Kategoriarkiv: Senaste nytt

Inget kontor att gå till?

 

Kanske jobbar du på ett företag som under de senaste åren har minskat ytan på kontorslandskapet och kanske har man i samma vända sagt att det inte ska vara något ”inhouse IT” och bestämt att alla användarna ska flyttas till molnet!

Vad betyder det?

Enkelt kan man beskriva det som att allt som man jobbar med av dokument, epost, presentationer, kalkylark – ja alla produkter i Microsoft Office:

En av de stora fördelarna med att använda är som Microsoft beskriver det:

”TA MED DIG PRODUKTIVITETEN”

Microsoft menar är att dina dokument, data och epost lämnar företagets säkra väggar och IT säkerhet. Du och personer som du jobbar med kan komma åt alla dokument vart ifrån man önskar det.

Hur kommer säkerheten in här?

Microsoft har jobbat mycket på att ha en hög säkerhet och hävdar att man skyddar emot allt som är känd malware och cyber angrep.

Mer information om Office 365: https://products.office.com/sv-se/business/office-365-trust-center-top-10-trust-tenets-cloud-security-and-privacy

Flytta till Office 365?

Är du eller ditt företag på väg att flytta till Office 365, då tycker jag att ni ska ta en titt på hur ni kan skydda eran Office 365 ännu bättre och även ha möjligheten att rensa bort allt skadlig kod & URLs / epost och filer som må ligga på filhanterare som ska flyttas till OneDrive – Sharepoint – DropBox för Business – det finns lösningar som hjälper till med att skanna under flytten.

I office 365 finns även en möjlighet att enkelt aktivera Trend Micro Cloud App Security (CAS) UTAN att ändra i MX record eller på annat sätt ändra installationen. Ni kommer igång med CAS på så kort tid att kaffet inte hinner kalna.

Är du redan igång med Office 365 då har du enkelt möjligheten att snabbt att testa vårt grymma skydd. Här kan du testa gratis i 30 dagar, och behöver du mer tid så kontakter du bara oss då hjälper vi dig.

Prova i 30 dagar utan kostnad, du kommer igång innan kaffet blir kallt. https://www.trendmicro.com/product_trials/service/index/us/155

#TMSWE #TrendMicroNO

Hur förberedda är svenska företag och organisationer inför GDPR?

Trend Micro gjorde en internationell undersökning bland större företag företag och organisationer med fler än 500 anställda kring vad beslutsfattare anser att de står i arbetet med GDPR.
I vår undersökning framkommer svenska företag och organisationer som både minst kunniga, men också de som i minst utsträckning vet hur de ska hantera GDPR praktiskt. Ungefär hälften av de svarande från Sverige jobbar inom offentlig sektor.

• 34% av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
• De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast   56 % kan svara ja på den frågan (att jämföra med 77 % bland övriga tillfrågade länder)
• Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 % av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
• 11 % av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 % i övriga länder)
• Endast 20 % av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 % av årsomsättningen, och 16 % känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 % internationellt)
• 43 % av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 % hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 %).
• Endast 57 % säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
• 36 % av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.

Det är hög tid att komma igång med detta arbete, det är bara 7 månader kvar!

Ditt företag läcker information!

Dagligen delar vi med av information, informationen sprids på många olika sätt, men troligen är merparten via epost. Det finns statistik som visar att 95% av all information som är skadlig kommer via epost, och det är högst troligt att när vi delar / läcker information då sker det via epost.

Det är inte bara personer som skickar epost som du säkert redan är medveten om, vårt system skickar massor av information. Hur kan vi säkerställa att det som skickas ifrån vårt system och ifrån våra användare inte är i konflikt med företagets regler om informations delning?

Tänk om ett system som tex. skickar epost med nyheter, fakturor, statistik mm skickar annan information som vi inte är medvetna om – det kan vara att systemet är infekterat, eller det kan vara en användare som har fått ”okänd kod / malware” på datorn som läcker.

