Kaffemaskine og IT-sikkerhed 🤔

🤔Hvad er sammenhængen imellem en kaffemaskine og IT-sikkerhed?

  • Ansatte mødes flere gange dagligt ved kaffemaskinen
  • De står og venter på at komme til at vælge deres kaffe
  • De står og venter på at deres kaffe bliver færdig
  • Når de har fået deres kaffe, er der andre, der står og venter eller lige har fået deres kaffe
  • Snakken starter, man taler sammen over kaffen.
Læs mere: Kaffemaskine og IT-sikkerhed 🤔

Det er derfor det oplagte sted at informere ansatte om IT-sikkerhed. Ja om alt -for den sags skyld.

Hvor ofte har man ikke lagt beskeder ind på et intranet, og alligevel er den interne support ved at “vælte” hvis mailen pludselig ikke virker…

Folk kigger ikke ind på en intranet side for at finde status på mail system. Nej de går oftest ud og henter en kop kaffe, og håber på at alt fungerer, når de kommer retur.

Derfor skal info gives ved kaffemaskinen.

Udover drift information, kunne man også informere om IT-sikkerhed som:

  • Husk sikre passwords
  • Husk at passe på kunde data
  • Del ikke data
  • Vores mail system er nede

Tror du også, at Microsoft har backup af dine mails og data? 🤣

Om du har data hjemme eller i skyen, så er ansvaret altid dit. Der er ingen andre, der sørger for backup af dine data.

O365, Azure, Google Workspace og AWS

De er rigtig glade for dine data. Men de er ikke så glade, at de sørger for backup.

  • SharePoint/Teams
  • Google Drive
  • OneDrive
  • Dropbox
  • iCloud

De er fantastiske til synkronisering. Sekunder efter en ændring er den synkroniseret ude på alle enheder… ENIG?

Så en sletning af en fil synkroniseres også med det samme… og ja man kan ofte finde filerne i en skraldespand dage efter. Men som alle skraldespande, så bliver den også tømt en dag.

Krypterede filer.

Hvad hvis du får et ransomware angreb, som krypterer alle filerne på din PC. Ja de vil jo så også synkronisere.

Mails.

Hvis mails af en eller anden årsag forsvinder fra mailboksen, så er det samme historie.. de er væk.

Argumenter til ledelsen.

Hvis du mangler et argument for backup, så fortæl om Rackspace en US tjeneste, der har en del kunder på hostede Exchange mail servere.

  • D. 2 december blev de inficeret ved et ransomware angreb
  • Mails kunne ikke sendes eller modtages
  • Primo Januar er de stadig i gang med at forsøge at genskabe nogle kunders mailbokse…. det sker måske aldrig.

Føj for en jule og nytårs ferie…

Hvad gør jeg så?

Du skal etablere en backup løsning, der helt automatisk sørger for RIGTIG BACKUP af data – ikke synkronisering.

En løsning der ikke er “forbundet” til ændringer i de oprindelige data, men hvor du vælger hvor langt tilbage i tiden du vil kunne genskabe data. Det kan være helt nede på versioner af dokumenter.

Løsninger:

Der findes flere løsninger,

  • Cloud. Du forbinder din udbyder Microsoft eller Google til en Cloud backup løsning.
  • Lokal løsning. Jeg har selv en Synology DS912+ stående, med 3 diske som er konfigureret til RAID5, som kontinuerligt henter data hos Microsoft 365 og Google Workspace og gemmer dem lokalt.
  • Den synology optræder også som en lokal backup af diverse klienter, i mit tilfælde Mac via TimeMachine.
  • Jeg kan give brugerne adgang til selv at restore deres data.

Hvad tænker du nu?

Vil du etablere en backupløsning, og vil det være en cloud eller lokal backup?

Eller har du allerede en løsning?… hvilken?

PS: Skriv til mig på [email protected], hvis vi skal tage en snak om løsningerne.

Sårbarhedsskanning – kapitel 1 – CVE

– Hvad betyder forkortelsen CVE?

Jeg har været i IT sikkerhedsbranchen siden 1987 (35 år), og der er stadig forkortelser, jeg anvender dagligt, uden præcis at kende betydningen.

Har du det på samme måde? For i de næste nyhedsbreve vil jeg studere og fokusere på nogle af de udtryk, der anvendes i forbindelse med sårbarheds skanning. Håber du også lærer noget nyt.

Læs videre “Sårbarhedsskanning – kapitel 1 – CVE”

Datatilsynet ser også på din IT-sikkerhed!

IT-sikkerhed og GDPR skal gå hånd-i-hånd. Mange tror at GDPR handler om regler og juristeri, men sager henover sommeren viser, at Datatilsynet udsteder bøder, når manglende sikkerhedsforanstaltninger ikke er implementeret.

Hvad er en manglende sikkerhedsforanstaltning?

F.eks. 2-faktor login til systemer der kan tilgås remote.

Hvad er 2-faktor og hvorfor er det vigtigt?

2-faktor er, hvor du udover brugernavn og password skal have en unik ekstra kode. Den bliver oftest sendt til din mobil som SMS eller via en mobil app, hvor man godkender login.

