Løft sikkerheden på de mobile enheder
Center for Cybersikkerhed, PET og Statens IT udgav sidste år en håndbog for sikkerheden på den mobile enheder for ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne. Håndbogen giver indirekte indblik i det trusselsbillede, som CFCS ser i dag. Bestemt noget, som mange virksomheder bør skele til, når de udarbejder deres egen politik omkring de mobile enheder.
Er vores smartphones sikre ? Kan de hackes ?
Svaret kort er: Ja! Både Apple og Android gør meget ud at fortælle os, at vores enheder er topsikrede. Og derved er vores billeder, data, beskeder osv. beskyttet mod at komme i de forkerte hænder. Begge firmaer gør meget ud af, i disse år, at fortælle den kritiske bruger at de skam passer på vores data. Men sandheden er noget andet.
Apple løfter sikkerheden på din iPhone, meen…!
Med et nyt krypteringssystem vil Apple løfte sikkerheden omkring dine billeder og dine iMessages. Din iCloud backup vil ligeledes blive bedre beskyttet fremover. Herved er dine data bedre beskyttede mod hackere, men også myndighederne. Men der er et vigtigt “Men…”.
Slet alle de WiFi netværk, som din smartphone har været forbundet til.
Artikelserie: Et klassisk hackertrick kaldes Man-in-the-Middle, der udnytter at du tidligere har benyttet et offentligt WiFi. Det kunne være på Starbucks, Molslinien, Københavns Lufthavn, Norwegian, Scandic, osv. Hackeren opsætter et hotspot, der hedder det samme, som et af disse ofte benyttede hotspots, og din smartphone forbinder sig nu til dette. Herved bliver alle dine data, søgninger og indtastninger vist på hackerens computer.
Tips til at beskytte dit privatliv på din iPhone, del 2.
Du deler dine træningsdata, dine sundhedsdata, dine optagelser, alt det Siri opfanger, dine helbreds oplysninger, dine data i iCloud, hjerterelaterede målinger, oplysninger om medicin og sygdomme med Apple! Har du taget stilling til dette ? Er du OK med det ?
Tips til at beskytte dit privatliv på din iPhone, del 1.
Artikelserie: “Kender du det at du taler om at købe nyt køleskab og pludselig dukker der reklamer op om køleskabe ?” Jeg har nu set flere forskellige sikkerhedsfolk komme med disse tips og tænkte at det vil jeg da lige teste på min kones iPhone. Det var lidt overraskende at konstatere hvor mange apps, der rent faktisk benyttede mikrofonen på hendes iPhone. Ligeledes var det interessant at se hvor mange apps, der havde adgang til hendes GPS position. Nedenstående guide viser dig derfor hvordan du kan se hvilke apps, der benytter din mikrofon og har gør brug af dine GPS-data,…
VMware, og derved MDM løsningen AirWatch, opkøbes af Broadcom.
I maj 2022 annoncerede virksomheden Broadcom, at man ville opkøbe virksomheden VMware. Det bliver spændende at se, hvilke konsekvenser det vil få for MDM løsningen WorkspaceOne. Mange kender stadigvæk løsningen, som “AirWatch“, der benyttes af mange danske virksomheder og kommuner. Jeg har arbejdet med MDM løsninger i snart 17 år og set hvordan de forskellige innovative virksomheder, som fx. OneBrigde, Zenmobile, IntelliSync, Afaria, AirWatch, Maas30 og MobileIron, blive opkøbt af større virksomheder, der ønskede at implementere deres løsninger i deres portefølje af produkter, og ofte også smelte sammen med disse. Og det er sjældent gået godt.
Apples nye device management løsning: Business Essentials.
Apple lancerer deres nye bud på en Apple device management løsning, som henvender sig til mindre organisationer og virksomheder, der kun benytter sig af Apple enheder, altså iPhones, iPads og ikke mindst Macs. Hertil tilbydes 24//7 support og op til 2Tb iCloud storage pr. bruger. Siden Apple sidste år opkøbte device management producenten Fleetsmith (se mit tidligere indlæg her), så har jeg – og andre nørder – blot gået og ventet på at se hvad dette ville resultere i.
Apple vil til at analysere dine billeder.
Henover sommeren var der en heftig debat omkring Apples nye tiltag: Apple vil til at skanne alle vores billeder, som uploades til iCloud. Apples tiltag begrundes med at man vil scanne alle billeder for børneporno. Se det kan ingen vist være imod! Men… det rejser en hel masse spørgsmål.
Opdater iOS og iPadOS enheder med det samme!
Apple har netop udsendt en sikkerhedsopdatering – version 14.8 – der lukker et sikkerhedshul, som hackerne kan bruge til at overtage fx. en iPhone. Det er vigtigt at du opdaterer jeres device management løsning tilsvarende til kun at tillade enheder, der har seneste opdatering.
