MSP
Kan betyde 2 ting: Managed Service Provider – en betegnelse for en udbyder af fx. sikkerhedsprodukter, men hvor denne udbyder står for at opsætte, administrere og vedligeholde løsningen, som en service. Monthly Service Payment – en betegnelse for at man kun betaler for de licenser, som man forbruger hver måned. I modsætning til den klassiske subscription model, hvor man indkøber licenser for enten 12, 24 eller 36 måneder.
Multi Faktor Authetikering
I erkendelse af at brugernavne og password ikke er nok beskyttelse, og fordi mange phishing angreb netop får en bruger til at aflevere disse oplysninger, så anbefales at have endnu en godkendelsesfaktor, heraf begreberne 2 faktor authentikering (2FA) og Multifaktor authentikering (MFA). Du kender det sikkert, når din bank sender en sms med en kode, som du skal indtaste for at godkende en transaktion. Bedre MFA løsninger tilbyder fx. også lokation, IP-adresse, mm., som en faktor. Herved kan adgang til løsninger sikres med brugernavn, password, smskode, ip-adresse og geo-lokation.
National Security Agency
National Security Agency, NSA, er en af USA’s sikkerhedstjenester, som især har til opgave at aflytte, indsamle og analysere alle former for kommunikation.
Network and Information Security
Network and Information Security, ofte forkortet NIS. I november måned ‘22 vedtog EU en stramning af NIS-direktivet, som idag benævnes NIS2 Direktivet overordnede formål er ”NIS-direktivet pålægger at træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre sikkerhedsrisici og begrænse skaderne i tilfælde af en sikkerhedshændelse.” Direktivet skal være implementeret i relevante danske virksomheder og organisationer pr. 17. oktober 2024.
Newbie
En slang betegnelse for en nybegynder indenfor et område.
Nokia
HMD Global er et finsk firma, der har licensrettigheden til at sælge smartphones og tablets med brandet Nokia.
Non Disclosure Agreement
Forkortelse for “Non Disclosure Agreement“, altså en aftale imellem 2 parter, som betyder at man ikke må afsløre noget fx. fra et møde om kommende funktioner, produkter, mv. Det er ikke ualmindeligt at man indgår en NDA, når man som jeg er i dialog med mange producenter, som gerne vil løfte sløret for deres kommende nyheder, men som ikke lige vil have dem offentligt ud endnu. Link til Wikipedia.
O.M.G.
O.M.G. kabler og Ninja kabler er to forskellige typer af et oplader kabel til Apple enheder, som hackerne havde modificeret. Læs mere om dette kabel her.
OEM
Original Equipment Manufacturer – bruges bla. som en betegnelse for de forskellige hardware producenter af smartphones, der bruger Android operativ systemet. Det kunne være Samsung, Sony, Lenovo, Zebra. Link til Wikipedia.
Operativ system
OS er forkortelsen for operativ system. Det kunne være Windows, MacOS, iOS, Android, Symbian, Tizen, KaiOS, m.m.
Optical character recognition
Optical Character Recognition (OCR) er benævnelsen for den teknik, som fx. scannere bruger, når en scannet tekst skal konverteres til maskinskrevne bogstaver. En OCR-scannet tekst kan derved let indsættes i et dokument, en email eller lign. og her let redigeres.
Original Equipment Manufacturer
Original Equipment Manufacturer (OEM) henviser til virksomheder der producerer hardwarekomponenter eller enheder som derefter bliver brugt i andre virksomheders produkter eller systemer. Indenfor teknologi kan det for eksempel referere til producenter af smartphones computere eller andre elektroniske enheder som bruger komponenter fra OEM’er i deres slutprodukter.
OT-udstyr
OT-sikkerhed vedrører Operational Technology-udstyr, ofte forkortet OT-udstyr. OT-udstyr er de systemer, som benyttes især i produktionsvirksomheder til at styre produktionen. Det kunne være SCADA systemer, PLC-udstyr, programmer, der styrer et blandingsflow eller åbner og regulerer ventiler på en fabrik. OT-udstyr er oftest stærkt sikret mod internettet, for at reducere risikoen for hackerangreb.
Patriot Act
Efter angrebet på bl.a. Twin Towers i New York “9/11” i 2001 vedtog man i USA kort efter denne lov, der gav myndighederne stærkt udvidede beføjelser indenfor bla. efterretning, aflytning og datakriminalitet. Læs mere her på Wikipedia.
Pegasus 2.0
Pegasus 2.0 er et værktøj, som er udviklet og leveret af NSO Group. Det er en avanceret form for malware, der kan installeres på en målrettet enhed ved hjælp af forskellige metoder, herunder fjerninstallation eller via et phishing-angreb. Når malware er installeret, kan det give angriberen fjernadgang til enheden og give dem mulighed for at indsamle data og overvåge enheden. Pegasus 2.0 er kendt for at være en avanceret form for malware med evnen til at give angriberen fuld kontrol over en målrettet enhed, herunder at tage screenshots, optage lyd, og endda tænde for mikrofonen og kameraet. Pegasus 2.0 er…
Perpetual licens
En licensmodel, som er ved at blive udfaset. Man købte softwaren i år 1, og derefter efterfølgende år et mindre beløb for software opdateringer og support. Se også Annual licens.
