Hvorfor er “NIS2” så vigtig for en virksomhed at forholde sig til?
NIS2 er betegnelsen for et EU-direktiv, der skal skærpe sikkerheden omkring “kritisk infrastruktur” i Danmark. Industriens Fond vurderer at over 1000 virksomheder er omfattet af direktivet og berører derved over 350.000 ansatte. Direktivet skal være fuldt implementeret 17. oktober 2024 og eksperter vurderer, at hvis en virksomhed ikke har påbegyndt processen senest til juni ’23, så når de det ikke.
Kan din organisation være ramt af “Log4j”?
Den sidste uge har dette lille ord “Log4j” været på alle IT-sikkerhedsfolks læber. Sidste weekend var der travlt i mange IT-afdelinger for at sikre organisationen. Se listen over det software løsninger, som kan være ramt af dette hack. Log4j er en open source komponent, der benyttes i Java applikationer til logning. Desværre er der allerede beretninger om danske virksomheder, der er blevet ramt af denne sårbarhed af ondsindede hackere. Danske sygehuse lukkede systemer ned, for at sikre sig mod angreb. Organisationen CVE bedømmer Log4j på skalaen 1-10, som et rent 10-tal, og derfor en sårbarhed af de værste. Den hollandske…
Spændende webinarer om mobility
Jeg har arrangeret 2 spændende webinarer denne gang: et med Apple og et hvor jeg gennemgår gode råd til sikkerhed på de mobile enheder, samt valgt af EMM-løsning. Jeg har arbejdet med mobilitet i over 15 år nu og området er en af mine store passioner, idet jeg elsker den effektivitet og fleksibilitet det giver. Men jeg er også sikkerhedsmand, overvågningsforskrækket og tidligere kvalitetschef. Alt dette blander jeg sammen her. – Sådan adskiller man virksomhedsdata fra private data. Jeg sammenfatter meget af det du kan læse på denne blog om mobile enheder og sikkerhed. Jeg kommer ind på lovgivningskravene, GDPR,…
Webinar: Sikkerhed på Android enheder med Google og Nokia
Det er lykkedes mig, at få Google til at deltage på et webinar, hvor de fortæller om sikkerheden på Android platformen og slår en pæl i myten om at Android ikke skulle være et sikkert operativ system. I januar mødtes jeg med folk fra Google og vi talte om de forskellige sikkerhedstiltag, som Google har gjort på Android platformen over de sidste 4-5 år. Det var et lille lukket arrangement i København – den gang man måtte samle 10+ i et rum. På tirsdag og igen ugen efter afholdes et webinar med fokus alene på sikkerheden på de mobile android…
“15 råd om sikkerhed på mobile enheder” – del 3.
Sidste del af den artikel serie, hvor jeg gennemgår de “15 råd om sikkehed på mobile enheder” fra Center for Cybersikkerhed (“CFCS”). I dette indlæg tager jeg udgangspunkt i de sidste 5 råd og går igen et spadestik dybere. Til sidst tilføjer jeg også nogle råd, som jeg mener skal med her.
Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.
Dette indlæg skriver jeg i frustration. Frustration over den aktuelle COVID19 situation set med en IT-sikkerheds mands briller. Så det bliver ikke et teknisk indlæg denne gang, men en situationsrapport eller en godt gammeldags “Læserbrev”.
Hackerne udnytter COVID-19 situationen. Her er 12 gode råd fra CFCS.
Hackerne udnytter den aktuelle COVID-19 situation rundt omkring i verdenen til at angribe virksomhederne igennem det svageste led: medarbejderne.Hackerne udviser desværre ikke #samfundssind. De er kyniske!
“15 råd om sikkerhed på mobile enheder” – del 2
I sidste uge gennemgik jeg 5 af 15 råd fra Center for Cybersikkerhed (“CFCS”) mht. sikkerheden på de mobile enheder. I dette indlæg tager jeg udgangspunkt yderligere 5 af disse råd og går et spadestik dybere. Jeg er ikke helt enig med CFCS og mener, at de glemmer vigtige forhold, som jeg uddyber i disse indlæg.
“15 råd om sikkerhed på mobile enheder” – del 1.
I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:
