Microsoft Teams

Hvorfor-Microsoft-Teams-Banner-1200x600.png

Microsoft Teams - og hvorfor du skal bruge det.

Hvad er Microsoft Teams egentlig for en størrelse?

MS Teams er en chat baseret samarbejds- og kommunikations platform som er integreret problemfrit i Office 365´s produktivitetssuite. MS Teams kommer med en masse muligheder for at give et projekt et langt bedre, hurtigere og mere simpelt overblik, fordi det samler alle møder, noter, chats, vedhæftede filer og lign. som vedrører et pågældende projekt, et sted. Det giver en enkelhed til teams ved at kunne dele, samarbejde og kommunikere på en platform.

En stor udfordring for mange organisationer er at holde alle i samme kommunikationsloop og informere alle så de føler, at de ved, hvad der foregår. Med MS Teams bliver dette så meget lettere, for du behøver ikke længere at bekymre dig om, hvem du skal sætte cc i en e-mail, eller hvem du skal invitere til et møde.

I Teams lægger du en besked i den relevante kanal, @ - mærkning af de mennesker, du mener skal have besked og evt. giver andre mulighed for at læse med, hvis de vil. Du kan også have møder synlige for alle i kanalen, så du øger gennemsigtigheden ved at aktivere alle i kanalen til en lille "pop-in".

Nemmere og langt mere effektive møder med større fleksibilitet.

Folk i din organisation bruger højst sandsynligt forskellige værktøjer til at planlægge møder, hvad enten det drejer sig om videoopkald, skærmdeling eller lydopkald etc. Microsoft Teams giver dig mulighed for at planlægge dine møder med lyd, video og skærmdelingsevne på platformen med sin integration med Skype for Business. Hvis dine teammedlemmer er placeret forskellige steder, eliminerer det at have et enkelt mødested forvirringen af "Hvor eller hvilken linje møder vi i dag?".

Når du planlægger et møde i Teams synkroniseres det med din Outlook-kalender, så du ikke behøver at lave et dobbelt arbejde med at tilføje mødet flere steder. Med i platformen kan du også se din Outlook-kalender og nemt og hurtigt få et overblik over alle begivenheder i din dag.

Når du bruger Microsoft Teams til møder, kan du hurtigt og enkelt tage og dele dine mødenotater med din gruppe eller dit team. Du kan også tilføje flere applikationer, såsom OneNote, for at registrere et hvilket som helst vigtigt punkt under mødet.

Tag kommunikationens- og filkaosset ud af dine projekter.

Her er et andet og virkeligt problem - når du samarbejder via e-mail, er det meget sværere at holde styr på samtaler og filer, der sendes frem og tilbage. Med Teams fjernes det kommunikations- og filkaos som altid følger med et større projekt ved at gemme samtalen og filerne et centralt chatbaseret sted. Dvs. at du altid kan finde de relevante og senest opdaterede filer og derved eliminerer behovet for at trawle gennem flere hundrede e-mails for at finde ud af, hvad der er sagt eller forsøge at finde ud af, hvilket dokument der er den nyeste version.

Inden for teams er meddelelserne, der sendes frem og tilbage, mere beslægtet med Facebook Messenger og tekstmeddelelser i stedet for et silo lignende e-mail-format. Og når du sender filer til teamet, så opbevares de i en separat fane, hvilket gør det langt nemmere at finde den rigtige og senest opdaterede fil. Endnu bedre er det hvis disse filer og dokumenter er lagret i OneDrive, for bliver de gemt i skyen, eliminerer det spørgsmålet ”Hvilken fil, er nu den nyeste version?”.

Kommunikation som virkelig er på farten

Med Microsoft Teams meget funktionelle og sømløse app behøver du ikke at være presset på tid for at finde din vej til et skrivebord og en PC for at deltage i et møde. Med desktop- og browser-appen kan du deltage i og tilføje møder, chat, ringe og tilføje og få adgang til alle filer, direkte på farten.

Den eneste forskel er real-time redigering som generelt kræver, at du har downloadet Microsoft-apps, som PowerPoint, Word og Excel, men ikke desto mindre gør Teams-appen kommunikationen meget lettere og især med det brugervenlige chatdesign. Og hvis du er typen, som lige har brug for den app som kan lidt mere, så har Microsoft Teams en app-butik hvor du kan vælge og tilføje flere apps.

Fjern gætteriet ved at prøve at finde ud af, hvem du arbejder med. Hvem er det lige Flemming er? Er det ham fra Hellerup eller er det fyren nede fra marketing? Og hvem i alverden er Ole? Hvis det er en større organisation som samarbejder på tværs af afdelinger, så kan det være svært at holde styr på, hvem der er hvem i din organisation, også selvom du arbejder i samme bygning.

Og nogle gange, kan der komme samarbejdspartnere indover, eksempelvis fra andre lande, hvor du ikke har nogen idé om hvem du arbejder med. Og hvem er ansvarshavende på de forskellige del-elementer? Det er her Wiki-fanen kommer til i spil.

