En synder er udnævnt, TikTok!
Hvorfor?
Hvad er forskellen på TikTok, Facebook, Google, Snapchat og Twitter?
En synder er udnævnt, TikTok!
Hvad er forskellen på TikTok, Facebook, Google, Snapchat og Twitter?
🤔Hvad er sammenhængen imellem en kaffemaskine og IT-sikkerhed?
Det er derfor det oplagte sted at informere ansatte om IT-sikkerhed. Ja om alt -for den sags skyld.
Hvor ofte har man ikke lagt beskeder ind på et intranet, og alligevel er den interne support ved at “vælte” hvis mailen pludselig ikke virker…
Folk kigger ikke ind på en intranet side for at finde status på mail system. Nej de går oftest ud og henter en kop kaffe, og håber på at alt fungerer, når de kommer retur.
Derfor skal info gives ved kaffemaskinen.
Udover drift information, kunne man også informere om IT-sikkerhed som:
Parkerer du forlæns eller baglæns?
At hvis man bakker ind på en p-plads reduceres bil-skader markant.
Læs videre “Parker baglæns og få bedre IT-sikkerhed!”Om du har data hjemme eller i skyen, så er ansvaret altid dit. Der er ingen andre, der sørger for backup af dine data.
De er rigtig glade for dine data. Men de er ikke så glade, at de sørger for backup.
De er fantastiske til synkronisering. Sekunder efter en ændring er den synkroniseret ude på alle enheder… ENIG?
Så en sletning af en fil synkroniseres også med det samme… og ja man kan ofte finde filerne i en skraldespand dage efter. Men som alle skraldespande, så bliver den også tømt en dag.
Hvad hvis du får et ransomware angreb, som krypterer alle filerne på din PC. Ja de vil jo så også synkronisere.
Hvis mails af en eller anden årsag forsvinder fra mailboksen, så er det samme historie.. de er væk.
Hvis du mangler et argument for backup, så fortæl om Rackspace en US tjeneste, der har en del kunder på hostede Exchange mail servere.
Føj for en jule og nytårs ferie…
Du skal etablere en backup løsning, der helt automatisk sørger for RIGTIG BACKUP af data – ikke synkronisering.
En løsning der ikke er “forbundet” til ændringer i de oprindelige data, men hvor du vælger hvor langt tilbage i tiden du vil kunne genskabe data. Det kan være helt nede på versioner af dokumenter.
Der findes flere løsninger,
Vil du etablere en backupløsning, og vil det være en cloud eller lokal backup?
Eller har du allerede en løsning?… hvilken?
PS: Skriv til mig på [email protected], hvis vi skal tage en snak om løsningerne.
Som jeg skrev i mit forrige indlæg, er der to områder indenfor IT-sikkerhed, der har været en konstant udfordring de sidste 30 år.
Læs videre “Slip af med sårbarheder!”Mandag morgen d. 2 januar fik jeg besked om, at mine data var stjålet fra hjemmesiden Deezer.com. Jeg var en ud af i alt 229.037.936 Deezer brugere, der fik den oplevelse.
Deezer er en musik service, som flere mobil selskaber tilbyder, som en del af deres abonnement.
Læs videre “Ole, dine data er stjålet!”August 2022 blev LastPass angrebet. LastPass skriver nu 22 december, 2022 på deres blog, at angriberne fik adgang til deres kunders data.
Læs videre “LastPass Password Manager hacket med succes”Så er vi ved at være fremme ved afslutningen af året.
Fik vi forbedret vores IT-sikkerhed for 2022 som planlagt?
Ja, det kan du jo kun selv svare på.
Læs videre “To udfordringer igen i 2022”Den nuværende situation omkring Twitter og dennes fremtid, syntes jeg er meget usikker, så jeg foreslår at man forbereder sig på det værste. Jeg oprettede mig selv på twitter i 2007, men har aldrig brugt Twitter som en fast del af min hverdag.
Læs videre “Er Twitter beskeder en sikkerhedsrisiko”Undskyld alle annoncører! Men jeg gider ikke se annoncer, når jeg besøger hjemmesider. Ej heller popups om jeg vil tilmelde mig til det ene eller andet nyhedsbrev.
De fleste Qualys kunder bruger idag Qualys Cloud Agenter til at indsamle Meta Data.
Qualys Cloud Agenter indsamler kontinuerligt Meta data som sendes til Qualys Portalen, så du altid kender din aktuelle risiko.
Fredag d. 2 december kom Google med den 9’ende Google Chrome Zero-day sårbarhed i 2022, og igen annoncerede Google denne sårbarhed lige op til en weekend.
Læs videre “Skal du bruge julen på endnu en Chrome Zero-Day opdatering?”
Google meldte torsdag ud, at der var fundet en sårbarhed i Google’s browser, som de bekræfter udnyttes af angribere nu.
Læs videre “Google Chrome Zero Day sårbarhed udnyttes”Jeg har været i IT sikkerhedsbranchen siden 1987 (35 år), og der er stadig forkortelser, jeg anvender dagligt, uden præcis at kende betydningen.
Har du det på samme måde? For i de næste nyhedsbreve vil jeg studere og fokusere på nogle af de udtryk, der anvendes i forbindelse med sårbarheds skanning. Håber du også lærer noget nyt.
