Der foregår stadig en masse standard hacker angreb, hvor en ekstern hacker vil forsøge at angribe jeres data. Så man kan på ingen måde slappe af ved at sikre at kun denne type angreb reduceres.
Læs videre “Du bliver ikke hacket men snydt via email”8. Tips til sikker ferie med familien
Ferie med familien?
Så er her lige en checkliste, så du får en mere sikker ferie.
Læs videre “8. Tips til sikker ferie med familien”Gemmer Google dine køb?
Jeg har for nylig læst en artikel om, at hvis du er Gmail bruger, så gemmer Google alle dine køb.
Læs videre “Gemmer Google dine køb?”Hvad spørger Datatilsynet om på tilsyn?
Datatilsynet har fået mange henvendelser omkring tilsyn, så de har valgt at offentligtgøre 3 typer spørgeskemaer, som de benytter ved tilsyn.
Læs videre “Hvad spørger Datatilsynet om på tilsyn?”Det var chefen, der sagde jeg skulle!
På det seneste har der været nogle sager, hvor hackere har stjålet penge fra firma bank konti. Metoden er, at få en chef til at bestille en overførsel til hackerens bank konto.
Læs videre “Det var chefen, der sagde jeg skulle!”Sådan får du hemmelig søgetjeneste i Chrome.
Google’s forretnings model er jo at kende dig, så de kan præsentere relevante annoncer, blandt andet baseret på dine søgninger. DuckDuckGo som er etableret i 2008, lader dig søge anonymt.
Læs videre “Sådan får du hemmelig søgetjeneste i Chrome.”Nyt job eller var det malware?
På Linkedin modtager du en besked fra en headhunter, der har kigget på din profil. Han har et job, som han mener du passer perfekt til med din profil.
Læs videre “Nyt job eller var det malware?”STOP og opdater din Google Chrome nu
Google opfordrer brugere af Chrome Chrome til at opdatere browseren nu med det samme, mod en Zero-day sårbarhed som man ved bruges af angribere.
IT-sikkerhedsansvarlig placering i organisationen
Hvor er den IT-sikkerhedsansvarlige placeret i jeres organisation?
Virksomheder fortæller os hvor godt de vil passe på vores data, men når det kommer til hvor den IT-sikkerhedsansvarlige er placeret organisatorisk, er det sjældent det er i ledelsen og direktionen, hvor man ofte ser salg, HR og marketing.
Læs videre “IT-sikkerhedsansvarlig placering i organisationen”
Sommerfulgeeffekten
Maersk NotPetya, udgivet som spændings roman.
Kaos teori – Kan sommerfugle vingeslag på den ene side af kloden starte en orkan på den anden side?
Tackler du sårbarhederne rigtigt?
Hvordan tackler man sårbarheder?, som medierne udråber til “de værste i historien” …. Det sker jo oftere og oftere
Se mine 5 råd sidst i artiklen
Så passerede vi atter en skelsættende dato.
Nemlig d. 25 maj, dagen som rigtig mange IT folk har set frem til. Nogle med rædsel og andre med glæde. Nogle kigger ned i pungen, og ser at den er enten blevet lettere eller tungere, afhængig af hvilken “side af hegnet”, man er på.
Angreb – hvor hurtig kan du reagere?
Virksomheder der fortæller dig, at deres produkt giver dig 100% sikkerhed imod angreb, indbrud, brand eller andre former for katastrofer, fortæller ikke sandheden.
Det samme gælder med IT sikkerhed, – der findes ikke noget produkt, der giver 100% sikkerhed mod angreb.
Kan teknologi gøre mig sikker?
Udfordringen
Når man ser en it-sikkerheds udfordring vil den første reaktion ofte være, at der må findes en app der kan hjælpe mig. Læs videre “Kan teknologi gøre mig sikker?”
Hvad bekymrer en IT-chef sig mest om
Oppetid..Oppetid…Oppetid…
ganske enkelt fordi vi er afhængige af IT. Bare få minutters nedetid, kan betyde enorme tab for en virksomhed. Oppetid er ikke bare redundante systemer og internet forbindelser, men bør også inkludere IT-sikkerhed. Bare fordi bliver man hacket og data kompromitteres, hvad så? Læs videre “Hvad bekymrer en IT-chef sig mest om”
KRACK – Hvor slemt er det?