I chatboksen findes der en fane der kaldes Wiki. Denne fane giver dig en kort oversigt over, hvem den pågældende person er og hvilken rolle teammedlemmet har.

Integration med Office 365 applikationer

Microsoft Teams integreres selvfølgelig fejlfrit med Office 365 applikationer. Office 365 Suiten indeholder mere end 30 forskellige applikationer, der kan hjælpe dig med at drive virksomheden mere effektivt og på en langt mere organiseret måde.

Alle disse muligheder med de mange applikationer, gør at du kan køre dine daglige opgaver problemfrit og her er det en kæmpe fordel at teams og hele Office 365, har den store synergi mellem applikationerne. Oveni så har Teams har ikke kun en stor synergi med egne Microsoft-apps, men samarbejder også med mange andre tredjepartsapplikationer, som kan hjælpe med virksomhed med at køre i det højeste gear.

Klik herunder hvis du vil vide mere om Office 365 og hvordan Microsoft Team kan hjælpe dig og din virksomhed.

Ny e-mail scam og phishing stil hos de IT kriminelle.

Email-Spam-Blog-header-1200x600.png

Man møder mange ting i ens mailboks og til tider kan det være svært at skelne mellem rigtige mail og de mere ”forkerte” mails. Og når man får rigtig meget forskelligt i løbet af ens arbejdsdag er der ikke altid at der er tid og overskud til at nærlæse eller se nærmere på hvad det helt præcist er man klikker på. Eksemplet herunder er et udsnit af en mail som vores kunder er begyndt at få ret ofte:

“We have received a request to terminate your mailbox. If you did not authorize this action or seeing this by mistake, please kindly follow below instruction to cancel-request”.

Eller

“We received a request to terminate your Microsoft account. We will process your request shortly. To cancel request, click the button below”.

Eller denne meget service minded og venlige e-mail fra Google

Dear Gmail™ Customer,

"You submitted a request to terminate your Gmail mail account and the process has started by our Gmail™ Team, Please give us 3 working days to close your mail account. To cancel the termination request reply to this mail. All files on your Gmail mail including (Inbox, Sent, Spam, Trash, Draft) will be deleted and access to your Gmail™ mail account will be Denied. If you wish to Terminate your Email Address, you can Sign Up for a new Gmail™ account. For further help please contact by replying to this mail".

"Regards, Gmail™ Account Services".

Og så er der naturligvis en yderst hjælpsom og brugervenlig knap der, for bekvemmelighedens skyld, leder dig direkte til en formular, hvori du skal indtaste alle dine oplysninger og naturligvis også dit password.

I mailen bliver du bedt om at klikke på linket eller svare på e-mailen, hvis du ønsker at annullere opsigelsesanmodningen eller få yderligere hjælp. Og hvis du svarer som instrueret, bliver du bedt om at angive din kontos brugernavn og adgangskode for at annullere denne formodede opsigelsesanmodning.

I meddelelsen bliver du yderligere ansporet og ”advaret” om, at hvis du ikke annullerer opsigelsesanmodningen, vil alle dine e-mails blive slettet, og kontoadgang bliver derefter nægtet og det kan jo få de mest hærdede mailbrugere op af stolen. Nogle mails tager også lige skridtet videre og beder dig om at sende yderligere personlige og økonomiske oplysninger som et middel til at bevise, at du er den rette kontoejer.

Som du nok allerede har gættet, så er e-mailen phishing-svindel, designet til at narre dig til at videregive dine personlige oplysninger til de IT kriminelle. E-mailen kommer jo selvfølgelig ikke fra hverken Google, Microsoft eller anden e-mail udbyder, og påstanden om, at din mail-konto er ved at blive opsagt, er naturligvis ikke sand. Men det kan være svært at gennemskue da afsender adressen legitim ud og en tanke samler sig i baghovedet: ”hvad nu hvis det er rigtigt og de lukker min adgang?”.

Hvis du så følger anvisningerne og indtaster dine oplysninger, så bruger svindlerne de loginoplysninger, du sender til dem til at kapre din eller dine mailkonti og når de har fået adgang, kan de bruge kontoen til at sende spam og svindel-e-mails, stjæle flere af dine personlige oplysninger og udføre falske app-butikstransaktioner. Hvis de så er i stand til at indsamle nok af dine personlige oplysninger, kan de muligvis også stjæle din identitet og så er vi lige pludselig ude i et lang værre scenarie. Phishing-e-mails som denne er meget almindelige, men det bliver stadig svære og svære at gennemskue afsenderen og de IT-kriminelle bliver kun bedre med tiden.

Denne fremgangsmåde giver kriminelle mulighed for at omgå de eventuelle sikkerhedsfiltre, der kan afværge deres forsøg på at stjæle information via links eller vedhæftede filer. Det giver også kriminelle mulighed for at koncentrere deres indsats på de sårbare modtagere, som faktisk svarer på denne slags e-mails og det kan ske for selv de bedste for det er nogle gange gjort ret godt.

