10. It-sikkerhedschef og formand for rådet for digital sikkerhed: Det skal du forvente af din it-sikkerhedsleverandør

10. It-sikkerhedschef og formand for rådet for digital sikkerhed: Det skal du forvente af din it-sikkerhedsleverandør

Det bliver stadig sværere at holde trit med udviklingen inden for sikkerhedsområdet. For en ting er at stress-niveauet stiger. Især hvis du har hørt nogle af historierne i de foregående 9 episoder. Noget andet er at investeringsbehovet vokser i takt med at de it-kriminelle bliver smartere – og fordi lønnen stiger i takt med at kampen om de rette medarbejdere strammer til. Mange virksomheder vælger derfor at outsource hele eller dele af deres sikkerhedsløsninger til såkaldte managed løsninger. Det vil sige it-sikkerhed som abonnementsordning. Det lyder besnærende. Men der findes som bekendt ingen gratis frokoster. Derfor har vi i denne sidste episode i denne omgang allierede os med den erfarne sikkerhedsekspert Henning Mortensen – der kan hjælpe os med hvilke krav du skal stille til din leverandør af it-sikkerhed. Henning arbejder til dagligt som it-sikkerhedschef hos AO Johansen der sælger materialer til byggebranchen og er desuden formand for rådet for digital sikkerhed. Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky. Læs mere om podcasten på cw.dk/securitycentral

9. De farlige målrettede angreb: Industrispionage og statslige hackere

Mange af de kendte cyber-trusler rammer ofte tilfældige virksomheder. Og så er der de mere målrettede angreb, der går efter specifikke brancher, firmaer eller enkeltpersoner. Nogle af dem mærker du med det samme. Men research viser at der ofte går måneden før de typiske målrettede angreb opdages. I denne episode fokuserer vi på hvor stor truslen er fra de målrettede angreb, hvad de går efter og hvordan du kan komme dem til livs – eller i det mindste opdage dem hurtigere. Det ved denne episodes gæst, Henrik Larsen, en del om. For han har de sidste fire år været chef for Danish Computer Security Incident Response Team – eller bare DKCERT. Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky. Læs mere om podcasten på cw.dk/securitycentral

8. Det burde ikke komme som en overraskelse, men du er OGSÅ ansvarlig for sikkerhed i clouden

De fleste danske virksomheder anvender en eller anden form for cloud-tjeneste. Enten direkte, ofte som kunde hos Amazon Web Services, Microsofts Azure eller Googles cloud – eller indirekte, som kunder hos it-firmaer, der bruger cloud-løsningerne til at drive deres tjenester. Det er smart, det er nemt og det kan give adgang til ting, som man ikke kan derhjemme i kælderen. Men sikkerheden, den er stadig dit ansvar uanset hvordan du vender og drejer det. Derfor er det vigtigt at vide hvordan det står til med sikkerheden i cloud-verdenen – og hvordan du sikrer dig bedst muligt. Det handler denne episode af Security Central om. Og til at hjælpe os med til at blive klog på cloud og it-sikkerhed får vi i denne episode hjælp af Jesper Sommer der er forretningsansvarlig for cloud hos it-virksomheden Progressive. Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky. Læs mere om podcasten på cw.dk/securitycentral

7. 500 brugere fra Københavns Universitet faldt i en pshishing-fælde: Sådan undgår de at det sker igen

I juli 2019 blev Københavns Universitet ramt af et phishing-angreb. Angrebet bestod af en vellignende mail, en besked om at der var mails, som ikke kunne nå frem og så et link man kunne klikke på. Linket var dog hverken til supporten eller brugerens mailboks. Men ledte i stedet de uheldige ansatte videre til en side, der til forveksling ligner en officiel side fra Københavns Universitet. På den falske side blev brugerne så bedt om at logge ind. Noget som mere end 500 brugere gjorde - uden at vide, at deres brugernavn og passwords reelt blev udleveret til de it-kriminelle bag angrebet. Samtidig var angrebet så gennemført, at det var først da de stjålne brugerinformationer blev offentligt tilgængelige på internettet at KUs vicedirektør for IT, Klaus Kvorning Hansen og hans kollegaer, opdagede angrebets omfang. Siden har Københavns Universitet arbejdet målrettet for at opdrage brugerne, lukke for suspekte links og gennemse sikkerheden. Et stort arbejde i en hvilken som helst organisation. Og et arbejde som du kan høre Klaus Kvorning Hansen fortælle om i denne episode af Security Central. For husk: Phishing kan ramme os alle. Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky. Se mere om podcasten her: cw.dk/securitycentral

6. Lone Juul Dransfeldt Christensen er certificeret hacker. Sådan gør hun B&O sikrere

It-sikkerhed er i alt for høj grad en defensiv strategi hos danske virksomheder. Det betyder at mange virksomheder køber sikkerhedsforanstaltninger eller opdaterer software uden at teste om løsningerne nu også virker. Spørger du Lone Juul Dransfeldt Christensen så er resultatet, at virksomhederne går rundt med en falsk tryghed om at alt er som det skal være. Og det er det ofte ikke. Det ved Lone Juul Dransfeldt Christensen for hun er certificeret hacker og har arbejdet for både konsulenthuse og store it-virksomheder med at teste huller i virksomheders it-sikkerhed. Senest for B&O hvor Lone arbejder som sikkerhedsarkitekt. Så lyt med på denne episode af Security Central hvor vi går fra forsvar til angreb – og hører hvorfor det giver god mening, også økonomisk, at hacke sig selv. Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky. Læs mere om podcasten på cw.dk/securitycentral