Personal Information Management
En samlende betegnelse for Email-, kontakter-, kalender- data, der benyttes når man, fx. i forbindelse med EMM og UEM løsninger taler om at beskytte disse data. “PIM-Containeren” er en app, som giver adgang til disse Pim-data. Læs en uddybende beskrivelse af PIM-containeren her. Forkortes ofte: PIM
Persondata
I relation til GDPR er det vigtigt at skelne mellem 3 typer af persondata: Personoplysninger (ikke-følsomme oplysninger) Særlig kategori af personoplysninger (følsomme oplysninger) Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger (opdeling fastsat af Datatilsynet) ad 1) Identifikations- og personoplysninger er f.eks. navn, adresse, alder og uddannelse, økonomiske forhold til fx. skat eller bank, tjenestelige forhold, billede, fingeraftryk, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon. Et CPR nummer er en “fortrolig oplysning”, der skal beskyttes iht. databeskyttelsesloven. ad 2) Særlig kategori – følsomme oplysninger er: Race og etnisk oprindelse Politisk overbevisning Religiøs eller filosofisk overbevisning Fagforeningsmæssige…
Persondataforordning
EU’s “General Data Protection Regulation”, der bl.a. skal værne om private data, af 27. april 2016. Forordningen trådte i kraft i Danmark d. 25. maj 2018. Også kendt på dansk som Persondataforordningen eller mere korrekt Databeskyttelsesforordningen. Link til Datatilsynets hjemmeside om forordningen.
Prompt
En prompt i forbindelse med AI refererer til den tekst eller kommando, som en bruger eller et system giver en kunstig intelligens-model for at generere et svar eller udføre en opgave. Det er i princippet inputtet, der styrer AI-modellens output. Prompter kan variere i kompleksitet og længde, fra enkle forespørgsler som “Hvad er klokken?” til mere komplekse og kreative opgaver, såsom at generere tekst, kode, billeder, eller udføre dataanalyse. I mere tekniske eller kreative sammenhænge, fx med generative AI-modeller som GPT (tekst) eller DALL·E (billeder), påvirker promptens kvalitet direkte resultatet. En klar, specifik prompt vil typisk føre til mere præcist…
Q Suite
Q Suite er en serie af værktøjer, der giver mulighed for at overvåge og indsamle data fra smartphones og andre mobile enheder, herunder tekstbeskeder, opkaldslogs, GPS-placeringer, kontaktliste og meget mere. Værktøjerne er designet til at give brugerne mulighed for at spore og overvåge mistænkte personer og organisationer. Q Suite er udviklet af NSO Group, som er en israelsk virksomhed, der specialiserer sig i at udvikle og levere værktøjer til overvågning og efterretning til regeringer og andre offentlige myndigheder. NSO Group har været omdrejningspunkt for kritik for deres værktøjer, som er blevet brugt til at overvåge civilsamfundet og modvirke demokratiske protester…
Qi
Er den trådløse opladnings standard, som f.x. mange Android- og Apple enheder benytter til at blive trådløst opladt. Også mange wearables, så som smartwatche kan oplades med en Qi-oplader. Link til Wikipedia.
Qualcomm
Qualcomm er en amerikansk virksomhed, der bl.a udvikler 5G teknologier og en væsentlig spiller på dette marked. Link.
Rådet for Digital Sikkerhed
“Rådet er en uafhængig medlemsorganisation, der bygger bro mellem organisationer, virksomheder, offentlige myndigheder og forskningen.” fra Rådets hjemmeside.
Red hatter
Betegnelse for en type hacker. Læs her om de mange forskellige typer af hackere.
Redundant Array of Independent Disks
RAID er en teknologi der bruges til at kombinere flere fysiske diskdrev til en enkelt logisk enhed for at forbedre datalagringens ydeevne og/eller redundans.
Return on Investment
Et økonomisk begreb, der beskriver hvor meget en organisation får ud af en investering eller indsats. En ROI skal gerne være positiv for organisationen enten i kroner og øre eller måske i at en løsning kan benyttes i mange år.
Risk Assesment # RA
Risikovurdering en proces til at identificere analysere og evaluere risici for informationssikkerheden.
Ruggedized
En betegnelse for mere robuste mobile enheder, som f.x. håndscannere, tablets, PC’er og smartphones. Det kunne være den slags, som DHL kører rundt med og hvor du underskriver på skærmen. Eller de scannere, som man ser på mange lagre eller ved indtjekningen i lufthavnen.
SaaS
Software as a Service – forkortelse, der tilknyttes ydelser indenfor IT, hvor kunden lejer softwaren på en subscription aftale. Softwaren er typisk hosted hos leverandøren. Link til Wikipedia