Hvis du modtager en e-mail som eksemplet vist nedenfor, skal du naturligvis ikke svare på den., du skal som udgangspunkt heller aldrig klikke på links eller åbne vedhæftede filer du ikke er helt sikker på hvor kommer fra, men nogle gange kan det gå ret stærkt i en travl hverdag og det er ikke altid at der bruger kigget nærmere på det vi får i mail-boksen eller det indhold som en mail kan indeholde.

Et godt råd, uanset hvor meget sikkerhed du har sat på din IT, vil altid være at behandle data, mails, og lignende med omtanke og være kritisk med at klikke og åbne links og filer som du ikke har 100% tillid til.

Vil du have et IT-sikkerheds tjek eller gode råd om nye sikkerhedstiltag så tag endelig fat i os på nedenstående og lad os tage en snak om hvordan vi kan hjælpe dig.

Multi-Factor Authentication og hvorfor du skal bruge det!

MFA-Blog-Banner-1600x800.jpg

Adgangskoden er uden tvivl den mest populære og mest almindelige sikkerhedsforanstaltning til rådighed, og i mange tilfælde er den desværre også den mest sårbare. I 2016 blev det afsløret, at den førende kilde til databrud er hackere og cyber-kriminelle, som er efter identitetstyveri. Desværre er det mest brugte modsvar på denne trussel at ændre virksomhedens eller medarbejdernes adgangskoder!

Og så starter det hele forfra og adgangskoden har mange mangler. For det ene giver adgangskoderne ikke tilstrækkelig identitetskontrol. Enhver, der får fat i adgangskoden, kan simpelthen logge ind på en konto og tage det, de har brug for. Derudover er kontosikkerheden udelukkende baseret på passwordets styrke som normalt ikke er stærk nok.

Og der er ingen tvivl om at man i denne digitale tidsalder skal holde styr på rigtig mange brugernavne og adgangskoder til alle de mange konti man har fået samlet sammen efterhånden, både på jobbet og privat. Og det gør at brugerne ofte laver et password der er simpelt, nemt at huske og ubevidst, let at hacke. Ofte er det samme passwords der bliver brugt på flere konti og er et password først komprimeret og du ikke er opmærksom på det med det samme, så er pludseligt en hel del personligt data der står på spil.

For at komme dette svage led til livs er mange virksomheder gået over til MFA, som basalt set at du beskytter adgangen til dine data med to lag forsvar. Første lag er et password eller noget du kender og det andet lag er bekræftelse at du gerne vil tilgå denne information med noget du har, en mobil enhed, fingeraftryk og lign.

Vi giver lige 8 gode grunde til at du skal bruge MFA.

  1. Identitets tyveri er en let, lav risiko men højt belønnet kriminalitet og en trussel for alle virksomheder (og privatpersoner) og det er den hurtigst voksende type kriminalitet i øjeblikket. Identitets tyveri har nu overgået og er mere rentabel end narkotikarelaterede forbrydelser, så det er lukrativt og fristende at kaste sig over denne type kriminalitet.
  2. Svage eller stjålne brugeroplysninger er hackers valgfri våben der anvendes i 95 procent af alle webapplikationsangreb.
  3. Fra 2013 til 2014 steg antallet af succesfulde brud på 27,5 procent. De IT-kriminelle er altså godt i gang med at vinde eller få overtaget i it-sikkerheds kapløbet.
  4. Overskrifterne har tendens til kun at nævne de større og mere nyhedsskabende virksomheder, men det er langtfra de eneste virksomheder de IT-kriminelle går efter. Af alle målrettede angreb er 31 procent rettet mod virksomheder med færre end 250 ansatte.
  5. Anti-virus systemer og avancerede firewalls er nødvendige sikkerhedselementer, ligesom sårbarhedstest, men uden brugergodkendelse er hoveddøren dog stadig åben for indtrængere.
  6. Adgangskode tyveri udvikler sig konstant og hackerne bliver bedre og bedre til at anvende metoder som keylogging, phishing og pharming.
  7. Cyber-kriminelle gør mere end blot at stjæle data. Ofte ødelægger de data, ændrer programmer eller tjenester, eller bruger servere til at sende propaganda, spam eller ondsindet kode.
  8. Medarbejdere er allerede vant til at autentificere sig i deres personlige liv, da udbydere af onlinetjenester som hjemmebank, spil, sociale medier og e-mail alle har vedtaget mobilbaserede værktøjer til effektivt at autentificere deres brugere, når de får adgang til deres systemer.

Du reducerer altså risikoen betragtelig for at blive et offer, hvis du benytter MFA. For selv om du skulle få stjålet dine personlige oplysninger, så skal de IT-kriminelle stadig have adgang til dine digitale enheder for at få adgang til din data eller for at kunne udgive sig for at være dig.

Dagens IT-administratorer håndterer pres og krav fra alle sider og det kritiske behov for top-level it-sikkerhed er større end aldrig før, især da de cyber-kriminelle tilpasser deres metoder på stadig mere kloge og komplekse måder. Udfordringerne for it-administratorer er at beskytte netværket på en sådan måde, at sikkerheden er i top med adgangen, stadig er overskuelig og nemt for dem der rent faktisk skal bruge det.

