• Er dine organisations data omfattet af Facebooks seneste databrud?

    Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der  har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere. Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene. Men hvorfor er dette relevant for virksomheder? Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger. Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort…

  • Få nu skiftet det password!

    En god bekendt fik hacket sin LinkedIn konto her op til weekenden. Hackerne sendte en grim virus ud til samtlige kontaktpersoner, godt 600 personer. Jeg modtog selv en LinkedIn besked torsdag aften. Du ser den her til højre. Jeg blev straks kontaktet og min bekendte skyndte sig at skifte det gamle password ud med et nyt. Herefter skrev personen ud til samtlige godt 600 personer, at de ikke måtte klikke på linket. Håbet var at kun ganske få checkede deres LinkedIn besked boks sent om aftenen, hvorved de ville nå at se den nye besked om ikke at klikke på…

  • Hvad er “The Cloud” ??

    “The Cloud…..buhuhuhu”…… Dette er min gode ven Steens reaktion, når jeg over en god middag bliver engageret og fortæller om alt det nye smarte, som man kan med IT. Steen er dejligt nede på jorden, og jeg har ham i tankerne nu hver gang jeg skal holde et foredrag eller er til et kundemøde. For hvad er “The Cloud” andet end en anden persons computer ? Men The Cloud kan også præsenteres med et smil og jeg viderebringer derfor her Kitty Flanagans forklaring på “The Cloud…..buhuhuhu……”

  • Burgerbarer tager foto af dig og gemmer informationerne.

    Forleden kunne man læse om burgerbarer i USA, der begynder at tage billeder af deres kunder. Billederne gemmes og næste gang kunden kommer ind i denne burgerbar, så vil ansigts genkendelse assistere kunden med hurtigt at bestille (det samme som sidst). Dette er da et godt oplæg til en episode af Netflix serien “Black Mirror“. Jeg får gåsehud og ticks. En masse spørgsmål rejser sig straks. Hvordan (mis-)bruges disse data? Hvem sælges informationerne til ? Oversat til Danmark – lidt ude i fremtiden: Fremover når du går ind i StorMagasin XYZ, så er du allerede genkendt af kameraerne, der overvåger…

  • Er din organisation i Datasynets fokus?

    Nu har vi i flere måneder talt om store bøder, når nu Persondataforordningen trådte i kraft 25. maj 2018. Alle har haft travlt med at leve op til lovens krav. Datatilsynets direktør, Cristina Gulisano har bl.a. udtalt at man er klar over at ikke alle er compliant endnu med forordningen. Men jeg kan forstå på hendes udtalelser at det vigtigste for Datatilsynet er at virksomhederne er “in process”, forstået således at hvis man er og har – igennem længere tid – været i gang med at implementere de nødvendige løsninger og processer i organisationen, så vil Datatilsynet nok komme med…

  • Hvad gør du når dine intime data er blevet hacket?

    Jeg har tidligere omtalt en historie fra 2016, hvor et engelsk par fik deres smart-TV hacket, og hackerne lod kameraet optage deres “intime hyggestund” på sofaen (link). Der har været flere danske historier (link) om afpresning på baggrund af et hacket webcamera . I mit tidligere blog indlæg giver jeg nogle bud, hvordan man kan beskytte sig. I dag dukkede disse tweets op fra Københavns Politi: Linket i tweetet: www.dkr.dk/it/sexafpresning/  Men det er ikke kun hackere, der kan afpresse dig (eller dine børn). Desværre er der også talrige eksempler på suspekte typer, der møder deres ofre i fx. chatrooms, dating sites og…

  • Printer hacking

    Jeg var til et foredrag hos min fagforening i sidste uge. Det var et sent møde og derfor kunne jeg tage dette billede i receptionen ved 19-tiden. Forleden skrev jeg et indlæg her om hvordan en hacker ville kunne hacke sig ind vha. en USB nøgle indsat i de PC’er, der kan ses på bordene. Men hvad med printeren i baggrunden? Ofte benyttes printeren af alle i organisationen, det være sig direktøren, HR-afdelingen, økonomi afdelingen og den “menige” mand. Så hvis jeg nu kunne hacke mig ind på printeren, så ville jeg kunne få en kopi af alle de (fortrolige) dokumenter,…