NemID og MitID er begge løsninger, der er baseret på 2-faktor.

2-faktor er vigtigt, fordi det tilfører et ekstra lag sikkerhed. Mange -ja faktisk rigtig mange genbruger passwords på flere hjemmesider. I nogle tilfælde anvender en bruger samme password til privat og firma. Så når en angriber har dit bruger navn (mail) og password, vil vedkommende kunne logge ind på såvel firma som private services.

Hvis 2-faktor er aktiveret, så skal man jo også have den ekstra kode for at kunne logge ind.

Jeg opfordrer kraftigt til, at man altid kun bruger password ET sted, og altid tilføjer 2-faktor. Men her og nu bør 2-faktor som minimum være aktiveret.

Bøde ved manglende 2-faktor:

Et advokat firma blev udsat for et hackerangreb, der betød, at særligt beskyttelsesværdige personoplysninger blev kompromittereret. Da de var igang med at implementere 2-faktor login og var samarbejdsvillige omkring sagen, indstillede datatilsynet bøden til kun 500.000 kr.

Når man opretter fjernadgange til sådanne it-systemer, skal man således have implementeret foranstaltninger til verifikation, som f.eks. multifaktorlogin.

Bøde ved manglede pinkode på mobil:

I en kommune havde man ikke sikret sig, at ansatte ikke kunne slå sin pinkode fra ved login på mobil.

Da der på mobilen kunne være følsomme oplysninger, blev kommunen indstillet til en bøde på 50.000 kr.

Hvordan sikrer man, at der er krav om pinkode på mobil?

Mobile Device Management (MDM) installeres på mobile enheder, hvorefter man kan adminstrere indstillinger, herunder sikkerheds indstillinger centralt. Der findes mange forskellige MDM systemer. Microsoft Intune er et af dem.

Mere info om de nævnte sager:

Datatilsynet frigiver spørgeskema om Cloud.

  • De fleste virksomheder bruger minimum en cloud service, oftest mange flere.
  • De mest populære cloud services er placeret i USA. (Microsoft, Google etc.)
  • USA er i GDPR sammenhæng et 3. land.

Udfordringen:

Du må ikke overføre personhenførbare data til 3. lande. Så hvis du anvender cloud services som er amerikansk ejede, har du en udfordring, da der ikke på nuværende tidspunkt er en nem løsning i henhold til USA og GDPR.

Vi har siden juni 2021 ventet på at EU og USA skal blive enige om en løsning, der gør at data igen kan overføres. Så alle venter på denne løsning.

Datatilsynet venter dog ikke på dette, men vil sikre sig at din virksomhed lever op til de gældende regler, og ikke dem der forventes at komme en dag.

Hvad betyder det for mig?

Du skal sikre dig, at reglerne følges ved dataoverførsel til 3. lande.

Hvad er risikoen?

Det bedste eksempel lige nu, er vel sagen omkring Helsingør kommunes brug af Google undervisnings platform. I midten af juli fik de forbud mod at bruge platformen, og besluttede så søndag aften på et byrådsmøde, at eleverne ikke må anvende Chromebooks. Datatilsynet har også oplyst, at de kigger på 20 andre kommuner i relation til deres brug af Google platform i skolen.

Så hvad ville det betyde for din forretning, hvis du fik et tilsvarende forbud mod at anvende en Cloud Service?

Hvad bør jeg gøre nu?

Mit bedste råd:

  • Hent det Excel regneark, Datatilsynet har frigivet
  • Gennemgå det og besvar det helt ærligt, som du ser verden. Se hvor du har nogle “huller”, og forhold dig til disse.

Om fem dage er det slut.

Microsoft Internet Explorer, som vi nok alle på et eller andet tidspunkt har anvendt, stopper med at virke d. 15 juni 2022.

Helt tilbage i 1995, hvor jeg i Tempest var distributør af Netscape, -ja en browser kostede den gang penge, kom Microsoft med deres Internet Explorer. Det er den der nu i sin elvte version stopper.

Set fra et IT-sikkerheds synspunkt har der altid været rigtig mange sårbarheder forbundet med Internet Explorer. De er nu overtaget af Google Chrome, som også er den mest brugte browser i dag.

Microsoft har en artikel om, hvordan du kan migrere fra Internet Explorer til deres nye Edge broder. Herunder også hvis du har applikationer, der er afhængige af Internet Explorer.

Apropos sårbarheder i browser:

I Qualys kan man se hvilke produkter, der de sidste 2 år har haft flest opdateringer. Du kan i dette skærmbillede fra en kunde, se at Google Chrome er virkelig en udfordring at holde opdateret. Og det er Edge uden tvivl også. Forskellen i mellem Chrome og Edge, kan skyldes at Chrome har været installeret i de 2 år rapporten omfatter, hvorimod Edge måske kun har være installeret i 18 måneder.

Vi kan blot konstatere, at selvom vi nu slipper af med Microsoft Internet Explorer, så fortsætter kampen om at holde browserne opdateret, -også i fremtiden.

Har du overblik over sårbarheder i realtid på dit netværk?

Kontakt mig på 4025 3932 eller [email protected], så vi kan tage en dialog om muligheder.