MFA eller Multi Faktor Autentificering gør arbejdet langt nemmere for IT-administratorer fordi de på en enkel og sikker måde ved at de har implementeret en sikkerhedsstrategi, der beskytter virksomhedens platforme og brugere, og reducerer kompleksiteten, samtidig med at der sikres adgang og øger fleksibiliteten hos fjern- og medarbejdere.

Afpresning på email og hvordan du slipper af med dem.

Data-beskyttelse-800x800.png

Email sikkerhed og email afpresning

"Jeg vil gå direkte til sagen. Jeg ved at "Hemmelig1234" er dit kodeord. Endnu vigtigere, jeg kender dine små video hemmeligheder og jeg har beviser".

"Faktisk lagde jeg malware på de "voksen" sider (porno) du har besøgt det sidste stykke tid og mens du kiggede på videoer, begyndte din internetbrowser at fungere som en RDP (Remote Control Desktop) med en nøgle logger, som gav mig adgang til din skærm, kontaktpersoner og dit webcamera. Jeg vil sende din videooptagelse til alle dine kontakter, herunder familiemedlemmer og kollegaer og fortælle om dine mest beskidte detaljer. Medmindre du betaler mig 2000 usd i Bitcoins"

"Du har 24 timer til at gennemføre betalingen og hvis jeg ikke modtager betalingen, sender jeg din video til alle dine kontakter, herunder familiemedlemmer og kollegaer. Betaler du sletter jeg videoen. Så spild ikke min tid og din ved at besvare denne email, du har 24 timer til at betale"

Dette er faktisk en rigtig mail modtaget af en af vores kunder i sin mail boks! Det lyder ubehageligt og det er det også, for det bliver lige pludseligt meget personligt og meget mere personligt end de "normale" Nigeria mails man efterhånden er blevet ret vant til. Men i dette tilfælde nager tanken om der rent faktisk er en person, som har kigget ind i ens hjem og privatliv igennem ens webcamera og de IT kriminelle bliver mere sofistikerede, mere modige og langt mere aggressive. I de fleste tilfælde er en meddelelse om, at du skal betale en vis sum penge, fordi du har været på porno sites eller lign. og at du vil få problemer, hvis du ikke betaler. Og som oftest skal du sende et beløb til en Bitcoin adresse som anvist og så lover "han" at slette kompromitterende fotografier og fjerne malware fra din computer.

Men sandheden er imidlertid at afsenderen ikke rigtig fanget noget som helst andet end din email adresse, som man kan finde mange steder og han har så aboslut heller ikke kompromitterende billeder af dig eller har høstet alle dine kontakter som påstået. E-mailen er bare en version af en stadig mere almindelig fidus, der er designet til at få modtagere til at panikke og sende penge til IT kriminelle. IT kriminelle sender tusindvis af identiske e-mails ud til tilfældige mailadresser i håb om, at de vil narre mindst et par modtagere til at gå i panik og betale.

Så hvad med adgangskoden, som svindlere har medtaget i e-mailen?

It svindlerne henter adgangskoderne og de tilhørende e-mailadresser fra gamle data brud og mange ramte har angivet, at adgangskoderne i e-mails er meget gamle og faktisk ikke længere bliver brugt. Svindlere bruger højst sandsynligt et automatiseret system, der kontrollerer de overskredne data og indsætter adgangskoden knyttet til en bestemt e-mail-adresse i hver svindelmeddelelse på afsendelsestidspunktet. Det gør ikke den truende email mere ubehagelig for den er meget direkte. Alene truslen om at sende en video af dig, der gør noget som helst er nok til at mange mennesker betaler.

Man må formode at denne type svindel bliver raffineret endnu mere, og at de IT kriminelle begynder at bruge nyere og mere relevante adgangskoder - og måske andet personlige data. Der er mere personligt data online end man regner med, og det vil de IT kriminelle helt klart udnytte for at overbevise folk om, at hackingstrussen er reel.

Så hvordan forbliver du sikker, hvis du bliver truet af noget som dette? Hvis du modtager en e-mail som denne, er det bedst at ignorere den. Det betyder ikke, at svindlere ikke laver mange penge ud af det betydelige mindretal, som går panik og betaler. De IT kriminelle fortsætter med denne scam så længe folk betaler og ifølge Lee Munson, sikkerhedsforsker for Comparitech.com, er succesfrekvensen for enhver e-mail svindel ekstremt lav, da langt de fleste af sådanne meddelelser bliver nuked af anti-spam-filtre og sikkerhedssoftware. Men denne type svindele er populær og et kæmpe problem da det ikke koster de IT kriminelle noget og at de med emails kan ramme ufatteligt mange mennesker på én gang. Og så er det meget nemt at starte denne type svindel op med et minimum af omkostninger. Så det er kun et par uheldige ramte der skal betale for at det løber rundt. Og godt rundt!

Men det indlysende svar er at alle burde fuldstændig tilsidesætte sådanne meddelelser som junk/scam i diverse mail programer eller og rapportere det til ActionFraud eller politiet, men mange vil ikke grundet frygt for at fortælle om indholdet. Men det kan siges meget kort: "Betal ikke løsepengene!" Tim Ayling, direktør for bedrageri og risiko intelligens ved RSA Security, opfordrer folk som modtager denne form for trussel om at forblive rolige og lede efter tegn på det er ikke rigtigt.

I dette tilfælde var det bare en skræmmende taktik for at få udbetalt en løsesum, men e-mailen kunne lige så nemt være blevet fyldt med noget ubehageligt, hvilket ville give et langt større problem. Så helt generelt, medmindre du er helt sikker på at du kan stole på indholdet i en email, så er anbefalingen at helt undgå at klikke på nogen links eller åbne vedhæftede filer i dine e-mails; for du kan meget nemt uden den rette IT sikkerhed komme til at installere malware eller ransomware på din maskine.

Tim Ayling anbefaler også at rapportere denne type phishing-angreb til ActionFraud, da dette vil hjælpe dem med at overvåge de seneste svindel.

Vi anbefaler disse råd til enhver der mistænker, at de er eller bliver målrettet af email scam:

  • Lad være med at blive presset til at træffe en hurtig og måske uovervejet beslutning: Betaling belyser kun, at du er sårbar, og at du måske må målrettes igen. Politiet tilråder også, at du ikke betaler IT kriminelle.

  • Sikkerhed: Skift din adgangskode med det samme og nulstil det på andre konti, du har brugt samme password til. Brug altid en stærk og separat adgangskode.

  • Aktiver så vidt muligt Two Factor Authentication (2FA).

  • Besvar ikke e-mailes fra svindlere.

  • Opdater altid din anti-virus software og operativsystemer regelmæssigt.

  • Dæk dit webcam, når det ikke er i brug.

Hvis du er i tvivl om din IT sikkerhed og email system er sikret ordentlig eller hvis det mangler en gennemgang så kontakt os på telefon +45 70 27 66 55 eller på mail: info@exato

Er du klar til GDPR?

GDPR-EU-Blog-Header.png

Hvornår sker det?

Fredag d. 25 Maj 2018 bliver en skelsættende dag for vores behandling af data. Det er nemlig dagen hvor den nye persondata forordning, eller ”The General Data Protection Regulation” (GDPR) som den officielt hedder, træder i kraft i hele EU.

Hvad menes der med ”personoplysninger”?

Det kan være utroligt svært at gennemskue om ens virksomhed er 100% GDPR compliant og om man har sikret sine brugeres data bedst muligt. Kort fortalt så definerer GDPR personlige data som enhver form for information relateret til en person såsom navn, billede, en e-mailadresse, bankoplysninger, opslag på sociale medier, oplysninger om lokation, helbredsinformation eller en IP-adresse.

Hvad betyder det?

Det betyder kort sagt at din virksomhed skal være i stand til at identificere alt personligt data på medarbejdere, kunder og lignende på tværs af systemer og enheder og kunne redegøre for hvilken data der bliver brugt til og af hvem. Anbefalingen er at du skal få en specialist til at se på din virksomheds sikkerheds setup og få 100% styr på hvordan førnævnte data bliver opbevaret og hvordan det er sikret.

Hvad sker der hvis reglerne ikke følges?

Lovgivningen har vidtrækkende konsekvenser og det er ikke en lovgivning man kan ignorere, for en grov overtrædelse af GDPR loven hvis man ikke har sikret brugernes data ordentligt, kan resultere i bøder helt op til 20.000.000 EUR eller 4% af virksomhedens samlede globale omsætning! Så det er en kraftig ”opgradering” af de 5-10.000 kr. bøder som er gældende i øjeblikket. Grundet sin kompleksitet vil den nye forordning kræve at organisationerne får hjælp og input fra it-infrastruktur specialister og andre juridiske- og data Compliance eksperter når de skal implementere deres databehandlingsstruktur.

Hvilke regler skal jeg være opmærksom på?

Det kan være en ordentlig mundfuld for mange virksomheder at overskue hvordan deres indsamling af persondata skal foregå og være helt GDPR compliant for reglerne kan være uigennemskuelige og ret omfattende. Når man så har sat sig ind i reglerne og nogenlunde forstået, hvad GDPR er for en størrelse, så kommer der en kæmpe opgave med at efterleve reglerne i praksis og det anbefales helt klart at tage fat i en ekstern og kvalificeret partner for at sikre sig at alt personligt data bliver behandlet og opbevaret korrekt.