  • Hackerne udgiver sig for at være tilsynsfolk fra Datatilsynet

    Forleden var Datatilsynet ude med denne advarsel To mænd udgav sig fra at være fra et sikkerheds firma og fik nu adgang til virksomhedens lokaler. Det er uklart hvad disse falske tilsyns folk havde af hensigter. Det kunne være tyve eller hackere, der ønsker indsigt i firmaet. Vi ved jo at de dygtige hackere er koldblodige og bruger lang tid på forberedelsen! Og alt hvad en hacker har behov for, er at kunne sætte en USB-nøgle ind i en PC, der står ubevogtet. Ville du – eller dine medarbejdere – give folk adgang? Ville i undersøge om de reelt var dem,…

  • Tid til en GDPR – fælles sang

    Nu rabler det for ham, tænker du nok. En fællessang om GDPR?! Jeg fik denne tilsendt af en læser, som mente at den kunne bruges til næste firma arrangement. Jeg startede med at være skeptisk lige indtil jeg fik sunget mig igennem sangen. Og så kom jeg i tanke om, at kloge folk siger, at det man gør husker man bedre end det man blot får fortalt. Så måske er en fællessang slet ikke en dårlig ide. Melodien er “Fy Fy skamme skamme” fra de legendariske “Omsen og Momsen” Vers 1Må man spørge ind til sygdom?Må jeg skrive ”lortekunde”?Kan jeg…

  • 240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder

    I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…

  • Har i anskaffet jer en god makuleringsmaskine ?

    Denne blog handler jo primært om digitale medier, især de mobile enheder. Men også om at overholde gældende lovgivning, som fx. GDPR. Persondataforordningen eller GDPR drejer sig om at beskytte den private borger/forbrugers private og følsomme persondata. Det kan være jobansøgninger, lægejournaler, medicinrapporter, skatte- eller bank oplysninger, selvangivelser, osv. Mange virksomheder har haft travlt med at få styr på processer og arkiveringen af disse data. I den forgangne uge hørte vi om nye processer for at modtage jobansøgninger. Men tænk på alle de steder, hvor virksomhederne gerne vil have en kopi af dine data. Det kunne være bilforhandleren i forbindelse…

  • Spørgsmål fra en kritisk medarbejder.

    Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…

  • Virus angreb kan komme fra Word, Powerpoint og Excel.

    En MEGET benyttet og MEGET effektiv måde, at komme ind i en virksomhed, er gennem et ”Powershell” angreb” i Word, Excel eller Powerpoint programmerne fra Microsoft. Vi modtager ALLE en Word-fil, en Powerpoint eller den værste et Excel ark, som let kan indeholde denne trussel. Filen kommer som en email vedhæftning fra en leverandør, en kunde, en samarbejdspartner, en borger, osv. Kan du genkende disse topbannere ? Du genkender sikkert dette: man har modtaget et excel ark med nogle priser og vil lige rette i dokumentet. Det kan man ikke før man lige har klikket på ”Aktiver redigering”! Når du klikker…

  • Så blev det min tur til at blive headhuntet!

    Vil du sende mig dit CV? Jeg skal bare lige sende en opdateret CV til dette firma……..! Det tror jeg så ikke lige at jeg skal! 🙂 Morgenen efter mit indlæg om CV’er på Linkedin, så modtager jeg selv nedenstående opfordring til at fremsende mit opdaterede CV til et firma med hovedsæde på Sri Lanka. Jeg får ikke mere ro i maven ved at kigge ind på bl.a. deres hjemmeside. Måske er jeg – af profession – mere kritisk end de fleste. Men ville du være interesseret og reagere på denne henvendelse? Ville dine medarbejdere ? Tag i betragtning at…

  • Virksomhedernes jobbeskrivelser kan være en guldgrube for hackere.

    Forleden skrev jeg et indlæg om hvordan hackerne bruger god tid på at skaffe sig informationer om virksomheder, som de vil angribe. Ved nogle at de større kendte angreb ved man i dag at der blev brugt flere måneder på at forberede angrebet. Mit indlæg beskrev hvordan hackerne indsamler viden om virksomhedernes IT-infrastruktur ved IT-medarbejdernes CV. Du kan læse det her: Sender du dit CV til hackere og fortæller hackeren om dit firmas IT-infrastruktur? Men virksomhedernes jobbeskrivelse har længe været guld for hackerne! En søgning på Stepstone efter VMware specialister gav fx denne jobannonce: Hackeren ved nu at denne virksomhed: Har…

  • Hvor meget ved Starbucks (og andre) om dig?

    Brug lige 1.38 minut til at se denne video! Få en gratis kop kaffe hos Starbucks, blot ved at “Like” deres Facebook side. Vi liker rask væk en masse sider, og sagen omkring “Cambridge Analytica” brug af vores Facebook oplysninger, var et wake-up call for mange. Prøv at ligge mærke til folks reaktioner i videoen? Prøv også at se videoen her: Prøv også at se videoen her: Ville du give dine oplysninger i en butik?

  • Hvorfor løser en Container løsning GDPR udfordringerne?

    Jeg har i tidligere indlæg skitseret nogle af de alvorlige udfordringer, som virksomheder har med de ansattes mobile enheder i forhold til Persondataforordningen, fx: Jeg har p.t. ikke set hverken Apple eller Google/Android løse disse udfordringer tilfredssstillende, dvs. på en måde, hvor ovenstående scenarier løses for derved at gøre virksomheden, herunder medarbejdernes mobile enheder compliant iht. Persondataforordningen! Så længe at vi blander virksomheds relaterede informationer, så som kontakter, kalender, emails, vedhæftede filer og dokumenter sammen med de private data på enhederne, så har virksomheden ikke nogen reel kontrol over virksomhedens data. I flg. lovgivningen, så skal en virksomhed vide hvor…

  • Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber.

    Sådan lyder overskriften på en artikel i Computerworld i dag. I sidste uge blev jeg inviteret af EMM producenten SOPHOS til at tale ved et Computerworld arrangement. Rigtig mange havde tilmeldt sig arrangementet og man havde måtte lukke for tilmeldingen. Her redegjorde jeg for denne “tikkende bombe” at rigtig mange virksomheder helt har overset at de skal forholde sig til deres medarbejders mobile telefoner. Størstedelen af deltagerne havde endnu ikke taget hånd om disse problemstillinger, som jeg fortalte om. Ved en håndoprækning tilkendegav tæt på 100%, at de slet ikke havde været klar over disse problemer og derfor nu havde…

  • En iCloud backup kompromitterer virksomhedernes fortrolige data.

    Medarbejderne i mange virksomheder bruger deres smartphone, og måske også tablet, både til private formål og virksomheds relaterede formål. Virksomheds relaterede formål er typisk for at kunne læse emails, se kalenderen og ens firma kontakter. En email kan godt have en eller flere vedhæftede filer, som vi åbner for at læse. Typisk åbner vi disse vedhæftede filer i en af de apps, som er på vores smartphone. Det kunne være Apple Pages eller Microsoft Word. Jeg tager ofte et billede af de tegninger og ting, som vi har skrevet på whiteboard tavlen under et møde. Alle disse oplysninger er jo…

  • Pas på, når du sidder blandt fremmede!

    Data sikkerhed er mange ting….her er lille historie fra den fiktive verden: “På en cafe sad en gruppe folk og var i gang med at planlægge deres nye virksomhed.Debatten gik højt og uden hensyn til andre. Jeg sad ved bordet ved siden af og blev godt og grundigt irriteret. Så da gruppen nåede frem til deres nye firmanavn, så gik jeg ind og købte domænet!”

  • Din firmaudleverede telefon overvåger dit privatliv.

    I begyndelsen af januar 2018 kunne man bla. læse i Frederiksborg Ams avis, at byrådsmedlemmet Jan Ryberg i Helsingør kommune valgte at returnere sin netop udleverede iPhone tilbage til kommunen (link 1, 2) fordi han mente at kommunen overvågede hans privatliv. Kommunen havde iPhonen administreret med et MDM* system, som betød at kommunens IT-folk havde indblik i Jan Rybergs privatliv. De fleste MDM systemer giver netop personer ,med adgang til administrations værktøjet, mulighed for at se fx. hvor denne smartphone befinder sig, når den ansatte reelt har fri. Ligeledes vil de kunne se, hvilke apps, som personen har installeret på…

  • Pas på “Doppelganger apps” eller “Fake Apps”

    Hackerne bruger snedige trick, når det gælder om at få adgang til dine data på din smartphone. En af metoderne er at ligge en “doppelganger” app op på Google Playstore. App’en “Telegram” er en meget populær service, der tillader dig at kommunikere med dine kontakter i stil med WhatsApp, Messenger, Skype, osv.  Telegram virker på alle dine enheder. Du kan skrive på en Android enhed, tilføje en fil eller video på din PC og indtale en besked på din iPad, altså cross platform.

  • Oplader du sikkert din smartphone?

    Kender du panikfølelsen, når du ser dette symbol? Det gør de fleste! At løbe tør for strøm fremkalder faktisk “panik” og “angst anfald” har lægerne konstateret! Der har fået vittige sjæle til at gøre gode Abraham Maslows berømte behovspyramide mere up-to-date, så den nu ser således ud.

