Er du klar til GDPR?

GDPR-EU-Blog-Header.png

Hvornår sker det?

Fredag d. 25 Maj 2018 bliver en skelsættende dag for vores behandling af data. Det er nemlig dagen hvor den nye persondata forordning, eller ”The General Data Protection Regulation” (GDPR) som den officielt hedder, træder i kraft i hele EU.

Hvad menes der med ”personoplysninger”?

Det kan være utroligt svært at gennemskue om ens virksomhed er 100% GDPR compliant og om man har sikret sine brugeres data bedst muligt. Kort fortalt så definerer GDPR personlige data som enhver form for information relateret til en person såsom navn, billede, en e-mailadresse, bankoplysninger, opslag på sociale medier, oplysninger om lokation, helbredsinformation eller en IP-adresse.

Hvad betyder det?

Det betyder kort sagt at din virksomhed skal være i stand til at identificere alt personligt data på medarbejdere, kunder og lignende på tværs af systemer og enheder og kunne redegøre for hvilken data der bliver brugt til og af hvem. Anbefalingen er at du skal få en specialist til at se på din virksomheds sikkerheds setup og få 100% styr på hvordan førnævnte data bliver opbevaret og hvordan det er sikret.

Hvad sker der hvis reglerne ikke følges?

Lovgivningen har vidtrækkende konsekvenser og det er ikke en lovgivning man kan ignorere, for en grov overtrædelse af GDPR loven hvis man ikke har sikret brugernes data ordentligt, kan resultere i bøder helt op til 20.000.000 EUR eller 4% af virksomhedens samlede globale omsætning! Så det er en kraftig ”opgradering” af de 5-10.000 kr. bøder som er gældende i øjeblikket. Grundet sin kompleksitet vil den nye forordning kræve at organisationerne får hjælp og input fra it-infrastruktur specialister og andre juridiske- og data Compliance eksperter når de skal implementere deres databehandlingsstruktur.

Hvilke regler skal jeg være opmærksom på?

Det kan være en ordentlig mundfuld for mange virksomheder at overskue hvordan deres indsamling af persondata skal foregå og være helt GDPR compliant for reglerne kan være uigennemskuelige og ret omfattende. Når man så har sat sig ind i reglerne og nogenlunde forstået, hvad GDPR er for en størrelse, så kommer der en kæmpe opgave med at efterleve reglerne i praksis og det anbefales helt klart at tage fat i en ekstern og kvalificeret partner for at sikre sig at alt personligt data bliver behandlet og opbevaret korrekt.

Mest gængse regler og brugerrettigheder:

  1. Information om dataindsamling Al form for dataindsamling, som foretages af virksomheder, skal informeres til brugerne INDEN dataindsamlingen sker og det skal være tydeligt. Det må ikke være underforstået og der skal være et aktivt valg og samtykke på at tilladelsen sker frivilligt.
  2. Retten til at blive glemt. Hvis en bruger eksempelvis ikke er kunde hos jer længere eller hvis personen tilbagetrækker sit samtykke på at virksomheden må bruge de personlige data, så har personen ret til at få alt sin data slettet.
  3. Frabede sig databehandling. Personer kan godt frabede sig at deres data bliver brugt til eventuel databehandling. Det vil sige at du godt må opbevare deres data, men ikke bruge det. Så snart en henvendelse eller en indsigelse om brug af data er modtaget skal alt brug af personens data stoppe. Og der er ingen undtagelser af denne regel.
  4. Underretning ved sikkerhedsbrud. Hvis en persons personlige data er blevet kompromitteret ved et eventuelt datasikkerhedsbrud, så har personen ret til at blive underrettet 72 timer efter at sikkerhedsbruddet er blevet opdaget.
  5. Samtykke om databehandling Du må ikke behandle personlige data, medmindre personen frivilligt har givet specifikt og entydigt samtykke herom. Enten ved en tydelig bekræftende handling eller i en defineret erklæring.
  6. Adgang til data En person har fuld ret til at få adgang til deres personlige data og få klarlagt hvordan virksomheden bruger deres data. Hvis personen beder om det, skal virksomheden udlevere en kopi af deres data i digitalt format og helt gratis.
  7. Dataoverførsel. En person har til hver en tid ret til at få overført deres personlige oplysninger fra din virksomhed til en anden serviceudbyder.
  8. Opdatering af data Hvis en persons oplysninger er forkerte, forældet eller mangelfuld har personen ret til at få opdateret deres oplysninger.

Hvis du er i tvivl om hvor du skal starte, kan du spørge dig selv om:

Hvordan indsamler din virksomhed personoplysninger?

