• Er notesbøger en overset sikkerhedsrisiko i virksomheder?

    I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger. Det er ikke sjældent, at disse notesbøger indeholder dybt følsomme informationer om projekter, strategi, kundedata, og i nogle tilfælde endda personfølsomme oplysninger, som egentlig er omfattet af virksomhedens datahåndteringspolitikker og GDPR-lovgivningen.

  • Hvor kommer de forskellige MDM løsninger fra?

    Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag deres valgte device management løsning har hovedkvarter. Løsningerne har indsigt i oplysninger om brugerne, deres brug af deres smartphones og i mange tilfælde hvilke apps, som medarbejderen har installeret på deres enhed. Det er ikke oplysninger, som man vil have liggende uden for EU/EØS.

  • Bloggen her skifter retning

    Det sidste år har været en spændende rejse, hvor mit fokus har flyttet sig. Man kan sige at det er en drømmestilling, hvor mange års erfaring indenfor mange forskellige områder samler sig og forenes.

  • Fik du ikke læst Shoshana Zuboffs bog “Overvågningskapitalismens tidsalder”, så få et referat her.

    I Shoshana Zuboffs magnum opus “The Age of Surveillance Capitalism” undersøger hun et dybtgående og tankevækkende fænomen: den stigende magt og indflydelse af store teknologiske virksomheder, der udnytter vores personlige data til profit. Bogen trækker læseren ind i en verden, hvor vores privatliv er blevet en handelsvare, og hvor disse virksomheder, kendt som “overvågnings kapitalister,” opererer i skjul og uden tilsyn.

  • NIS2-direktivet: berører reelt mere end 100.000 virksomheder!

    Stort set samtlige danske virksomheder og organisationer har skulle forholde sig til om de er underlagt den “nye” EU forordning NIS2. En rapport fastslog i februar, at over 1000 virksomheder ville være berørte. Mange virksomhedsledere har kigget på de berørte sektorer og set at deres virksomhed ikke står på listen. Men de har overset “litra 2d”! Reelt er tallet af berørte virksomheder meget meget større!

  • Hvilke krav skal man stille til en digital notesbog?

    Jeg har længe villet finde en digital løsning, der kunne erstatte den fysisk notesbog. Jeg har erkendt, at det går hurtigere at tage noter på gammeldags vis med en pen og en notesbog. Så kan jeg finde en digital løsning, der løser alle mine behov? Først skal jeg have afklaret mine behov til denne løsning!

  • Når julemanden ikke er GDPR-compliant!

    Julen er i fare! Julemanden har endnu ikke fået styr på håndteringen af de indsamlede persondata, som det klart fremgår: “He’s making a list!” i den kendte sang om Julemandens virke. I dette indlæg vil jeg se nærmere på de kritiske forhold i relation til Persondataforordningen.

  • Snart kan du sige Nej tak! til målrettede reklamer på de forskellige platforme.

    “Målrettede reklamer” betyder at de er baseret på en masse indsamlede data om dig. Disse data har skabt en profil, som kan bruges til at påvirke dig. Ikke kun mht. reklamer af tøj og biler, men også “reklamer” der skal påvirke din holdning ved fx. et folketingsvalg eller din holdning til krigen i Ukraine. Det bliver snart muligt at frasige dig disse reklamer baseret på dine persondata.

  • Tips til at beskytte dit privatliv på din iPhone, del 2.

    Du deler dine træningsdata, dine sundhedsdata, dine optagelser, alt det Siri opfanger, dine helbreds oplysninger, dine data i iCloud, hjerterelaterede målinger, oplysninger om medicin og sygdomme med Apple! Har du taget stilling til dette ? Er du OK med det ?

  • Er du selv skyld i telefonsælgere og tilbudsmails?

    Artikelserie: Er du blevet tinget op af en telefonsælger, der vil sælge dig fx. “billig strøm” eller et alarmanlæg. Du tænker: “Jeg har da aldrig bedt om denne henvendelse?!” Du modtager måske nyhedsbreve fra (reelle) virksomheder, som du heller ikke mindes at have bedt om at få tilsendt.

  • Appware – endnu en tikkende bombe under GDPR.

    Tilbage i marts 2018 skrev jeg nedenstående indlæg. De seneste dage har der været et øget fokus på især appen TikTok og hvordan data i denne app, deles med Kina. Jeg tror de fleste læsere i dag er klar over at tech-giganternes største indtjening ligger i at indsamle data om deres brugere. Der er stort set ikke noget der reelt er gratis at benytte. Derfor skal organisationer også være opmærksomme på at deres medarbejdere kan risikere at dele organisationens data, og derfor drage omsorg for dette. Derfor re-poster jeg dette indlæg med enkelte opdateringer i teksten.

  • Seminar om Compliance: GDPR, Governance & Risk Management.

