faktisk en tyr! Da jeg tog afsted, så havde jeg været rundt til rigtig mange virksomheder, og havde fortalt dem om nogle af de ting, som jeg netop skriver om på denne blog. For desværre viser det sig jo, at rigtigt mange, som i 7…
Facebook humor
Der tales meget i disse dage om BigData og især om Facebook indsamling af private data. Verden over lukker folk deres Facebook konti, fordi de har fået nok af at virksomheder indsamler og (mis-)bruger folks data og private informationer. #Closefacebook
Dette skal dit Device Management system OGSÅ kunne!
Forleden skrev jeg et indlæg om nogle ting, som jeg mener at et device management system, som minimum skal kunne (link), for at sikre virksomheden håndtering af medarbejdernes privat mobile enheder.
Ja, ansigts godkendelse, så som Face ID, ER en sikkerheds risiko!
“Face recognition” – “Face ID” eller på dansk: ansigts genkendelse, som adgangsgiver på din smartphone ser vi nu også på den nye Apple iPhone X, ligesom at funktionen har været at finde på Samsungs Galaxy modeller i et par år. Du holder din smartphone op foran dig og kameraet bruges til at scanne dit ansigt. Hvis smartphonen genkender ansigtet, så åbnes telefonen. Herved slipper du for at indtaste password, tegne et mønster eller holde din finger korrekt herover en knap på smartphonen. Det er jo smart og let!