Mest gængse regler og brugerrettigheder:

  1. Information om dataindsamling Al form for dataindsamling, som foretages af virksomheder, skal informeres til brugerne INDEN dataindsamlingen sker og det skal være tydeligt. Det må ikke være underforstået og der skal være et aktivt valg og samtykke på at tilladelsen sker frivilligt.
  2. Retten til at blive glemt. Hvis en bruger eksempelvis ikke er kunde hos jer længere eller hvis personen tilbagetrækker sit samtykke på at virksomheden må bruge de personlige data, så har personen ret til at få alt sin data slettet.
  3. Frabede sig databehandling. Personer kan godt frabede sig at deres data bliver brugt til eventuel databehandling. Det vil sige at du godt må opbevare deres data, men ikke bruge det. Så snart en henvendelse eller en indsigelse om brug af data er modtaget skal alt brug af personens data stoppe. Og der er ingen undtagelser af denne regel.
  4. Underretning ved sikkerhedsbrud. Hvis en persons personlige data er blevet kompromitteret ved et eventuelt datasikkerhedsbrud, så har personen ret til at blive underrettet 72 timer efter at sikkerhedsbruddet er blevet opdaget.
  5. Samtykke om databehandling Du må ikke behandle personlige data, medmindre personen frivilligt har givet specifikt og entydigt samtykke herom. Enten ved en tydelig bekræftende handling eller i en defineret erklæring.
  6. Adgang til data En person har fuld ret til at få adgang til deres personlige data og få klarlagt hvordan virksomheden bruger deres data. Hvis personen beder om det, skal virksomheden udlevere en kopi af deres data i digitalt format og helt gratis.
  7. Dataoverførsel. En person har til hver en tid ret til at få overført deres personlige oplysninger fra din virksomhed til en anden serviceudbyder.
  8. Opdatering af data Hvis en persons oplysninger er forkerte, forældet eller mangelfuld har personen ret til at få opdateret deres oplysninger.

Hvis du er i tvivl om hvor du skal starte, kan du spørge dig selv om:

Hvordan indsamler din virksomhed personoplysninger?

  • Hvor indsamler din virksomhed personoplysninger fra?

  • Hvor gemmer din virksomhed personoplysninger henne?

  • Hvordan er sikkerheden omkring disse personoplysninger?

  • Videregiver i personoplysninger til 3 part og i så fald hvem?

  • Hvordan og hvornår sletter din virksomhed personoplysninger?

Hvis du er i tvivl om din virksomhed er GDPR klar eller om it-sikkerheden er god nok kontakt os på telefon: 70 27 66 55 eller på e-mail: info@exato.dk

Beskyt din virksomhed mod CEO fraud.

CEO-Fraud-Header.jpg

CEO FRAUD

Hvad er CEO fraud?

”Overfør venligst 300.000 kr. til kontonummer 987654321, det haster. Mhv. Frederik Andersen - CEO”. Sådan kunne en e-mail (måske med lidt mere kreativitet og troværdighed indlagt) til din virksomheds økonomi medarbejder godt se ud. Problemet er bare at mailen ikke er sendt fra chefen, men fra IT-kriminelle. E-mail adressen er chefens, auto signaturen er også korrekt og hvis de IT-kriminelle har kigget med i tidligere mails og kender chefens sprogbrug og indhold, så det kan være næsten umuligt at gennemskue, hvor mailen reelt kommer fra.

Hvis der så ovenikøbet bliver fulgt op med en opringning fra den virksomhed, som skal modtage pengene om at fremskynde overførslen, så er svindelnummeret næsten perfekt. Så vi er langt fra de normale ”Nigeria mails” hvor en såkaldt bankdirektør (med en Gmail konto) og en mail tekst, oversat i Google translate, fuldstændig ukritisk vil overføre 500.000.000 usd til din konto. Disse nye IT-kriminelle er langt dygtige og meget mere målrettede.

Flere og flere virksomheder bliver ofre for CEO fraud og mange europæiske virksomheder har været ramt.

I Danmark alene er virksomheder blevet franarret for mere end 200 millioner kroner i 2016 og tallene er støt stigende. FBI anslår at der er i slutningen af Maj 2016 var svindlet for mere end 3 milliarder dollars på verdensplan. Så det er heller ikke små beløb der bliver svindlet for mere. Patent- og Varemærkestyrelsen næsten franarret 6,7 millioner kroner. Det var ved at gå rigtig galt for Patent- og Varemærkestyrelsen tilbage i 2016, hvor en medarbejder fik en anmodning fra direktør Jesper Kongstad om at overføre 6,7 millioner kroner som betaling for aktier i et kinesisk selskab. Fortroligt selvfølgelig, så medarbejderen ikke ville tale for meget om det med andre kollegaer og højst sandsynligt heller ikke stille for mange spørgsmål. Efter en del mail korrespondance blev pengene initieret til overførsel.

Da der dagen efter kom endnu en mail i mailboksen om at overføre yderligere 6,7 millioner fik medarbejderen mistanke og kontaktede direktøren direkte. Det var bare ikke direktøren der havde været i mail kontakt med medarbejderen. Der blev rettet henvendelse til Danske Bank og indgivet en politianmeldelse og det var kun med hurtig og kontant reaktion fra Danske Bank, Politiet og de kinesiske myndigheder at pengene blev tilbageført til Patent- og Varemærkestyrelsen efter en lille uges tid.

I 2017 gik det ud over Statens Museum For Kunst hvor svindlere, via mail, udgav sig for at være museumsdirektør Mikkel Bogh og fik presset og snydt en medarbejder til at overføre 805.000 kr. til en udenlandsk konto. Det er langt fra alle virksomheder der er lige så ”heldige” som Patent- og Varemærkestyrelsen og får stoppet tingene i tide. Ofte bliver pengene fordelt på mange mindre udenlandske konti kort tid efter at de er overført og så er det for sent.

