Category

Sikkerhed

Hvad er GPDR?

By | Sikkerhed

General Data Protection Regulation

Den 25. maj 2018 bliver den danske persondatalov til EU-Personforordningen, det får konsekvenser for landets virksomheder. Der vil blive stillet strengere krav til indsamling af data, databeskyttelse og til hvordan personlig data bliver behandlet på tværs af Europa.

Håndtere din virksomhed personlig data både internt og eksternt, så er du juridisk forpligtet til at følge retningslinjerne i GDPR. Følges retningslinjerne ikke, kan din virksomhed blive idømt bøder på op til 4% af virksomhedens globale omsætning. Det er vitalt at, virksomheden forstår virkning af GDPR, og kunne gennemskue forbedringer, de tekniske og organisatoriske krav og tage de rigtige beslutninger.

Med de nye strengere krav til dokumentation og datasikkerhed vil det være naturligt at stramme op på it-sikkerheden generelt. Et passende niveau, bør overordnet baseres på en af de internationale sikkerhedsstandarder, ISO/IEC 27000 serien som EU-loven overlapper.

Er din virksomhed klar til den nye Persondataforordning?
Kontakt os for uforpligtende samtale og hør nærmere. 70 22 93 33 eller info@herait.dk

Hvem er omfattet af de nye regler?

Din virksomhed er allerede i dag omfattet af de danske regler om persondata, som findes i den danske persondatalov. Reglerne gælder for alle virksomheder og offentlige – store som små; fra den mindre virksomhed til den store organisation. Mange virksomheder kender imidlertid ikke reglerne og har derfor svært ved at leve op til den gældende lovgivning.

EU persondataforordningen får bl.a. stor indflydelse på styringsgrundlaget for projekter, informationssikkerhed, risikovurdering, kontrol, udvikling og drift.

FBI-Advarsel

By | Sikkerhed

FBI har udsendt en “Private Industry Notification (PIN)” advarsel til hele sundhedssektoren vedrørende sikkerheden på FTP servere!

Sundhedsoplysninger er nu mere værd på det sorte marked end kreditkort-oplysninger. Dette gør sundheds-sektoren til et mere lukrativt mål for cyber-kriminelle end både banker, retail kæder mv.

Kreditkort-oplysninger har normalt en “levetid” indtil banken opdager tyveriet og herefter låser kreditkortet. Sundhedsdata kan derimod inkludere en langt større værdi i form af personlige data som de cyber-kriminelle kan bruge til mere omfattende identitets-tyveri.

Virksomheder bør i stedet for standard FTP løsninger, overveje at kigge nærmere på en MFT (Managed File Transfer) løsning. Ved at overgå til MFT, får ledelsen synlighed, kontrol, sikkerhed, pålide-lighed, og de revisionsspor det kræver at leve op til SLA’s og dermed bestå IT-revisionen.

Microsoft stopper Vista support

By | Sikkerhed, Windows

VIGTIGT ! 11 april 2017 trækker Microsoft endegyldigt stikket til styresystemet windows Vista: Du kan forvente en bølge af malware-angreb. Microsoft stopper med at supportere Vista (Langhorn). Hera it forventer, at de it-kriminelle står på spring til at angribe det usikre styresystem med masser af malware. Er du bagud med opdateringerne på Vista, er det vigtigt at sikre, at man får den sidste sikkerhedsopdatering og hotfixes eller support inden ophør.

Vi anbefaler du opgradere til Windows 10.

Sikkerhedsvirksomheden Kaspersky hjælper politiet

By | Sikkerhed

Et nyt samarbejde mellem Rigspolitiets Nationale Cyber Crime Center – NC3 – og Kaspersky Lab bygger på en g ensidig aftale om at dele ekspertviden og information om it-trusler. Formålet er at styrke myndighedernes mulighed for at bekæmpe it-kriminalitet. Cyberkriminaliteten vokser nærmest eksplosivt og i takt med digitaliseringen stiger ligeledes omfanget af forbrydelser begået online.

Truslerne indebær flere efterforskningsmæssige udfordringer for politiet. Blandt andet er cyberkriminaliteten ofte grænseoverskridende, hvilket gør opklaringens arbejdet komplekst og tidskrævende, da det skal foregå på tværs af lande og retssystemer. Et andet grundlæggende problem er, at produkter og online-tjenester generelt er usikre og at it-sikkerheden er op til forbrugerne selv.

“Vi har en forventning om at det nye samarbejde med Kaspersky Lab kan hjælpe os med særligt kompliceret it-kriminalitet. Den hollandske pendant til NC3 har opnået rigtig fine resultater via samarbejde med Kaspersky Lab og det har vi fulgt nøje med i” siger Kim Aarenstrup fra NC3.

I øvrigt meddeler Kaspersky Lab at efter en periode med færre finansielle maleware-angreb er antallet af angreb designet til at stjæle penge og værdifulde finansielle oplysninger igen for opadgående. Kaspersky Lab rapporterer en stigning på hele 46 % i 2016 sammenlignet med 2015.

Forklaringen på de it-kriminelles øgede interesse for finansiel maleware er den stigende økonomiske gevinst ved at inficere smartphones.