IT-sikkerhed for alle

I denne episode fortæller vi om GDPR [https://beakon.eu/glossary/gdpr/], og hvorfor GDPR [https://beakon.eu/glossary/gdpr/] er vigtigt for virksomhederne at forholde sig til. At være klar til GDPR [https://beakon.eu/glossary/gdpr/] som virksomhed, handler først og fremmest om at have styr på virksomhedens processer. GDPR [https://beakon.eu/glossary/gdpr/] medfører skærpede krav til persondatasikkerhed. Bl.a.  hvordan sikrer man, at personhenførbare oplysninger om kunder og ansatte behandles sikkert og i henhold til gældende lovkrav? Værterne i denne episode er: Bent Vindmar [https://www.linkedin.com/in/vindmar/] & Henrik Blas [https://www.linkedin.com/in/henrikb1/] Vi har referencer til: BØDER: Der findes 2 forskellige administrative regler, og dermed også 2 forskellige maksimale bøder, hvor den største er på op til 20.000.000 Euro [https://www.datatilsynet.dk/media/7856/brug-og-fastsaettelse-af-administrative-boeder-i-henhold-til-databeskyttelsesforordningen-wp253.pdf] Normalt snakkes der dog om bøder på 4% af virksomhedens globale omsætning eller 10.000.000 Euro som maksimal bøde størrelse. KENDTE SAGER HVOR FIRMAET HAR FÅET BØDER FOR OVERTRÆDELSE AF REGLERNE Tilbage i November 2018 faldt den første GDPR Bøde til et Tysk dating firma, der fik en bøde på 20.000 Euro. [https://www.fdih.dk/nyheder/2018/november-18/forste-gdpr-bode-er-sendt-af-sted-flere-er-pa-] I Danmark var det taxa selskabet 4X35 som fik den første bøde for manglende overholdelse af GDPR. Denne afgørrelse faldt i marts 2019, et lille år efter ikrafttrædelsen af GDPR. [https://www.computerworld.dk/art/246918/datatilsynet-melder-foerste-danske-selskab-til-politiet-for-brud-paa-gdpr-kraever-boede-paa-1-2-millioner-kroner] Blot 3 måneder senere indstiller datatilsynet til politiet, at moderselskabet til Idemøbler og Ilva idømmes en bøde på 1,5 Mkr. for brud på datasikkerheden [https://finans.dk/erhverv/ECE11436935/lars-larsens-moebelselskab-iddesign-staar-til-millionboede-for-brud-paa-datasikkerhed/?ctxref=ext]. Alene i 2018 blev der indberettet mere end 2.000 sager til Datatilsynet. [https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2019/feb/2780-brud-paa-persondatasikkerheden-i-2018/] 72 TIMERS REGLEN. Hvis man som virksomhed er udsat for persondatabrud, skal dette meldes til Datatilsynet inden for 72 timer [https://www.datatilsynet.dk/sikkerhedsbrud/anmeld-sikkerhedsbrud/] [https://beakon.eu/wp-content/uploads/2020/07/gdpr_persondata-300x213.jpg]

I denne episode fortæller vi om Ransomware, eller løsepengevirus, som vi har set det oversat som. Værterne i denne episode er: Bent Vindmar [https://www.linkedin.com/in/vindmar/] & Lars Kristian Jensen [https://www.linkedin.com/in/larskristianjensen] VI ER BLEVET INSPIRERET AF: ZDNet’s artikel Alt du behøver at vide om ransomware, hvordan det startede, hvorfor det boomer lige nu, hvordan du beskytter dig imod ransomware, og hvad du gør hvis du bliver ramt. [https://www.zdnet.com/article/ransomware-an-executive-guide-to-one-of-the-biggest-menaces-on-the-web/] Flere og flere virksomheder angiver ransomware som en potentiel risiko for virksomheden, i årsrapportens ledelsesberetning. [https://www.zdnet.com/article/ransomware-mentioned-in-1000-sec-filings-over-the-past-year/] KENDTE ANGREB: Mærsk blev i januar 2018 angrebet af NonPetya, som angiveligt kostede dem milioner af dollars. [https://www.zdnet.com/article/maersk-forced-to-reinstall-4000-servers-45000-pcs-due-to-notpetya-attack/] Norsk Hydro blev i marts 2019 ramt af et ransomwareangreb, som ifølge deres kvartalsrapport kan koste selskabet op til 75 milioner dollars. [https://www.computerweekly.com/news/252467199/Norsk-Hydro-cyber-attack-could-cost-up-to-75m] Så sent som i februar 2020 blev ISS angrebet med en ransomware med navnet Ryuk. [https://www.computerworld.dk/art/251009/her-er-ransomwaren-der-har-ramt-maegtige-iss-hackere-har-faaet-adgang-til-65-000-ansattes-data] Senest i april 2020 blev Danish Agro ramt af et angreb, der påvirkede deres bestillinger og leveringer. [https://www.computerworld.dk/art/251586/danish-agro-ramt-af-ransomware-angreb] [https://beakon.eu/wp-content/uploads/2020/07/Ransomware-300x214.png]

I denne episode fortæller vi om Phishing, og hvorfor phishing nok er noget af det mest problematiske inden for IT-sikkerhed. Værterne i denne episode er: Bent Vindmar [https://www.linkedin.com/in/vindmar/] & Lars kristian Jensen [https://www.linkedin.com/in/larskristianjensen] VI HAR REFERENCER TIL: https://www.phishing.org/ [https://www.phishing.org/] hvor du kan læse meget mere om phishing, og hvordan man undgår at falde i fælden https://haveibeenpwned.com/ [https://haveibeenpwned.com/] hvor du kan se om dit password har været lækket, og derfor skal skifte det. og endelig Lars kristians guide til sikre passwords https://beakon.eu/saadan-vaelger-man-sikre-passwords/ [https://beakon.eu/saadan-vaelger-man-sikre-passwords/] [https://beakon.eu/wp-content/uploads/2019/04/phishing-292x300.png]

I denne episode fortæller vi om SPAM. Hvor selve begrebet SPAM kommer fra, og hvordan det relaterer til firmaets IT-sikkerhed. Værterne i denne episode er: Bent Vindmar [https://www.linkedin.com/in/vindmar/] & Lars kristian Jensen [https://www.linkedin.com/in/larskristianjensen] VI HAR REFERENCER TIL: Spam dåsen med en slags kogt skinke [https://www.hormelfoods.com/brand/spam-brand/] De mange myter omkring navnets oprindelse og betydning [https://www.theguardian.com/notesandqueries/query/0,5753,-18611,00.html] Og den mest sandsynlige forklaring på navnet [https://stickybranding.com/how-spam-got-its-name/] Monthy Pytons sketch SPAM fra 1970 skrevet af Terry Jones og Michael Palin. [https://www.dailymotion.com/video/x9fly1] Green card SPAM [https://en.wikipedia.org/wiki/Laurence_Canter_and_Martha_Siegel] SPAM nation og Brian Krebs [https://krebsonsecurity.com/tag/spam-nation/] E-mail bombing, og hvordan spammere slører et angreb [https://www.howtogeek.com/412316/how-email-bombing-uses-spam-to-hide-an-attack/] [https://beakon.eu/wp-content/uploads/2020/03/spam-can-300x300.jpg]

I denne, den første episode af Beakons podcast IT-sikkerhed for alle, vil vi se på hvordan de mange hjemmearbejdspladser fuldstændigt har ændret forholdene for hackerne, som stort set har fået frit spil.