    Den 1. november afholder mediehuset Version2 og ComplianceTech en gratis konference for alle, der arbejder med compliance i København. Der er stadigvæk mange virksomheder, der ikke har styr på GDPR og derfor er dette en god anledning til at blive opdateret. Version2 skriver i deres oplæg til konferencen: Godt fire år efter, vi fik det nye GDPR-regelsæt, er mange stadig usikre på, hvordan lovkravene skal fortolkes. Nye afgørelser og fortolkninger, drevet af myndigheder, aktivister og privatpersoner betyder, at GDPR er et forretningskritisk fagområde man er tvunget til at følge tæt. De fortsætter: “I en omskiftelig verden er der fortsat mange…

  • Hvad betyder CPD, COBO, COPE, COBE, CYOD og BYOD?

    Disse forkortelser har stor betydning, når en organisation planlægger en mobil strategi. Forkortelserne her benyttes, når vi vil differentiere imellem de forskellige slags brugergrupper, hvis enheder vi skal administrere. Der er finansielle, tekniske, sikkerhedsmæssige og juridiske forhold, som har stor betydning ved hver gruppe. Dette indlæg forklarer disse vigtige forkortelser.

  • Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?

    Repost af ældre indslag: Flere og flere organisationer ønsker at være compliant med lovgivningen, der bla. kræver at en organisation har fuld kontrol over adgange til organisationens data, og kan kontrollere fx. en nedlukning. Men også til sikre at organisationen ikke har indblik i den ansattes private data på den smartphone og/eller tablet, som både indeholder private- og organisationens data. Androids Googles Work Profile er i dag “default” for de fleste device management løsninger, når enhederne også skal benyttes privat. Og derfor tænkte jeg at jeg vil re-poste dette ældre indlæg.

  • Apples nye device management løsning: Business Essentials.

    Apple lancerer deres nye bud på en Apple device management løsning, som henvender sig til mindre organisationer og virksomheder, der kun benytter sig af Apple enheder, altså iPhones, iPads og ikke mindst Macs. Hertil tilbydes 24//7 support og op til 2Tb iCloud storage pr. bruger. Siden Apple sidste år opkøbte device management producenten Fleetsmith (se mit tidligere indlæg her), så har jeg – og andre nørder – blot gået og ventet på at se hvad dette ville resultere i.

  • Gartners® Magic Quadrant om UEM løsninger fra 2020-2021

    I går bloggede jeg om udviklingen indenfor MDM/EMM/UEM løsninger fra perioden 2016 og frem til den seneste rapport i 2021 fra Gartner. I dette indlæg kigger jeg nærmere på udviklingen fra sidste års rapport og så den rapport, der blev lanceret i august måned 2021. I mit blog indlæg i går uddybede jeg nogle af forholdene, der ligger til grund for Gartners analyse. Fik du ikke læst dette indlæg, så klik her. Jeg har igen lagt figuren for 2020 ovenpå figuren for 2021 og tilføjet nogle pile, der viser udviklingen: Som man kan se, så går det tilbage for stort…

  • Udviklingen indenfor UEM-løsninger i flg. Gartner®

    Det anerkendte analyse bureau Gartner® har hvert år siden 2007 analyseret forskellige device management løsninger, det være sig “MDM” over til “EMM” og nu 3. generation “UEM”. Jeg har i dette indlæg valgt at kigge på udviklingen siden 2016 og frem til seneste rapport.

  • Trump pressede Apple til at udlevere data på demokratiske senatorer

    Forleden kunne man i New York Times læse at tidligere president Trump’s stab havde presset Apple til at udlevere data på bl.a. 2 demokratiske senatorer, deres familier og endda hushjælp. Man taler om en ny Watergate, men hvorfor er dette vigtigt for os her i Danmark? I forbindelse med terrorrist angrebet i San Bernadino, Califonien, USA, tilbage i december 2015 stod det amerikanske forbundspoliti FBI med en af terroristernes iPhone, som de bad Apple om at hjælpe dem med at få adgang til. Apple nægtede at hjælpe bl.a. med henvisning til at beskytte deres brugeres data; at en “bagdør” ville…

  • Spændende webinarer om mobility

    Jeg har arrangeret 2 spændende webinarer denne gang: et med Apple og et hvor jeg gennemgår gode råd til sikkerhed på de mobile enheder, samt valgt af EMM-løsning. Jeg har arbejdet med mobilitet i over 15 år nu og området er en af mine store passioner, idet jeg elsker den effektivitet og fleksibilitet det giver. Men jeg er også sikkerhedsmand, overvågningsforskrækket og tidligere kvalitetschef. Alt dette blander jeg sammen her. – Sådan adskiller man virksomhedsdata fra private data. Jeg sammenfatter meget af det du kan læse på denne blog om mobile enheder og sikkerhed. Jeg kommer ind på lovgivningskravene, GDPR,…

  • “Chefen kan kigge med på din telefon”

    Datatilsynet og Rådet for Digital Sikkerhed kommenterer mit gamle blog indlæg i en artikel i DJØF-bladet om kravene til EMM løsninger: Virksomhedens EMM løsning skal ikke kunne få indblik i dit privatliv på din smartphone!

