Etikettarkiv: #cybersecurity

Inget kontor att gå till?

 

Kanske jobbar du på ett företag som under de senaste åren har minskat ytan på kontorslandskapet och kanske har man i samma vända sagt att det inte ska vara något ”inhouse IT” och bestämt att alla användarna ska flyttas till molnet!

Vad betyder det?

Enkelt kan man beskriva det som att allt som man jobbar med av dokument, epost, presentationer, kalkylark – ja alla produkter i Microsoft Office:

En av de stora fördelarna med att använda är som Microsoft beskriver det:

”TA MED DIG PRODUKTIVITETEN”

Microsoft menar är att dina dokument, data och epost lämnar företagets säkra väggar och IT säkerhet. Du och personer som du jobbar med kan komma åt alla dokument vart ifrån man önskar det.

Hur kommer säkerheten in här?

Microsoft har jobbat mycket på att ha en hög säkerhet och hävdar att man skyddar emot allt som är känd malware och cyber angrep.

Mer information om Office 365: https://products.office.com/sv-se/business/office-365-trust-center-top-10-trust-tenets-cloud-security-and-privacy

Flytta till Office 365?

Är du eller ditt företag på väg att flytta till Office 365, då tycker jag att ni ska ta en titt på hur ni kan skydda eran Office 365 ännu bättre och även ha möjligheten att rensa bort allt skadlig kod & URLs / epost och filer som må ligga på filhanterare som ska flyttas till OneDrive – Sharepoint – DropBox för Business – det finns lösningar som hjälper till med att skanna under flytten.

I office 365 finns även en möjlighet att enkelt aktivera Trend Micro Cloud App Security (CAS) UTAN att ändra i MX record eller på annat sätt ändra installationen. Ni kommer igång med CAS på så kort tid att kaffet inte hinner kalna.

Är du redan igång med Office 365 då har du enkelt möjligheten att snabbt att testa vårt grymma skydd. Här kan du testa gratis i 30 dagar, och behöver du mer tid så kontakter du bara oss då hjälper vi dig.

Prova i 30 dagar utan kostnad, du kommer igång innan kaffet blir kallt. https://www.trendmicro.com/product_trials/service/index/us/155

#TMSWE #TrendMicroNO

Dags att byta lösenord igen?

Du känner säkert som jag att det är jobbigt att hitta på nya lösenord hela tiden, och speciellt när det inte får vara i närheten av det tidigare eller nått annat som redan har använts!

Tankarna får dig till att hitta på ett lösenord som är lätt att komma ihåg och som du har bra chanser att kunna skriva snabbt utan att titta på tangentbordet.

När du sedan tror att du har hittat rätta kombinationen av STORA och små bokstäver och känner dig väldigt nöjd med ditt nya lösenord. Du har ju redan provat minst 3-5 varianter på samma innan, då kommer valideringsprocessen in och skriver på skärmen att du måste ha minst 1 av följande tecken ”!”#€%&/()=?*^”.

Nu är du väldigt nära att ge upp ……

Bra lösenord som jag har hittat via google.com:

  • d3ltagamm@
  • a11Black$
  • $m3llycat
  • SterlingGmail20.15

 

När du efter ännu ett antal försök har hittat rätt kombination av STORA och små bokstäver samt specialtecken kommer du känna dig nöjd

MEN då inser du att du ska även använda dessa lösenord på din telefon eller mobila enhet, då kommer du tycka att det är väldigt jobbigt, samt du har säkert redan glömt bort ditt lösenord som du ändrade på din dator….

När du sen ska skriva in ditt nya lösenord på din telefon eller mobile enhet kommer du inse att det är ett ganska krångligt lösenord du har valt… du måste bytta till olika tangentbord på mobila enheten, trist … såå jobbigt…

 

Du vet väl om att IT avdelningen och era säkerhetsföreskrifter säger att du inte får använda samma lösenord till fler system, speciellt inte om det är utanför företagets intranät.

Du kommer nu under de närmaste dagarna och veckorna ändra alla konton som du har på olika ställen till ditt nya fina lösenord och kan leva i lugn och ro i denna period tills att det är dags att bytta lösenord…. Eller hur?

Du känner med al sannolikhet igen dig, och du har säkert ett smart system som bara du känner till för att hantera detta och dina lösenord är dokumenterat ett eller annat ställe som bara du känner till!!! I telefonen? På papper? En liten notislapp under tangentbordet på jobbet och hemma? Eller varför inte en Smart App för hantering av lösenord?

Appar som läcker

Vet du om att ca 1 av 3 ”Appar” till Android läcker data? Tar information ifrån din telefon och skickar det till någon som lyssnar och dokumenterar!

Har du en app som tar hand om dina passwords? 9 mest populära Password Manager apps läcker data / information:

http://thehackernews.com/2017/02/password-manager-apps.html

Bytt är Bytt

Jag är ganska säker på att du byter lösenord ofta och att du har hittat på ett system eller metod som funkar för dig, men oavsett hur du gör och vart du gömmer dina lösenord så kommer de alltid att vara ett mål för de som vill tjäna pengar på dig och din data.