Hvordan sikrer man sig bedst muligt?

Som virksomhed kan man tage en del forholdsregler for at undgå at virksomhedens medarbejdere bliver narret. Men der bliver ofte brugt vikarer i sommerperioder eller ansat nye medarbejdere der måske ikke har helt styr på procedurerne eller at den ansvarlige ikke kan bekræfte en pengeoverførsel grundet ferie eller forretningsrejse. Så det er altså ikke nok kun at oprette nye procedurer for pengeoverførsler, bede virksomhedens medarbejdere om at være mere opmærksomme, virksomheden er også nødt til at se på deres IT og mail sikkerhed. Microsoft ATP (Advanced Threat Protection) er en god måde at få sikret virksomhedens mail platform Denne service scanner alle indkomne mails for trusler som virus i vedhæftede filer, phishing, ondsindede link og meget andet i real-time. Få sikret din mail platform med Microsoft Advanced Threat Protection her.

Herunder er der et par hurtige råd om hvad du skal holde øje med, så du ikke bliver snydt.

  • Dobbelt kontrol med godkendelse af fakturaer og betalinger.
  • Overholdelse af betalings procedurer på alle niveauer i organisationen.
  • Verbal bekræftelse fra den virksomhed der overføres penge til.
  • Vær opmærksom på vedhæftede filer og links i modtagne mails. Det er ofte falske links der åbner vejen for virus angreb som giver svindlerne adgang til virksomhedens mail korrespondancer.
  • Indfør gerne et dobbelt kontrolsystem når I godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
  • Hold jeres IT-sikkerhedssystemer opdaterede.
  • Vær opmærksom når overførslen er til udenlandske bankkonti.

Hvis du mangler yderligere råd og vejledning om IT-sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55

Er du ramt af Ransomware?!

Ransomware-Web-Banner-700x400.png

Hvis du pludselig ikke kan åbne dokumenter, da de er krypteret på den ene eller anden måde, kan du være ramt af Ransomware. Ransomware er et angreb med en kode, som typisk kommer ind på computeren og krypterer eller låser harddisken. Det sker typisk ved at brugeren henter og klikker på en inficeret fil enten tilsendt på mail eller hentet fra nettet. Det kan også komme fra et uforsigtigt klik på et link i en mail eller på en hjemmeside.

Hvis ransomware koden slipper forbi virksomhedens antivirusprogram, så starter der en process, som kan nægte brugeren adgang til bestemte filer, eller helt låse harddsiken og forhindre computeren i at starte op. It piraterne vil herefter kræve løsepenge for at levere den rette nøgle kode som så låser op for adgangen til computeren. Men ofte bliver man bare snydt! Er man først blevet ramt af et ransomware angreb, må man forberede sig på at der ofte ikke er noget vej ud og må indse at ens billeder eller vigtige virksomheds filer er tabt for evigt!

Her er et par råd til hvordan du bør reagere, hvis du tror du er ramt.

! Stop ulykken: Sluk maskinen og træk netkablet ud.

! Kontakt virksomhedens IT ansvarlige og forklar problemet.

! Informer dine kolleger og stop ransomwaren i at sprede sig videre i virksomheden.

! Tjek fælles data fra en anden klient om virus har spredt sig.

! Betal aldrig løsesummen! Ligegyldig hvor stort beløbet er. Geninstallation af din pc og genskabelse af data fra backup er højst sandsynligt den eneste udvej.

Du får også lige et par gode råd til hvordan du kan undgå at invitere IT piraterne indenfor.

  1. Backup - Sørg for altid at have backup af alt din data, meget gerne i skyen eller på serveren. Så kan du altid genskabe din PC uden tab af data.
  2. De fleste ransomware angreb i de seneste måneder er blevet indlejret i dokumenter, fordelt på mail som vedhæftede filer. Åbn kun vedhæftede dokumenter fra afsendere som du har tillid til!
  3. Et generelt ”nej tak” til mistænkelige downloads, emails, links og exe. filer. Bruger og medarbejder træning om forsigtig adfærd på nettet er nok den bedste forbyggelse til begrænsning af ransomware.
  4. Scan din PC for nyeste opdateringer regelmæssigt og hold dit operativsystem, antivirus, browsere, Adobe Flash Player, Java og anden software up-to-date.
  5. Det skader aldrig at tilføje et ekstra lag af beskyttelse, når det kommer til din Firewall. Bare det at konfigurere din Firewall ordentligt kan have stor betydning.

Hvis du er i tvivl eller mangler yderligere råd og vejledning om IT sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55

WIFI

6 GODE RÅD TIL AT STYRKE DIT WIFI

1. Anbring dit access point væk fra andre apparater. Sæt dit Access point så det ikke skaber interferens eller bliver forstyrret af andre apparater på 2,4 GHz frekvens området. Det kan for eksempel være:

  • Trådløse telefoner
  • Bluetooth enheder
  • Mikrobølgeovne
  • Lysstofrør
  • Andre routere eller access points i nærheden

2. Skift frekvens kanal. Trådløse access points udsender signaler på en række forskellige kanaler og hvis der er mange i dit område eller nær-miljø der kører på samme kanal kan det skabe en masse interferens. Dette burde ikke være et problem, hvis dit access point har automatisk kanalvalg, men hvis det ikke sker kan du tune i en kanal med mindre interferens.

