Februar 2018 Patch tirsdag
Microsoft frigav i går, tirsdag den 13. feb 2018, en hel sværm af opdateringer som lukker mere en 50 seriøse sårbarheder i Windows, Internet Explore/Edge og Microsoft. Flere af sårbarhederne er rated “Critical”.
Læs videreHvorfor afviser nogle virksomheder IT angreb gang på gang?
Hvad gør de rigtigt omkring IT sikkerhed?
Handler IT sikkerhed altid om penge? “Jo dyrere – jo flere uforståelige forkortelser – jo mere avanceret – jo bedre”.
Læs videreHvorfor Password Manager til mig?
Firma tilpassede password managers er begyndt at lukke hullet med Single sign-on (SSO) og services i skyen.
Password manager var i starten en måde for private brugere at holde styr på passwords. Det gør det nemt at bruge sikre passwords, uden at skulle huske mange forskellige.
Læs videreHvem bruger 2- faktor Authentication
Det er næsten syv år siden Google introducerede 2-faktor Authentication (2FA), men det er må få brugere der anvender det.
Læs videreChrome udvidelser igen et problem for op mod 500.000 brugere
Sikkerheds efterforskere hos firmaet ICEBERG har fornyligt fundet fire Google Chrome udvidelser i den officielle Google Chrome Web Store.
De indeholder skadelig kode, som ialt skulle være installeret på mere end 500.000 enheder.
Læs videreApple har frigivet deres Sikkerheds White Paper om iOS 11.2
Så hvis du gerne vil have mere viden om sikkerheden på FaceID, ApplePay og AutoFill for Apps.
Læs videreDårlige password
Hvert år udgiver Splash Data en liste over de værste password. Dette år er det som sædvanlig “123456” og “password”, som topper listen. I år er der dog en ny 16’er, “starwars”.
Hvis du har læst andre af mine artikler, ved du at jeg går ind for brugen af en Password manager, som sikre at man på en nem måde aldrig bruger de samme passwords på mere end en hjemmeside, og at man kun skal huske sit master password, resten sørger password manageren for. Jeg har siden 2009 selv anvendt 1Password, så den kan jeg klart anbefale, men der findes jo også andre, det vigtigste er at du bruger et system og dermed altid anvender avancerede passwords.
Læs videreKan teknologi gøre mig sikker?
Udfordringen
Når man ser en it-sikkerheds udfordring vil den første reaktion ofte være, at der må findes en app der kan hjælpe mig.
Læs videreHvad bekymrer en IT-chef sig mest om
Oppetid..Oppetid…Oppetid…
ganske enkelt fordi vi er afhængige af IT. Bare få minutters nedetid, kan betyde enorme tab for en virksomhed. Oppetid er ikke bare redundante systemer og internet forbindelser, men bør også inkludere IT-sikkerhed. Bare fordi bliver man hacket og data kompromitteres, hvad så?
Læs videreSPAM fra Kommunen i min e-boks
Min holdning til e-boks er, at når jeg modtager noget heri fra myndighederne, så skal jeg snarest logge ind og læse det. Jeg forventer det er privat myndigheds info jeg modtager.
Læs videreSå fik vi Apple pay til Danmark
KRACK – Hvor slemt er det?
Den store nyhed denne uge er selvfølgelig sikkerheds hullet i WPA2 – sikkerheds standarden som bruges af moderne WiFi systemer, til at sikre kommuniktion krypteret mellem din enhed og WiFi netværket.
Læs videreBliv ikke forstyrret når du køre bil med din iPhone
I den nye iOS 11 til iPhone og iPad, som frigives i løbet af september, vil der være en “køre-bil” funktion, som man kan sætte til automatisk og aktivere når iPhone’en forbinder sig til bilens bluetooth, som gør at den ikke viser modtagne besked, og sender afsender en besked, om at man køre bil og ser beskeden når man er fremme.
Bestyrelse og IT-sikkerhed
I de næsten 30 år jeg har været selvstændig og ejer af 2 virksomheder, begge med professionelle bestyrelser, har IT-sikkerhed ikke været et fast punkt på bestyrelsesmøderne.
Læs videreJeg har aldrig haft et defineret mål
Jeg læser konstant om hvordan folk fortæller de har et mål.. men når jeg tænker på mit liv, har jeg aldrig haft et mål. Der er rigtig mange ting jeg gerne vil, men hvis det ikke skete, er det ok. Jeg ser ikke tilbage på at det var en katastrofe jeg ikke nåede dem.
Læs videreiPhone ramt af kritisk sårbarhed
Stagefright var i 2015 en kritisk Android sårbarhed, der potentielt betød, at 1 milliard Android telefoner kunne aflyttes efter inficering ved hjælp af en MMS besked.