  • Hvor indsamler din virksomhed personoplysninger fra?

  • Hvor gemmer din virksomhed personoplysninger henne?

  • Hvordan er sikkerheden omkring disse personoplysninger?

  • Videregiver i personoplysninger til 3 part og i så fald hvem?

  • Hvordan og hvornår sletter din virksomhed personoplysninger?

Hvis du er i tvivl om din virksomhed er GDPR klar eller om it-sikkerheden er god nok kontakt os på telefon: 70 27 66 55 eller på e-mail: info@exato.dk

Beskyt din virksomhed mod CEO fraud.

CEO-Fraud-Header.jpg

CEO FRAUD

Hvad er CEO fraud?

”Overfør venligst 300.000 kr. til kontonummer 987654321, det haster. Mhv. Frederik Andersen - CEO”. Sådan kunne en e-mail (måske med lidt mere kreativitet og troværdighed indlagt) til din virksomheds økonomi medarbejder godt se ud. Problemet er bare at mailen ikke er sendt fra chefen, men fra IT-kriminelle. E-mail adressen er chefens, auto signaturen er også korrekt og hvis de IT-kriminelle har kigget med i tidligere mails og kender chefens sprogbrug og indhold, så det kan være næsten umuligt at gennemskue, hvor mailen reelt kommer fra.

Hvis der så ovenikøbet bliver fulgt op med en opringning fra den virksomhed, som skal modtage pengene om at fremskynde overførslen, så er svindelnummeret næsten perfekt. Så vi er langt fra de normale ”Nigeria mails” hvor en såkaldt bankdirektør (med en Gmail konto) og en mail tekst, oversat i Google translate, fuldstændig ukritisk vil overføre 500.000.000 usd til din konto. Disse nye IT-kriminelle er langt dygtige og meget mere målrettede.

Flere og flere virksomheder bliver ofre for CEO fraud og mange europæiske virksomheder har været ramt.

I Danmark alene er virksomheder blevet franarret for mere end 200 millioner kroner i 2016 og tallene er støt stigende. FBI anslår at der er i slutningen af Maj 2016 var svindlet for mere end 3 milliarder dollars på verdensplan. Så det er heller ikke små beløb der bliver svindlet for mere. Patent- og Varemærkestyrelsen næsten franarret 6,7 millioner kroner. Det var ved at gå rigtig galt for Patent- og Varemærkestyrelsen tilbage i 2016, hvor en medarbejder fik en anmodning fra direktør Jesper Kongstad om at overføre 6,7 millioner kroner som betaling for aktier i et kinesisk selskab. Fortroligt selvfølgelig, så medarbejderen ikke ville tale for meget om det med andre kollegaer og højst sandsynligt heller ikke stille for mange spørgsmål. Efter en del mail korrespondance blev pengene initieret til overførsel.

Da der dagen efter kom endnu en mail i mailboksen om at overføre yderligere 6,7 millioner fik medarbejderen mistanke og kontaktede direktøren direkte. Det var bare ikke direktøren der havde været i mail kontakt med medarbejderen. Der blev rettet henvendelse til Danske Bank og indgivet en politianmeldelse og det var kun med hurtig og kontant reaktion fra Danske Bank, Politiet og de kinesiske myndigheder at pengene blev tilbageført til Patent- og Varemærkestyrelsen efter en lille uges tid.

I 2017 gik det ud over Statens Museum For Kunst hvor svindlere, via mail, udgav sig for at være museumsdirektør Mikkel Bogh og fik presset og snydt en medarbejder til at overføre 805.000 kr. til en udenlandsk konto. Det er langt fra alle virksomheder der er lige så ”heldige” som Patent- og Varemærkestyrelsen og får stoppet tingene i tide. Ofte bliver pengene fordelt på mange mindre udenlandske konti kort tid efter at de er overført og så er det for sent.

Hvordan sikrer man sig bedst muligt?

Som virksomhed kan man tage en del forholdsregler for at undgå at virksomhedens medarbejdere bliver narret. Men der bliver ofte brugt vikarer i sommerperioder eller ansat nye medarbejdere der måske ikke har helt styr på procedurerne eller at den ansvarlige ikke kan bekræfte en pengeoverførsel grundet ferie eller forretningsrejse. Så det er altså ikke nok kun at oprette nye procedurer for pengeoverførsler, bede virksomhedens medarbejdere om at være mere opmærksomme, virksomheden er også nødt til at se på deres IT og mail sikkerhed. Microsoft ATP (Advanced Threat Protection) er en god måde at få sikret virksomhedens mail platform Denne service scanner alle indkomne mails for trusler som virus i vedhæftede filer, phishing, ondsindede link og meget andet i real-time. Få sikret din mail platform med Microsoft Advanced Threat Protection her.