Hela tiden läggs det ut fällor på nättet för att du och jag ska skriva in vårt lösenord på en sida för att systemet på har sett att vi är i fara av att mista allt som vi har sparat just på denna webbplats:

Fällor

  • Dropbox denies hack, says old logins were scraped from third-party services

https://www.cultofmac.com/299528/millions-dropbox-accounts-allegedly-compromised-massive-hack/

  • Cyber-attack hits accounting giant Deloitte with clients’ details, passwords and emails stolen

https://www.thesun.co.uk/tech/4541402/cyber-attack-hits-accounting-giant-deloitte-with-clients-details-passwords-and-emails-stolen/

Gone phishing

Min poäng här är att det kan vara enkelt att lura dig till att lämna ifrån ditt lösenord bara genom att skicka ett mail från just ett av de system som du använder ofta.. detta kallas för phishing / att fiska …. (https://en.wikipedia.org/wiki/Phishing)

Jag vill så gärna slå ett slag för att detta är nått som företagen tar på alvar och lär deras användare att tolka vad som är bra och vad som är ett phishing epost.

Detta bör vara en del av alla företags löpande utbildning, och denna typ av utbildning och test bör aldrig ha paus!!!!

Här kan du testa en liten grupp helt gratis genom att skapa ett konto (kostnadsfritt) – https://phishinsight.trendmicro.com/en/

 

Cyber Säkerhet och GDPR tankar

Det kan inte bara vara jag som tycker det vore skönt och enkelt att ha en checklista över vad man skal titta på, rätta till, installera, konfigurera eller bara implementera av säkerhetslösningar för att vara GDPR redo! Det finns inte och det är inte tanken bakom GDPR.

De flesta företag som jag har varit i kontakt med och talat GDPR med, har ett pågående GDPR-projekt som gräver djupt in i organisationen, djupt i företagets processer och IT-system. Stora delar av projektet handlar om att kartlägga personligt data och personlig datas möjlig delning och spridning. Vart finns data om individen, vad för information har vi, vilka system har data, vem använder information om individen, vart är data delat i företaget och till vilka externa företag och hur skyddar man data om individen? MEN nu är det även viktigt att kunna bevisa att data om individen kan tas bort på begäran inom skälig tid.

Vart finns data om individen? När jag tänker efter så finns data ju över allt … vem har inte data om individen på jobbdatorn, hemmadatorn, ipad & tablet, och på telefonen! Vart sprider denna data sig? Vilken kontroll har jag som bärare av data på mina enheter? Massor med studier visar att vår ”APPS” läcker* information och data ifrån våra smarta telefoner, utan att vi vet om det – så hur kan man vara GDPR compliant om man inte har kontroll?

När jag som individ har svårt att veta vart data tar vägen utan att jag vet om det eller hur det sprider sig utan att jag vet om det – eller utan att jag tänker över att backup ligger på dropbox, Box, icloud, onedrive mm – då börjar det att bli en lite tydligare bild av vilka frågeställningar som företagen har!

Jag tror att DLP (Data Loss Prevention) kommer att bli väldigt viktigt, väldigt snabbt – det finns väldigt bra kontroller och möjlighet för att styra vad och hur data för sprida sig ifrån företagen.

Jag vill gärna slå ett slag för att vi lär oss mer om DLP och vilka funktioner, möjligheter och hjälp vi kan få i jakten för att skydda data och vara GDPR-compliant.

Läs gärna mer här:

https://www.trendmicro.com/en_us/business/products/user-protection/sps/endpoint/integrated-data-loss-prevention.html

Jag vill även dela med mig av en länk till ett väldigt bra dokument som handlar om GDPR och skrevet av Trend Micro:

Are you state of the Art?

GDPR is coming in 246 days and companies need to be secured on a state of the art

http://www.trendmicro.co.uk/enterprise/general-data-protection-regulation.html

*våra smarta telefoner läcker:

https://www.tripwire.com/state-of-security/latest-security-news/ios-android-apps-found-leaking-user-privacy-data-researchers-say/

 

 

Vad var det nu mitt lösenord var?

Under semestertiden har vi glömt bort allt som har med jobbet att göra, eller för många personer blir det lätt så. Vad händer när vi kommer tillbaka till jobbet och ska börja att vara produktiva igen? Lösenordet till alla dessa olika system har försvunnit ur minnet och papperslappen med lösenordet som vi hade under tangentbordet har städats bort.

Vad gör man då? Man gör en lösenordsåterställning och ett epostmeddelande kommer till din brevlåda eller till din telefon med möjligheten att ändra ditt lösenord.

Jag önskar att lyfta en tanke här, och det är att detta är ett väldigt enkelt sätt att ”fiska” efter ditt användarnamn och lösenord för sen att få kontroll över dina konton och din information.

Cyberkriminella skickar ut epostmeddelande till personer om att lösenordet bör ändras – att du har bett om ett nytt lösenord, att en person ifrån någonstans har försökt att använda dina uppgifter för att komma åt din information och därför måste du ändra dina loginuppgifter meddetsamma. GÖR DET INTE – om du inte har frågat efter detta.

Här under ser du exempel på hur ett  epostmeddelande som är ute efter att ”fiska” efter dina uppgifter kan se ut.

 

 

Undersök alltid vem eposten kommer ifrån, och tänk efter om DU har bet om nytt lösenord – om du inte har gjort så ska du slänga bort detta epostmeddelande.