Læs videreEn lille ændring med STOR betydning for din Mac
De fleste sikkerheds folk er enige om at en Mac er mindre udsat for angreb end en Windows PC. Det betyder ikke at der aldrig sker Virus og Malware angreb, ej heller at hackerne ikke interesser sig for Mac. Ja, der findes Malware til Mac, men der er en enkelt indstilling du kan vælge på din Mac, som vil højne sikkerheden.
Læs videre2 ting der øger din sikkerhed
Adobe Flash annoncerede 13. juli 2016 en opdatering af deres software, hvor de lukker 50 sikkerhedshuller.
Læs videreHvorfor har jeg brug for en Secure Web Gateway Gateway?
De seneste års øgede brug af cloud-services som Office 365, Salesforce, Google, den mobile bruger og den øgede sikkerhedsrisiko har betydet at Secure Web Gateways har fået helt nye roller i forhold til beskyttelse af virksomheden, optimering af brugeroplevelsen og indsigt i den samlede sikkerhed
Produktivitet
Hidtil har det meste af virksomhedens kommunikation fundet sted på selve netværket bag sikkerhedsmuren, kendt som perimetersikkerhed. Når man eks. sendte en e-mail med en vedhæftet fil til en gruppe af personer, så var det lokal trafik, og hvis virksomheden var global, var det via MPLS eller VPN. Men når man anvender cloud-service som Office365, så skal e-mails først ud til servicen, for bagefter at blive hentet af hele gruppen. Dertil kommer, at de samme brugere anvender dokumenter, Sharepoint og Salesforce, der også er ude i skyen, så internettrafikken bliver pludselig mangedoblet. Og hvor man før havde sin interne Gigabit Lan-trafik, så skal man nu dele internetadgangen med alle de andre brugere, cloud-applikationer og den hardware, som giver adgangen til internettet.
Sikkerhed
Klienterne er den største trussel mod de fleste virksomheder. Hvis du deltog på Dubex Security & Risk Management Update i maj 2015, vil du også have hørt flere af talerne fortælle, at sikring af klienterne ligger meget højt på prioriteringslisten. Angriberne ved godt, at brugerne oftest er det svageste led i virksomhedens sikkerhed og angreb via besøg på websites eller phishing-mails er stadig de mest anvendte angrebsmetoder, blandt andet fordi den nuværende beskyttelse med signaturbaseret antivirus ikke kan hamle op med de mange nye malware varianter. Dertil kommer at krypteret webtrafik (SSL) i dag udgør 30-40% af den samlede internettrafik i flere virksomheder. Det ved angriberne også og derfor foregår en del klientangreb i dag også via krypteret trafik.
Politikker
Det er ikke specielt dansk at begrænse sine brugere med hensyn til hvilke hjemmesider de må besøge eller hvilke applikationer, såsom Facebook, Twitter, Dropbox, Youtube etc., de må bruge. Flere og flere virksomheder vil imidlertid gerne have lidt styr på dette og derudover kan der i andre lande også være krav om at man beskytter sine brugere mod bestemte sites med eksempelvis porno eller lignende.
Indsigt
Den mobile bruger er kun bagved virksomhedens perimeter ca. 50 % af tiden, og udgør blandt andet derfor en større og større trussel. Derfor er det vigtigt, at vi kan beskytte vores klienter og data uanset hvor de befinder sig, og ikke mindst at vi via en samlet platform kan se hvad der foregår i realtid.
Samme sikkerhed om virksomheden er stor eller lille
Tidligere var det de store virksomheder med de store budgetter, der købte de store it-sikkerhedsløsninger, baseret på appliances, som skulle vedligeholdes, opdateres og driftes. Så ud over prisen på enheden var driftsudgifterne også uden for rækkevide for mindre og mellemstore virksomheder, som dermed fik en lavere og dårligere sikkerhed. De nye cloud-baserede løsninger tilbydes pr. bruger, kræver ingen drift og uanset virksomhedens størrelse, kan man abonnere på samme service.
Gode råd når du skal vælge en Secure Web Gateway-løsning
- Den skal kunne følge brugeren uanset hvor vedkommende befinder sig.
- Politikker og sikkerhed skal følge brugeren.
- Der skal være én samlet portal for poltikker, rapportering og søgning
- Løsningen skal kunne tjekke krypteret SSL-trafik.
- Der skal være lokale datacentre tæt på de lokale internetadgange.
- Løsningen bør udover standardsikkerhed kunne understøtte adfærdsanalyse (ift. APT) og DLP.
- Løsningen bør kunne integreres med en SIEM-løsning