Herunder er der et par hurtige råd om hvad du skal holde øje med, så du ikke bliver snydt.

  • Dobbelt kontrol med godkendelse af fakturaer og betalinger.
  • Overholdelse af betalings procedurer på alle niveauer i organisationen.
  • Verbal bekræftelse fra den virksomhed der overføres penge til.
  • Vær opmærksom på vedhæftede filer og links i modtagne mails. Det er ofte falske links der åbner vejen for virus angreb som giver svindlerne adgang til virksomhedens mail korrespondancer.
  • Indfør gerne et dobbelt kontrolsystem når I godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
  • Hold jeres IT-sikkerhedssystemer opdaterede.
  • Vær opmærksom når overførslen er til udenlandske bankkonti.

Hvis du mangler yderligere råd og vejledning om IT-sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55

Er du ramt af Ransomware?!

Ransomware-Web-Banner-700x400.png

Hvis du pludselig ikke kan åbne dokumenter, da de er krypteret på den ene eller anden måde, kan du være ramt af Ransomware. Ransomware er et angreb med en kode, som typisk kommer ind på computeren og krypterer eller låser harddisken. Det sker typisk ved at brugeren henter og klikker på en inficeret fil enten tilsendt på mail eller hentet fra nettet. Det kan også komme fra et uforsigtigt klik på et link i en mail eller på en hjemmeside.

Hvis ransomware koden slipper forbi virksomhedens antivirusprogram, så starter der en process, som kan nægte brugeren adgang til bestemte filer, eller helt låse harddsiken og forhindre computeren i at starte op. It piraterne vil herefter kræve løsepenge for at levere den rette nøgle kode som så låser op for adgangen til computeren. Men ofte bliver man bare snydt! Er man først blevet ramt af et ransomware angreb, må man forberede sig på at der ofte ikke er noget vej ud og må indse at ens billeder eller vigtige virksomheds filer er tabt for evigt!

Her er et par råd til hvordan du bør reagere, hvis du tror du er ramt.

! Stop ulykken: Sluk maskinen og træk netkablet ud.

! Kontakt virksomhedens IT ansvarlige og forklar problemet.

! Informer dine kolleger og stop ransomwaren i at sprede sig videre i virksomheden.

! Tjek fælles data fra en anden klient om virus har spredt sig.

! Betal aldrig løsesummen! Ligegyldig hvor stort beløbet er. Geninstallation af din pc og genskabelse af data fra backup er højst sandsynligt den eneste udvej.

Du får også lige et par gode råd til hvordan du kan undgå at invitere IT piraterne indenfor.

  1. Backup - Sørg for altid at have backup af alt din data, meget gerne i skyen eller på serveren. Så kan du altid genskabe din PC uden tab af data.
  2. De fleste ransomware angreb i de seneste måneder er blevet indlejret i dokumenter, fordelt på mail som vedhæftede filer. Åbn kun vedhæftede dokumenter fra afsendere som du har tillid til!
  3. Et generelt ”nej tak” til mistænkelige downloads, emails, links og exe. filer. Bruger og medarbejder træning om forsigtig adfærd på nettet er nok den bedste forbyggelse til begrænsning af ransomware.
  4. Scan din PC for nyeste opdateringer regelmæssigt og hold dit operativsystem, antivirus, browsere, Adobe Flash Player, Java og anden software up-to-date.
  5. Det skader aldrig at tilføje et ekstra lag af beskyttelse, når det kommer til din Firewall. Bare det at konfigurere din Firewall ordentligt kan have stor betydning.

Hvis du er i tvivl eller mangler yderligere råd og vejledning om IT sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55

WIFI

6 GODE RÅD TIL AT STYRKE DIT WIFI

1. Anbring dit access point væk fra andre apparater. Sæt dit Access point så det ikke skaber interferens eller bliver forstyrret af andre apparater på 2,4 GHz frekvens området. Det kan for eksempel være:

  • Trådløse telefoner
  • Bluetooth enheder
  • Mikrobølgeovne
  • Lysstofrør
  • Andre routere eller access points i nærheden

2. Skift frekvens kanal. Trådløse access points udsender signaler på en række forskellige kanaler og hvis der er mange i dit område eller nær-miljø der kører på samme kanal kan det skabe en masse interferens. Dette burde ikke være et problem, hvis dit access point har automatisk kanalvalg, men hvis det ikke sker kan du tune i en kanal med mindre interferens.