  • Ja, ansigts godkendelse, så som Face ID, ER en sikkerheds risiko!

    “Face recognition” – “Face ID” eller på dansk: ansigts genkendelse, som adgangsgiver på din smartphone ser vi nu også på den nye Apple iPhone X, ligesom at funktionen har været at finde på Samsungs Galaxy modeller i et par år. Du holder din smartphone op foran dig og kameraet bruges til at scanne dit ansigt. Hvis smartphonen genkender ansigtet, så åbnes telefonen. Herved slipper du for at indtaste password, tegne et mønster eller holde din finger korrekt herover en knap på smartphonen. Det er jo smart og let!

  • Tager din medarbejder uvidende fortrolig data med ud af landet ?

    Når din medarbejder rejser udenfor Danmark og tager sin smartphone (og tablet) med, så risikerer virksomheden at medarbejderen ufrivilligt afleverer fortrolige og vigtig data fra virksomheden! Ny procedure ved indrejse i USA kan være en bombe under virksomheders fortrolige data. Stramningerne indført i USA har medført at indrejsende er blevet holdt tilbage af myndighederne ved grænsen, og er blevet bedt om at oplyse deres password til deres smartphone. Herefter er smartphonen blevet undersøgt af myndighederne, og hvem ved måske er indholdet blevet kopieret!

  • Hacket ved hjælp af en E-cigaret

    Der er en gammel IT regel, der kaldes “Fejl 40”. Det er den mest kendte fejlkilde, når noget ikke virker eller noget går galt. Fejl 40 henviser til den person, der sidder 40 cm. fra tastaturet!Ja, der er fejl i IT systemer, som hackerne udnytter. Men den største kilde til fejl, hackerangreb, tab af data, virusangreb, ransomware, osv. skal findes hos brugeren! I dette eksempel har hackerne udnyttet vores venlighed og ønske om at hjælpe andre. En mand sidder i lufthavnen med sin laptop og arbejder. En anden mand henvender sig til ham og fortæller at hans e-cigaret er løbet tør for…

  • Overtrædelse af IT sikkerheden koster nu det offentlige kontante bøder

    [bws_linkedin display=”share”]Tilbage i 2016 sendte Statens Serum Institut en CD-rom med sundhedsdata og personnumre på over 5 millioner danskere til et firma i Kina – ved en fejl! (link) “Fejlen” førte end ikke til kritik fra Datatilsynet, bl.a. fordi det kinesiske firma lovede at ingen havde set eller kopieret disse data. Var det sket for en privat virksomhed, så havde der lydt ramaskrig! I meget lang tid har danske kommuner, regioner og offentlige instanser meldt ud at EU’s GDPR forordningen (Persondata forordningen) ikke kommer til at få økonomiske konsekvenser for dem. Erhvervslivet kan få bøder på helt op til 4%…

  • Når NSA allerede har dine data

    Vores tidligere statsministers berømte selfie under Nelson Mandelas begravelse fik hurtigt denne sikkerhedsvinkel på. Hvor bliver dine billeder gemt ? Google Photo, iCloud, m.fl.

  • Når paskontrollen vil have adgang til din smartphone

    De fleste danskere har i dag virksomheds data på deres smartphone (og tablet). Det hyppigste form er ganske almindelig adgang til ens firma mailboks, så vi kan checke mails mens vi er på farten. Adgang til firma mailboksen betyder ofte også adgang til firmakalenderen og firma kontakterne. I disse emails (og oftere også i kalenderaftalerne) har vi vedhæftede filer. Det kunne være produktegninger, budgetter, kundelister, udviklingsresultater, mv. Kort sagt sensitive data for organisationen. Nu skal din medarbejder på ferie til fx. USA. Hele familien er med og ungerne glæder til at opleve Disneyland i Florida. Familien står i paskontrollen i Orlando…

  • Et helt enkel måde at skaffe sig adgang på.

    Mit første blot indlæg skal være denne enkle tegning, som ganske enkelt sige alt. Et par 32 Gb USB nøgler “tabt” på en parkeringsplads udenfor en virksomhed vil snart blive sat ind i en eller andens PC. Vi er jo venlige folk, der gerne vil bringe denne “dyre” USB nøgle tilbage til rette ejermand. Så ved lige at kigge på indholdet, så finder vi måske frem til ejermanden…..og hackeren er inde!