Den store nyhed denne uge er selvfølgelig sikkerheds hullet i WPA2 – sikkerheds standarden som bruges af moderne WiFi systemer, til at sikre kommuniktion krypteret mellem din enhed og WiFi netværket.
Bestyrelse og IT-sikkerhed
I de næsten 30 år jeg har været selvstændig og ejer af 2 virksomheder, begge med professionelle bestyrelser, har IT-sikkerhed ikke været et fast punkt på bestyrelsesmøderne.
2 ting der øger din sikkerhed
Adobe Flash annoncerede 13. juli 2016 en opdatering af deres software, hvor de lukker 50 sikkerhedshuller.
IT-Sikkerhed i en ny verden
Virksomheder bruger millioner på IT-sikkerhed som IKKE virker
Traditionelt har man haft central sikkerhed’s systemer, med firewalls, antivirus, opdateringer’s servere med mere, og det har virket fint .. så længe brugerne sad inde i virksomheden og man dermed også have kontrol- og vidste hvor ens data befandt sig, ja man kunne jo bare gå i serverrummet og “kigge” på dem, men den verden er forandret. Data følger jo dem der bruger dem, så når brugerne arbejder mobilt, på cafe’er, hoteller, hjemme, lufthavne — altså udenfor virksomheden, ja så er data også udenfor virksomheden, og når man bruger hosted løsninger, ja så er ens data igen udenfor den traditionelle mur. Så den tanke om at man etablere en stor sikker central mur omkring ens data, virker ganske enkelt ikke mere.
Jeg kender ikke en virksomhed, hvor en eller anden form for data, ikke er 100% vitale for virksomhedens eksistens, så som eksempelvis, kundedata, webshops, udviklings planer, produkt road maps eller andre typer af data, du ved bedst selv hvilke data det er for din virksomhed, men tab af disse, eller at de kommer i “fjendens hænder” kan betyde liv og død for virksomheden, så guldet kræver beskyttelse, ligegyldigt hvor det befinder sig.
Fra 1 til hundrede måske tusinde indgange
Nu hvor vi er enige om at klienterne befinder sig meget udenfor sikkerhedsmuren, ja så sjovt nok ved hackerne også dettte, så fremfor og angribe sikkerheds muren, angriber de nu klienten, så fra at man før havde 1 indgang som man skulle beskytte, har man nu X indgangen som jo svare til antallet af enheder man udenfor netværket.
Internet services angribes
For mange virksomheder er Web’en vital, det være sig hvis man sælger og modtager ordre den vej, eller hvis man kommunikerer med sine kunder den vej, service man stiller til rådighed, mange virksomheder stiller eks. lager tal til rådighed for underleverandører, så de ved hvornår de skal levere næste gang. Så disse services bliver også angrebet, og i nogle tilfælde, er det måske endnu nemmere og angribe underleverandøren, og derefter få adgang via dennes adgang til dine data.
Klient sikkerhed
Klient sikkerhed er ofte baseret på en 20 år gammel teknologi, signatur baseret antivirus, som alle ved ikke virker, hvis det gjorde, ville du og andre virksomheder jo ikke blive inficerede. Når man spørger i en virksomhed om de forventer og blive inficeret indenfor de næste 12 mdr. så svare de fleste ja. Signatur baseret teknologi betyder, at antivirus leverandøren først skal kende til virus’en, dernæst analyser den, skrive en signatur så man kan genkende den, distribuere denne ud til kundernes management
servere, som siden hen skal distribuere det ud til klienter… en process som jo kan tage, timer, dage måneder… og det ved dem som udvikler virus og malware og de udnytter denne meget langsomme model, en lille kode ændring, og der skal skrives en ny signatur.
Datacenter beskyttelse
“Hvis du ikke allerede har været hacket, kan det skyldes at du bare ikke ved det” Dette er sagt mange gange, men der er nu nok lidt om det, på den måde at hvis ikke man overvåger, hvordan kan man så vide om man er hacket. Angriberen, vil ofte skjule sig i den normale trafik, og benytte de ind- og udgange som brugeren også anvender, og dermed bliver sikkerheds systemerne ikke mistænkelige. Et andet problem er at ingen har det som en daglig opgave og checke alarmer fra sikkerheds systemerne, marketing folkene hos leverandørene fortalte jo om hvor fantastiske disse systemer var da vi købte dem.