Etikettarkiv: #jkrogsboll

Inget kontor att gå till?

 

Kanske jobbar du på ett företag som under de senaste åren har minskat ytan på kontorslandskapet och kanske har man i samma vända sagt att det inte ska vara något ”inhouse IT” och bestämt att alla användarna ska flyttas till molnet!

Vad betyder det?

Enkelt kan man beskriva det som att allt som man jobbar med av dokument, epost, presentationer, kalkylark – ja alla produkter i Microsoft Office:

En av de stora fördelarna med att använda är som Microsoft beskriver det:

”TA MED DIG PRODUKTIVITETEN”

Microsoft menar är att dina dokument, data och epost lämnar företagets säkra väggar och IT säkerhet. Du och personer som du jobbar med kan komma åt alla dokument vart ifrån man önskar det.

Hur kommer säkerheten in här?

Microsoft har jobbat mycket på att ha en hög säkerhet och hävdar att man skyddar emot allt som är känd malware och cyber angrep.

Mer information om Office 365: https://products.office.com/sv-se/business/office-365-trust-center-top-10-trust-tenets-cloud-security-and-privacy

Flytta till Office 365?

Är du eller ditt företag på väg att flytta till Office 365, då tycker jag att ni ska ta en titt på hur ni kan skydda eran Office 365 ännu bättre och även ha möjligheten att rensa bort allt skadlig kod & URLs / epost och filer som må ligga på filhanterare som ska flyttas till OneDrive – Sharepoint – DropBox för Business – det finns lösningar som hjälper till med att skanna under flytten.

I office 365 finns även en möjlighet att enkelt aktivera Trend Micro Cloud App Security (CAS) UTAN att ändra i MX record eller på annat sätt ändra installationen. Ni kommer igång med CAS på så kort tid att kaffet inte hinner kalna.

Är du redan igång med Office 365 då har du enkelt möjligheten att snabbt att testa vårt grymma skydd. Här kan du testa gratis i 30 dagar, och behöver du mer tid så kontakter du bara oss då hjälper vi dig.

Prova i 30 dagar utan kostnad, du kommer igång innan kaffet blir kallt. https://www.trendmicro.com/product_trials/service/index/us/155

#TMSWE #TrendMicroNO

Ditt företag läcker information!

Dagligen delar vi med av information, informationen sprids på många olika sätt, men troligen är merparten via epost. Det finns statistik som visar att 95% av all information som är skadlig kommer via epost, och det är högst troligt att när vi delar / läcker information då sker det via epost.

Det är inte bara personer som skickar epost som du säkert redan är medveten om, vårt system skickar massor av information. Hur kan vi säkerställa att det som skickas ifrån vårt system och ifrån våra användare inte är i konflikt med företagets regler om informations delning?

Tänk om ett system som tex. skickar epost med nyheter, fakturor, statistik mm skickar annan information som vi inte är medvetna om – det kan vara att systemet är infekterat, eller det kan vara en användare som har fått ”okänd kod / malware” på datorn som läcker.

Det finns idag system och lösningar som kan hjälpa till och de kallas för DLP – data loss prevention – (IT ord: https://it-ord.idg.se/ord/dataskydd/ ) – DLP kan även vara med till att hjälpa med GDPR processen.

DLP bör vara en del av företagets skydd för information som lämnar användarna och vår IT system / Server – Pro­gram för data­skydd över­vakar in­forma­tion som skickas i nätverk, in­forma­tion som be­ar­betas och in­forma­tion som är lagrad. Syftet är att upp­täcka och för­hindra otillåten över­föring av in­forma­tion.

Skydd mot obe­hö­rig åt­komst och delning, inte om skydd mot att data går för­lorade, till exempel av tekniska orsaker

Trend Micro lösningar har DLP som en del av vår standardfunktion.

 

 

 

Cyber Säkerhet och GDPR tankar

Det kan inte bara vara jag som tycker det vore skönt och enkelt att ha en checklista över vad man skal titta på, rätta till, installera, konfigurera eller bara implementera av säkerhetslösningar för att vara GDPR redo! Det finns inte och det är inte tanken bakom GDPR.