Læs videre “Sårbarhedsskanning – kapitel 1 – CVE”Så blev der udskrevet valg, og de enkelte partier vil nu på forskellig vis forsøge at påvirke os alle.
Valgplakater vil desværre komme til at fylde på gader og veje, og indsamling af data for at kunne påvirke vælgerne, vil også ske i store mængder.
Læs videre “Valg og GDPR.”Hvis du er en statslig myndighed, er der nye krav, du skal leve op til indenfor IT-sikkerhed -senest ved årskiftet.
Læs videre “Lever din virksomhed op til statens seneste krav?”IT-sikkerhed og GDPR skal gå hånd-i-hånd. Mange tror at GDPR handler om regler og juristeri, men sager henover sommeren viser, at Datatilsynet udsteder bøder, når manglende sikkerhedsforanstaltninger ikke er implementeret.
F.eks. 2-faktor login til systemer der kan tilgås remote.
2-faktor er, hvor du udover brugernavn og password skal have en unik ekstra kode. Den bliver oftest sendt til din mobil som SMS eller via en mobil app, hvor man godkender login.
NemID og MitID er begge løsninger, der er baseret på 2-faktor.
2-faktor er vigtigt, fordi det tilfører et ekstra lag sikkerhed. Mange -ja faktisk rigtig mange genbruger passwords på flere hjemmesider. I nogle tilfælde anvender en bruger samme password til privat og firma. Så når en angriber har dit bruger navn (mail) og password, vil vedkommende kunne logge ind på såvel firma som private services.
Hvis 2-faktor er aktiveret, så skal man jo også have den ekstra kode for at kunne logge ind.
Jeg opfordrer kraftigt til, at man altid kun bruger password ET sted, og altid tilføjer 2-faktor. Men her og nu bør 2-faktor som minimum være aktiveret.
Et advokat firma blev udsat for et hackerangreb, der betød, at særligt beskyttelsesværdige personoplysninger blev kompromittereret. Da de var igang med at implementere 2-faktor login og var samarbejdsvillige omkring sagen, indstillede datatilsynet bøden til kun 500.000 kr.
Når man opretter fjernadgange til sådanne it-systemer, skal man således have implementeret foranstaltninger til verifikation, som f.eks. multifaktorlogin.
I en kommune havde man ikke sikret sig, at ansatte ikke kunne slå sin pinkode fra ved login på mobil.
Da der på mobilen kunne være følsomme oplysninger, blev kommunen indstillet til en bøde på 50.000 kr.
Mobile Device Management (MDM) installeres på mobile enheder, hvorefter man kan adminstrere indstillinger, herunder sikkerheds indstillinger centralt. Der findes mange forskellige MDM systemer. Microsoft Intune er et af dem.
Du må ikke overføre personhenførbare data til 3. lande. Så hvis du anvender cloud services som er amerikansk ejede, har du en udfordring, da der ikke på nuværende tidspunkt er en nem løsning i henhold til USA og GDPR.
Vi har siden juni 2021 ventet på at EU og USA skal blive enige om en løsning, der gør at data igen kan overføres. Så alle venter på denne løsning.
Datatilsynet venter dog ikke på dette, men vil sikre sig at din virksomhed lever op til de gældende regler, og ikke dem der forventes at komme en dag.
Du skal sikre dig, at reglerne følges ved dataoverførsel til 3. lande.
Det bedste eksempel lige nu, er vel sagen omkring Helsingør kommunes brug af Google undervisnings platform. I midten af juli fik de forbud mod at bruge platformen, og besluttede så søndag aften på et byrådsmøde, at eleverne ikke må anvende Chromebooks. Datatilsynet har også oplyst, at de kigger på 20 andre kommuner i relation til deres brug af Google platform i skolen.
Så hvad ville det betyde for din forretning, hvis du fik et tilsvarende forbud mod at anvende en Cloud Service?
Mit bedste råd:
Microsoft Internet Explorer, som vi nok alle på et eller andet tidspunkt har anvendt, stopper med at virke d. 15 juni 2022.
Helt tilbage i 1995, hvor jeg i Tempest var distributør af Netscape, -ja en browser kostede den gang penge, kom Microsoft med deres Internet Explorer. Det er den der nu i sin elvte version stopper.
Set fra et IT-sikkerheds synspunkt har der altid været rigtig mange sårbarheder forbundet med Internet Explorer. De er nu overtaget af Google Chrome, som også er den mest brugte browser i dag.
Microsoft har en artikel om, hvordan du kan migrere fra Internet Explorer til deres nye Edge broder. Herunder også hvis du har applikationer, der er afhængige af Internet Explorer.
I Qualys kan man se hvilke produkter, der de sidste 2 år har haft flest opdateringer. Du kan i dette skærmbillede fra en kunde, se at Google Chrome er virkelig en udfordring at holde opdateret. Og det er Edge uden tvivl også. Forskellen i mellem Chrome og Edge, kan skyldes at Chrome har været installeret i de 2 år rapporten omfatter, hvorimod Edge måske kun har være installeret i 18 måneder.
Vi kan blot konstatere, at selvom vi nu slipper af med Microsoft Internet Explorer, så fortsætter kampen om at holde browserne opdateret, -også i fremtiden.
Kontakt mig på 4025 3932 eller [email protected], så vi kan tage en dialog om muligheder.