3. Skift lokation af dit access point. Stil dit access point et åbent og centralt sted med god luft gennemstrømning, væk fra vægge, forhindringer og metal objekter som arkiv skabe og lignende. Hvis du har et access point med en rundstrålende antenne og placerer det op ad en ydermur, vil det sende halvdelen af det trådløse signal udendørs. Det kunne skabe en død plet i den modsatte ende af kontoret. En høj placering er også bedre end en lav.

4. Skift til et nyere 5 GHz Access Point. Du skal nok overveje at skifte fra din ældre 2.4 GHz model til et nyere og hurtigere 5 GHz access point. 5 GHz frekvensen er langt hurtigere og kan håndtere flere brugere. 5 GHz har også et lang bredere frekvens område som dit trådløse signal kan ligge på, så der ikke bliver skabt interferens fra andre apparater i nærheden.

5. Opdatér din firmware og drivere. Vi ved at det kan være irriterende og tidskrævende at opdatere din firmware, men hvis du har en ældre model kan disse opdateringer gøre at dit access point kører lang bedre end før en opdatering og du får det bedst mulige signal igennem. Det er bedst at udskifte access point hvert 6-7 år.

6. Nulstil eller genstart dit access point. Ved at nulstille eller genstarte dit access point regelmæssigt kan du afhjælpe en masse problemer og irriterende små fejl. Det er meget simpelt, men det er det første en teknisk supporter vil bede dig om, når du ringer til dem og fortæller at du har problemer med dit netværk. Så er du i hvert fald kommet dem i forkøbet.

Bonus info: Husk at password beskytte dit netværk og udnytte den sikkerhed som allerede er indbygget i dit access point. Vælg et svært-at-gætte password, som sikrer at det kun er autoriserede personer som har adgang til dit netværk. Du kan oprette et gæstenetværk med det samme Access Point, hvis det er nødvendigt.

Læs mere om "WiFi as a service" her: http://www.exato.dk/wifi/

Hvis du vil høre mere om hvordan vi kan hjælpe dig med dit netværk er du altid velkommen til at kontakte os på av@exato.dk eller på telefon +45 70 27 66 55

Europol tager kampen op med Ransomware!

Europol-Kamp-Blog-Header-700x400.png

Ransomware er gået fra at være et irritationsmoment for private brugere til at være et globalt problem som omfatter gidseltagning af data hos virksomheder, kommuner, myndigheder, hospitaler og institutioner, hvor ingen kan føle sig sikker. Og problemet bliver kun større!

Europol varsler nu, at de vil tage kampen op imod de cyber kriminelle og at dette trussel billede ligger højt på deres agenda og vil være et af deres hovedområder i kampen mod cyber kriminalitet. EC3, som er Europol´s europæiske politi´s cyber afdeling, har startet internet siden "No More Ransom" i samarbejde med det hollandske politi, sikkerhedvirksomhederne Kaspersky og McAfee for at komme ransomware kriminaliteten til livs. Her har de samlet en del programmer som gør det muligt at låse op for enkelte og de mest almindelige ransomware softwares. Du kan læse mere om ransomware og hvordan du får hjælp med linket herunder.

Https://www.nomoreransom.org/

Denne trussel vil ikke stoppe så længe at hackerne tjener penge på deres aktiviteter og det er svært at tage kampen op, fordi hackerne sidder i et land, deres offer i et andet og deres servere i et helt tredje. Derfor er et samarbejde mellem landene indenfor og udenfor Europa en nødvendighed for at kunne komme denne it kriminalitet til livs.

Den bedste løsning!

Den eneste måde at komme denne kriminelle aktivitet til livs er information til offentligheden om at kende til problemet og at beskytte sig imod det. EC3´s første budskab er: "Betal ikke". For så længe at der kommer penge i kassen vil de fortsætte deres aktiviteter og der er absolut ingen garanti for at du får adgang til dine data, selv efter at du har betalt! Og som de skriver på sitet: "Hvis du betaler, så bekræfter du kun at ransomware virker!".

Den bedste og eneste løsning for at beskytte sig, er at tage backup af dine data! Det lyder simpelt og måske en anelse banalt, men det er den eneste sikre løsning i øjeblikket, for hackerne bliver kun bedre til deres håndværk som tiden går.

Så se at få sikret dine data med det samme!

Vores klare anbefalinger er:

1. "Hold altid din maskine opdateret".

2. "Tag backup af dine data og meget gerne i skyen".

3. "Omtanke," tryk eller sig aldrig ja til noget på nettet, som du ikke har tillid til. 

Du kan klikke her for at læse mere om hvordan du kan få online backup af din data her: http://www.exato.dk/online-backup/