  • Containeren, hvad sker der med denne, nu med Android Enterprise?

    Ønsker du at adskille firmadata og private data på din mobile enhed, så er Containeren den bedste løsning. Containeren har jeg omtalt i flere blog indlæg tidligere. Her er tale om en app, som installeres på den mobile enhed (smartphone eller tablet). Appen er ofte krypteret og beskyttet af et password. Inde i denne app får du adgang til virksomhedens data, hvilket oftest er email, kalender og din kontakter. Animationen her viser den container løsning, som vi benytter i min virksomhed leveret af SOPHOS. Med Containeren beskytter virksomheden deres data mod at blive delt via “Appware” så som Facebook, Instagram,…

  • IT Helpdesk bør underskrive en fortrolighedserklæring.

    Vores smartphone er gået hen og er blevet en enhed, der opbevarer vores stærkt private oplysninger. Det kunne være billeder eller sms’er til kæresten. Men også din søge historik i enhedens browser. Ville du uden videre lade din kæreste/samleverske kigge rundt på din smartphone? På din enhed har du desuden et hav af apps, som faktisk også fortæller noget om dig og dit privatliv. Det kunne være apps, der fortalte noget om dine religiøse holdninger dine politiske eller seksuelle præferencer, at du overvejer et jobskifte eller er den store spillefugl? Nu opstår der et problem med den enhed, som du…

  • Android giver dig en GDPR sikker telefon.

    I mange år hørte man at Android ikke havde det mest sikre operativ systemer, og derfor ikke var sikre. Især ikke for virksomheder. Dette er ikke længere gældende. Faktisk viser det anerkendte analyse bureau Gartner at Android i dag er det mest sikre operativ system på markedet. (Dette uddyber jeg senere). I dette indlæg vil jeg beskæftige med Android Enterprise ”containeren” som i den nyeste version af android OS ”Pie” eller version 9, er blevet så lækker og bruger venlig. Hertil kommer at den nye version på fornemste vis imødekommer kravene i forbindelse med PersondataForordningen (”GDPR”) om klar opdeling mellem…

  • Sløser dine ansatte med følsomme personoplysninger ?

    Hvordan håndtere din virksomhed jeres kunders/patienters personhenførbare følsomme data? Prøv lige at se disse oplevelser, som jeg selv havde i sidste uge: Case 1: For leden stod jeg i venteværelset hos en læge. På skranken havde man lagt to tilmeldingslister frem til et kosthold. Hvis man ville deltage, så skulle man lige skrive sit navn og sit CPR-nummer på listen! Og her stod jeg så med min smartphone og kunne lige tage et billede af disse data! Her er tale om et klart databrud, grunde sløset omgang med patienternes data. Case 2: Jeg besøgte en af de helt store elektronik kæders butik…

  • Er dine organisations data omfattet af Facebooks seneste databrud?

    Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der  har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere. Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene. Men hvorfor er dette relevant for virksomheder? Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger. Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort…

  • Burgerbarer tager foto af dig og gemmer informationerne.

    Forleden kunne man læse om burgerbarer i USA, der begynder at tage billeder af deres kunder. Billederne gemmes og næste gang kunden kommer ind i denne burgerbar, så vil ansigts genkendelse assistere kunden med hurtigt at bestille (det samme som sidst). Dette er da et godt oplæg til en episode af Netflix serien “Black Mirror“. Jeg får gåsehud og ticks. En masse spørgsmål rejser sig straks. Hvordan (mis-)bruges disse data? Hvem sælges informationerne til ? Oversat til Danmark – lidt ude i fremtiden: Fremover når du går ind i StorMagasin XYZ, så er du allerede genkendt af kameraerne, der overvåger…

  • Er din organisation i Datasynets fokus?

    Nu har vi i flere måneder talt om store bøder, når nu Persondataforordningen trådte i kraft 25. maj 2018. Alle har haft travlt med at leve op til lovens krav. Datatilsynets direktør, Cristina Gulisano har bl.a. udtalt at man er klar over at ikke alle er compliant endnu med forordningen. Men jeg kan forstå på hendes udtalelser at det vigtigste for Datatilsynet er at virksomhederne er “in process”, forstået således at hvis man er og har – igennem længere tid – været i gang med at implementere de nødvendige løsninger og processer i organisationen, så vil Datatilsynet nok komme med…

  • Tid til en GDPR – fælles sang

    Nu rabler det for ham, tænker du nok. En fællessang om GDPR?! Jeg fik denne tilsendt af en læser, som mente at den kunne bruges til næste firma arrangement. Jeg startede med at være skeptisk lige indtil jeg fik sunget mig igennem sangen. Og så kom jeg i tanke om, at kloge folk siger, at det man gør husker man bedre end det man blot får fortalt. Så måske er en fællessang slet ikke en dårlig ide. Melodien er “Fy Fy skamme skamme” fra de legendariske “Omsen og Momsen” Vers 1Må man spørge ind til sygdom?Må jeg skrive ”lortekunde”?Kan jeg…

  • 240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder

    I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…