3. Skift lokation af dit access point. Stil dit access point et åbent og centralt sted med god luft gennemstrømning, væk fra vægge, forhindringer og metal objekter som arkiv skabe og lignende. Hvis du har et access point med en rundstrålende antenne og placerer det op ad en ydermur, vil det sende halvdelen af det trådløse signal udendørs. Det kunne skabe en død plet i den modsatte ende af kontoret. En høj placering er også bedre end en lav.

4. Skift til et nyere 5 GHz Access Point. Du skal nok overveje at skifte fra din ældre 2.4 GHz model til et nyere og hurtigere 5 GHz access point. 5 GHz frekvensen er langt hurtigere og kan håndtere flere brugere. 5 GHz har også et lang bredere frekvens område som dit trådløse signal kan ligge på, så der ikke bliver skabt interferens fra andre apparater i nærheden.

5. Opdatér din firmware og drivere. Vi ved at det kan være irriterende og tidskrævende at opdatere din firmware, men hvis du har en ældre model kan disse opdateringer gøre at dit access point kører lang bedre end før en opdatering og du får det bedst mulige signal igennem. Det er bedst at udskifte access point hvert 6-7 år.

6. Nulstil eller genstart dit access point. Ved at nulstille eller genstarte dit access point regelmæssigt kan du afhjælpe en masse problemer og irriterende små fejl. Det er meget simpelt, men det er det første en teknisk supporter vil bede dig om, når du ringer til dem og fortæller at du har problemer med dit netværk. Så er du i hvert fald kommet dem i forkøbet.

Bonus info: Husk at password beskytte dit netværk og udnytte den sikkerhed som allerede er indbygget i dit access point. Vælg et svært-at-gætte password, som sikrer at det kun er autoriserede personer som har adgang til dit netværk. Du kan oprette et gæstenetværk med det samme Access Point, hvis det er nødvendigt.

Læs mere om "WiFi as a service" her: http://www.exato.dk/wifi/

Hvis du vil høre mere om hvordan vi kan hjælpe dig med dit netværk er du altid velkommen til at kontakte os på av@exato.dk eller på telefon +45 70 27 66 55

Europol tager kampen op med Ransomware!

Europol-Kamp-Blog-Header-700x400.png

Ransomware er gået fra at være et irritationsmoment for private brugere til at være et globalt problem som omfatter gidseltagning af data hos virksomheder, kommuner, myndigheder, hospitaler og institutioner, hvor ingen kan føle sig sikker. Og problemet bliver kun større!

Europol varsler nu, at de vil tage kampen op imod de cyber kriminelle og at dette trussel billede ligger højt på deres agenda og vil være et af deres hovedområder i kampen mod cyber kriminalitet. EC3, som er Europol´s europæiske politi´s cyber afdeling, har startet internet siden "No More Ransom" i samarbejde med det hollandske politi, sikkerhedvirksomhederne Kaspersky og McAfee for at komme ransomware kriminaliteten til livs. Her har de samlet en del programmer som gør det muligt at låse op for enkelte og de mest almindelige ransomware softwares. Du kan læse mere om ransomware og hvordan du får hjælp med linket herunder.

Https://www.nomoreransom.org/

Denne trussel vil ikke stoppe så længe at hackerne tjener penge på deres aktiviteter og det er svært at tage kampen op, fordi hackerne sidder i et land, deres offer i et andet og deres servere i et helt tredje. Derfor er et samarbejde mellem landene indenfor og udenfor Europa en nødvendighed for at kunne komme denne it kriminalitet til livs.

Den bedste løsning!

Den eneste måde at komme denne kriminelle aktivitet til livs er information til offentligheden om at kende til problemet og at beskytte sig imod det. EC3´s første budskab er: "Betal ikke". For så længe at der kommer penge i kassen vil de fortsætte deres aktiviteter og der er absolut ingen garanti for at du får adgang til dine data, selv efter at du har betalt! Og som de skriver på sitet: "Hvis du betaler, så bekræfter du kun at ransomware virker!".

Den bedste og eneste løsning for at beskytte sig, er at tage backup af dine data! Det lyder simpelt og måske en anelse banalt, men det er den eneste sikre løsning i øjeblikket, for hackerne bliver kun bedre til deres håndværk som tiden går.

Så se at få sikret dine data med det samme!

Vores klare anbefalinger er:

1. "Hold altid din maskine opdateret".

2. "Tag backup af dine data og meget gerne i skyen".

3. "Omtanke," tryk eller sig aldrig ja til noget på nettet, som du ikke har tillid til. 

Du kan klikke her for at læse mere om hvordan du kan få online backup af din data her: http://www.exato.dk/online-backup/