Se den nye iPhone 13.
Apples årlige lancering af den nyeste iPhone er på trapperne. Lanceringen er den tirsdag d. 14. september kl. 19.
Grundlæggende introduktion til enrollment værktøjerne: ADE, ZTE, KME og Autopilot
Grundlæggende introduktion til disse enrollment værktøjer: For at gøre den initielle indrulning af mobile enheder i en organisation let for slutbrugerne, så bruger flere og flere IT-afdelinger værktøjerne: ADE (fra Apple, tidlig. DEP), ZTE (fra Android og Chrome), KME (fra Samsung) og AutoPilot (fra Microsoft).
Trump pressede Apple til at udlevere data på demokratiske senatorer
Forleden kunne man i New York Times læse at tidligere president Trump’s stab havde presset Apple til at udlevere data på bl.a. 2 demokratiske senatorer, deres familier og endda hushjælp. Man taler om en ny Watergate, men hvorfor er dette vigtigt for os her i Danmark? I forbindelse med terrorrist angrebet i San Bernadino, Califonien, USA, tilbage i december 2015 stod det amerikanske forbundspoliti FBI med en af terroristernes iPhone, som de bad Apple om at hjælpe dem med at få adgang til. Apple nægtede at hjælpe bl.a. med henvisning til at beskytte deres brugeres data; at en “bagdør” ville…
Spændende webinar omkring kontrollen med vores data: “Surveillance capitalism – How to get back control of our data”
To stærke personer i debatten omkring beskyttelse af vores private data i forhold til dem, der gerne vil udnytte disse data, er Shoshana Zuboff og Max Schrems. Mød dem mandag d. 28. juni kl. 19:30 på dette spændende webinar. Harvard professor emeritus Shoshana Zuboff er kendt af mange qua hendes bog “The Age of Surveillance Capitalism”, hvor hun bl.a. redegører for hvordan de store multinationale IT selskaber, så som Google, Facebook, Apple, Amazon, Microsoft, TikTok, osv. benytter den viden, som vi forbrugere giver dem, til bl.a. deres markedsføring. Men lige så interessant til at skabe profiler på hver af os,…
Spændende webinarer om mobility
Jeg har arrangeret 2 spændende webinarer denne gang: et med Apple og et hvor jeg gennemgår gode råd til sikkerhed på de mobile enheder, samt valgt af EMM-løsning. Jeg har arbejdet med mobilitet i over 15 år nu og området er en af mine store passioner, idet jeg elsker den effektivitet og fleksibilitet det giver. Men jeg er også sikkerhedsmand, overvågningsforskrækket og tidligere kvalitetschef. Alt dette blander jeg sammen her. – Sådan adskiller man virksomhedsdata fra private data. Jeg sammenfatter meget af det du kan læse på denne blog om mobile enheder og sikkerhed. Jeg kommer ind på lovgivningskravene, GDPR,…
Husk at opdatere de nye vilkår fra Apple ellers stopper “DEP” funktionen!
Dette gælder for virksomheder og organisationer, der bruger “Apple Business Manager“-portalen og uddannelses institutioner, der benytter “Apple School Manager“-portalen. Apple har sendt en mail ud til alle administratorer om nye vilkår, som skal godkendes. Ellers vil enrollment programmet “Apple Device Enrollment” eller bedre kendt under det tidligere navn “Device enrollment Program” – DEP ikke længere virke. Da skoler og organisationer for nu mange år siden tilmeldte sig Apple DEP, så blev kontoen ofte oprettet, så den var tilknyttet en bestemt ansat i organisationen. Jeg har desværre oplevet mange gange, at denne medarbejder er stoppet i organisationen og nu modtager man…
Apple opkøber EMM- producenten Fleetsmith.
Fleetsmith er et device management værktøj, der udelukkende håndterer Apple enheder, dvs. iPhone, iPad, Apple TV og Macs. som blev etableret i 2016.
Pas på: iOS apps crasher efter opgradering til iOS 14.2 via MDM-løsninger.
Her er tale om en alvorlig fejl, der bl.a. kan resultere i at driftskritiske apps ikke fungerer. Derfor bør du måske afvente med at opdatere iOS enheder til OS 14.2, indtil du har fået testet dette problem i IT-afdelingen.
12 webinarer om IT-sikkerhed i november måned.
Jeg har, sammen med nogle IT-sikkerheds leverandører, arrangeret 12 gratis webinarer i løbet af november måned, som måske kunne have din interesse.
Skal vi tilmelde de gamle enheder til DEP, KME og ZTE?