De flesta företag som jag har varit i kontakt med och talat GDPR med, har ett pågående GDPR-projekt som gräver djupt in i organisationen, djupt i företagets processer och IT-system. Stora delar av projektet handlar om att kartlägga personligt data och personlig datas möjlig delning och spridning. Vart finns data om individen, vad för information har vi, vilka system har data, vem använder information om individen, vart är data delat i företaget och till vilka externa företag och hur skyddar man data om individen? MEN nu är det även viktigt att kunna bevisa att data om individen kan tas bort på begäran inom skälig tid.

Vart finns data om individen? När jag tänker efter så finns data ju över allt … vem har inte data om individen på jobbdatorn, hemmadatorn, ipad & tablet, och på telefonen! Vart sprider denna data sig? Vilken kontroll har jag som bärare av data på mina enheter? Massor med studier visar att vår ”APPS” läcker* information och data ifrån våra smarta telefoner, utan att vi vet om det – så hur kan man vara GDPR compliant om man inte har kontroll?

När jag som individ har svårt att veta vart data tar vägen utan att jag vet om det eller hur det sprider sig utan att jag vet om det – eller utan att jag tänker över att backup ligger på dropbox, Box, icloud, onedrive mm – då börjar det att bli en lite tydligare bild av vilka frågeställningar som företagen har!

Jag tror att DLP (Data Loss Prevention) kommer att bli väldigt viktigt, väldigt snabbt – det finns väldigt bra kontroller och möjlighet för att styra vad och hur data för sprida sig ifrån företagen.

Jag vill gärna slå ett slag för att vi lär oss mer om DLP och vilka funktioner, möjligheter och hjälp vi kan få i jakten för att skydda data och vara GDPR-compliant.

Läs gärna mer här:

https://www.trendmicro.com/en_us/business/products/user-protection/sps/endpoint/integrated-data-loss-prevention.html

Jag vill även dela med mig av en länk till ett väldigt bra dokument som handlar om GDPR och skrevet av Trend Micro:

Are you state of the Art?

GDPR is coming in 246 days and companies need to be secured on a state of the art

http://www.trendmicro.co.uk/enterprise/general-data-protection-regulation.html

*våra smarta telefoner läcker:

https://www.tripwire.com/state-of-security/latest-security-news/ios-android-apps-found-leaking-user-privacy-data-researchers-say/

 

 

Vad var det nu mitt lösenord var?

Under semestertiden har vi glömt bort allt som har med jobbet att göra, eller för många personer blir det lätt så. Vad händer när vi kommer tillbaka till jobbet och ska börja att vara produktiva igen? Lösenordet till alla dessa olika system har försvunnit ur minnet och papperslappen med lösenordet som vi hade under tangentbordet har städats bort.

Vad gör man då? Man gör en lösenordsåterställning och ett epostmeddelande kommer till din brevlåda eller till din telefon med möjligheten att ändra ditt lösenord.

Jag önskar att lyfta en tanke här, och det är att detta är ett väldigt enkelt sätt att ”fiska” efter ditt användarnamn och lösenord för sen att få kontroll över dina konton och din information.

Cyberkriminella skickar ut epostmeddelande till personer om att lösenordet bör ändras – att du har bett om ett nytt lösenord, att en person ifrån någonstans har försökt att använda dina uppgifter för att komma åt din information och därför måste du ändra dina loginuppgifter meddetsamma. GÖR DET INTE – om du inte har frågat efter detta.

Här under ser du exempel på hur ett  epostmeddelande som är ute efter att ”fiska” efter dina uppgifter kan se ut.

 

 

Undersök alltid vem eposten kommer ifrån, och tänk efter om DU har bet om nytt lösenord – om du inte har gjort så ska du slänga bort detta epostmeddelande.

 

Ett stort tack till ARROW ECS

Under sommaren blir svenska Trend Micro kontoret uppgraderat till ett superfint och modernt kontor och det betyder att det inte är möjligt att jobba därifrån.  Så vi har lånat arbetsplatser hos en av vår duktiga distributör ARROW ECS!

Stort tack ifrån vår sida för att vi får vara hos er under vårt ombyggande.

Joakim Häggström, Jay Armstrong, Ola Ramberg och Johnny Krogsböll