Det finns idag system och lösningar som kan hjälpa till och de kallas för DLP – data loss prevention – (IT ord: https://it-ord.idg.se/ord/dataskydd/ ) – DLP kan även vara med till att hjälpa med GDPR processen.

DLP bör vara en del av företagets skydd för information som lämnar användarna och vår IT system / Server – Pro­gram för data­skydd över­vakar in­forma­tion som skickas i nätverk, in­forma­tion som be­ar­betas och in­forma­tion som är lagrad. Syftet är att upp­täcka och för­hindra otillåten över­föring av in­forma­tion.

Skydd mot obe­hö­rig åt­komst och delning, inte om skydd mot att data går för­lorade, till exempel av tekniska orsaker

Trend Micro lösningar har DLP som en del av vår standardfunktion.

 

 

 

Dags att byta lösenord igen?

Du känner säkert som jag att det är jobbigt att hitta på nya lösenord hela tiden, och speciellt när det inte får vara i närheten av det tidigare eller nått annat som redan har använts!

Tankarna får dig till att hitta på ett lösenord som är lätt att komma ihåg och som du har bra chanser att kunna skriva snabbt utan att titta på tangentbordet.

När du sedan tror att du har hittat rätta kombinationen av STORA och små bokstäver och känner dig väldigt nöjd med ditt nya lösenord. Du har ju redan provat minst 3-5 varianter på samma innan, då kommer valideringsprocessen in och skriver på skärmen att du måste ha minst 1 av följande tecken ”!”#€%&/()=?*^”.

Nu är du väldigt nära att ge upp ……

Bra lösenord som jag har hittat via google.com:

  • d3ltagamm@
  • a11Black$
  • $m3llycat
  • SterlingGmail20.15

 

När du efter ännu ett antal försök har hittat rätt kombination av STORA och små bokstäver samt specialtecken kommer du känna dig nöjd

MEN då inser du att du ska även använda dessa lösenord på din telefon eller mobila enhet, då kommer du tycka att det är väldigt jobbigt, samt du har säkert redan glömt bort ditt lösenord som du ändrade på din dator….

När du sen ska skriva in ditt nya lösenord på din telefon eller mobile enhet kommer du inse att det är ett ganska krångligt lösenord du har valt… du måste bytta till olika tangentbord på mobila enheten, trist … såå jobbigt…

 

Du vet väl om att IT avdelningen och era säkerhetsföreskrifter säger att du inte får använda samma lösenord till fler system, speciellt inte om det är utanför företagets intranät.

Du kommer nu under de närmaste dagarna och veckorna ändra alla konton som du har på olika ställen till ditt nya fina lösenord och kan leva i lugn och ro i denna period tills att det är dags att bytta lösenord…. Eller hur?

Du känner med al sannolikhet igen dig, och du har säkert ett smart system som bara du känner till för att hantera detta och dina lösenord är dokumenterat ett eller annat ställe som bara du känner till!!! I telefonen? På papper? En liten notislapp under tangentbordet på jobbet och hemma? Eller varför inte en Smart App för hantering av lösenord?

Appar som läcker

Vet du om att ca 1 av 3 ”Appar” till Android läcker data? Tar information ifrån din telefon och skickar det till någon som lyssnar och dokumenterar!

Har du en app som tar hand om dina passwords? 9 mest populära Password Manager apps läcker data / information:

http://thehackernews.com/2017/02/password-manager-apps.html

Bytt är Bytt

Jag är ganska säker på att du byter lösenord ofta och att du har hittat på ett system eller metod som funkar för dig, men oavsett hur du gör och vart du gömmer dina lösenord så kommer de alltid att vara ett mål för de som vill tjäna pengar på dig och din data.