Flere og flere virksomheder og organisationer benytter sig i dag af enrollment løsningerne ZTE, KME, DEP og AutoPilot, når de ruller nye enheder ind i deres device management løsning. Men hvad med de enheder, som man har i organisationen, og som ikke er indrullet i disse programmer?
Android OS er mere sikkert end iOS.
Det konkluderede det anerkendte analysebureau Gartner i deres rapport, hvor de analyserer og sammenligner forskellige operativsystemer, herunder iOS fra Apple, Android og Chrome fra Google og Microsoft Windows.
Apple’s nye “User Enrollment” er en spændende nyhed i iOS 13 for virksomhederne.
Med iOS 13, som Apple lancerede idag, imødekommer Apple langt om længe behovet for at adskille private data og firmadata. Derved imødekommer Apple organisationernes ønske om, at omfavne Bring-Your-Own-Device (BYOD) enheder, og derved også de enheder, som jeg tidligere har navngivet “Hybrid-enheder”. En “Hybrid” enhed er den enhed, som firmaet udleverer eller betaler et tilskud til, og som medarbejderen må benytte privat. Som jeg har påpeget i tidligere blogindlæg, så er disse enheder problematiske, idet firmadata og private data blandes sammen for derefter give Facebook, Instagram og andre private apps adgang til firmadata. Disse enheder indeholder også medarbejderne private data,…
Apples nyheder – efteråret 2019
Apple havde i dag deres klassiske præsentation af deres nyheder for efteråret 2019. Her fremviste de den nye iPad, de nye iPhone 11 og 11pro, iWatch, Apple TV og Apple Arcade. Der var ingen “ground-breaking” nyheder i mine øjne, men tale for opdateringer og forbedringer af tidligere modeller. Forbedringerne af foto softwaren og den nye “wide-lens” imponerede mig lidt, nok mest fordi jeg stadigvæk render rundt med mit store Nikon DSLR kamera. Den nye iPhone Pro Max kommer til at koste fra US$ 1099,- …det svarer til ca. kr. 7.500,- for den mindste model. Vil du have en hurtig gennemgang…
Er din Apple Macbook Pro blandt de tilbagekaldte pga. brandfare?
I juni måned begyndte Apple at tilbagekalde deres Apple Macbook Pro 15″ da batteriet kunne overophede og laptoppen derved kunne brænde. I sidste uge fik denne sag endnu en vinkel idet flere amerikanske flyselskaber nu forbyder at disse enheder må medbringes ombord. Det er en historie, der minder meget om den episode for nogle år siden, hvor det var Samsungs Note 7, der overophedede og blev forbudt bla. af flyselskaber over hele verdenen. Reuters meldte ud i går (d. 14. august) at den amerikanske luftfartsmyndighed U.S. Federal Aviation Administration (FAA) ikke vil tillade disse enheder at blive medtaget på et…
iOS versioner igennem tiden
Apple har også kodenavne for deres versioner af deres operativsystem: iOS. Jeg har samlet en oversigt over deres kodenavne for hvert operativsystem (OS), samt datoerne for frigivelsen af disse versioner. Apples frigivelse af nye OS-versioner hænger oftest sammen med lanceringen af en ny version af deres smartphone eller tablet. Modsat Android så er Apple væsentligt længere bagud kompatibel, altså at ældre smartphone modeller kan opdateres med nyeste OS-version. Dette giver reelt en længere levetid for en Apple enhed og derved også en højere gensalgsværdi i forhold til Android enheder.
Containeren, hvad sker der med denne, nu med Android Enterprise?
Ønsker du at adskille firmadata og private data på din mobile enhed, så er Containeren den bedste løsning. Containeren har jeg omtalt i flere blog indlæg tidligere. Her er tale om en app, som installeres på den mobile enhed (smartphone eller tablet). Appen er ofte krypteret og beskyttet af et password. Inde i denne app får du adgang til virksomhedens data, hvilket oftest er email, kalender og din kontakter. Animationen her viser den container løsning, som vi benytter i min virksomhed leveret af SOPHOS. Med Containeren beskytter virksomheden deres data mod at blive delt via “Appware” så som Facebook, Instagram,…
Apple indbygger en sikkerhed mod Face ID misbrug
Ansigtsgodkendelse der giver adgang til vores smartphone og tablets er smart. Indrømmet. Men også en sikkerhedsrisiko. Tilbage i januar 2018 skrev jeg nedenstående indlæg om hvorfor man burde overveje om man virkelige ønskede at benytte denne funktion. Der har, lige siden Apple og Samsung lancerede denne funktion, været eksempler på at Face-ID er blevet udnyttet af tyve, men også at myndighederne. Folk, der nægtede at give myndighederne adgang til deres iPhone er blevet holdt fast og tvunget til at se ind i deres smartphone, som blev holdt op foran dem. Herved skaffede myndighederne sig adgang til enheden. I et andet…