Hela tiden läggs det ut fällor på nättet för att du och jag ska skriva in vårt lösenord på en sida för att systemet på har sett att vi är i fara av att mista allt som vi har sparat just på denna webbplats:

Fällor

  • Dropbox denies hack, says old logins were scraped from third-party services

https://www.cultofmac.com/299528/millions-dropbox-accounts-allegedly-compromised-massive-hack/

  • Cyber-attack hits accounting giant Deloitte with clients’ details, passwords and emails stolen

https://www.thesun.co.uk/tech/4541402/cyber-attack-hits-accounting-giant-deloitte-with-clients-details-passwords-and-emails-stolen/

Gone phishing

Min poäng här är att det kan vara enkelt att lura dig till att lämna ifrån ditt lösenord bara genom att skicka ett mail från just ett av de system som du använder ofta.. detta kallas för phishing / att fiska …. (https://en.wikipedia.org/wiki/Phishing)

Jag vill så gärna slå ett slag för att detta är nått som företagen tar på alvar och lär deras användare att tolka vad som är bra och vad som är ett phishing epost.

Detta bör vara en del av alla företags löpande utbildning, och denna typ av utbildning och test bör aldrig ha paus!!!!

Här kan du testa en liten grupp helt gratis genom att skapa ett konto (kostnadsfritt) – https://phishinsight.trendmicro.com/en/

 

Cyber Säkerhet och GDPR tankar

Det kan inte bara vara jag som tycker det vore skönt och enkelt att ha en checklista över vad man skal titta på, rätta till, installera, konfigurera eller bara implementera av säkerhetslösningar för att vara GDPR redo! Det finns inte och det är inte tanken bakom GDPR.

De flesta företag som jag har varit i kontakt med och talat GDPR med, har ett pågående GDPR-projekt som gräver djupt in i organisationen, djupt i företagets processer och IT-system. Stora delar av projektet handlar om att kartlägga personligt data och personlig datas möjlig delning och spridning. Vart finns data om individen, vad för information har vi, vilka system har data, vem använder information om individen, vart är data delat i företaget och till vilka externa företag och hur skyddar man data om individen? MEN nu är det även viktigt att kunna bevisa att data om individen kan tas bort på begäran inom skälig tid.

Vart finns data om individen? När jag tänker efter så finns data ju över allt … vem har inte data om individen på jobbdatorn, hemmadatorn, ipad & tablet, och på telefonen! Vart sprider denna data sig? Vilken kontroll har jag som bärare av data på mina enheter? Massor med studier visar att vår ”APPS” läcker* information och data ifrån våra smarta telefoner, utan att vi vet om det – så hur kan man vara GDPR compliant om man inte har kontroll?

När jag som individ har svårt att veta vart data tar vägen utan att jag vet om det eller hur det sprider sig utan att jag vet om det – eller utan att jag tänker över att backup ligger på dropbox, Box, icloud, onedrive mm – då börjar det att bli en lite tydligare bild av vilka frågeställningar som företagen har!

Jag tror att DLP (Data Loss Prevention) kommer att bli väldigt viktigt, väldigt snabbt – det finns väldigt bra kontroller och möjlighet för att styra vad och hur data för sprida sig ifrån företagen.

Jag vill gärna slå ett slag för att vi lär oss mer om DLP och vilka funktioner, möjligheter och hjälp vi kan få i jakten för att skydda data och vara GDPR-compliant.

Läs gärna mer här:

https://www.trendmicro.com/en_us/business/products/user-protection/sps/endpoint/integrated-data-loss-prevention.html

Jag vill även dela med mig av en länk till ett väldigt bra dokument som handlar om GDPR och skrevet av Trend Micro:

Are you state of the Art?

GDPR is coming in 246 days and companies need to be secured on a state of the art

http://www.trendmicro.co.uk/enterprise/general-data-protection-regulation.html

*våra smarta telefoner läcker:

https://www.tripwire.com/state-of-security/latest-security-news/ios-android-apps-found-leaking-user-privacy-data-researchers-say/