Kategori: Sikkerhed

Hvor sikkert er dit password?

Hvor sikkert er dit password?

1. Vær ikke doven. Analytikere har fundet ud af, at af den liste over 38 millioner adgangskoder var disse 10 de mest almindelige. Er din adgangskode en af ​​disse? Skift det nu!

123456 – 123456789 – adgangskode – admin – 12345678 – qwerty – 1234567 – 111111 – photoshop – 123123

2. Vælg et password med små og store bogstaver, tal og symboler (eksempel:!, $, #, %)

3. Vælg et password, der IKKE er relateret til noget, der har særlig betydning for dig, dvs.: dit kæledyrs navn, fødselsdag, adresse, familiemedlemmer, navn osv.

4. Brug en ny adgangskode til hver konto, du har. Jeg ved godt at det er “bøvlet”, men det vil helt sikkert komme til nytte, hvis et af dine konti bliver kompromitteret. Flere adgangskoder sikrer, at dine andre konti forbliver sikre.

5. Brug ikke et ord, der findes i ordbogen. Du kan skifte ordet ved at erstatte I’erne med 1’er eller O’erne med 0.

6. Vælg en adgangskode på 10 tegn eller længere.

7. Brug en række tilfældige ord, som f.eks. dvbjPI=2003. En række tilfældige ord kan virke svært at huske, men hænger det sammen, er det faktisk er nemt. Eks. DenVejBoedeJegPåI=2003 = dvbjPI=2003

8. Brug en adgangskodeholder som Lastpass eller 1Password. Disse adgangskodehåndteringsprogrammer hjælper dig med at holde styr på dine adgangskoder sikkert. Koderne gemmes bag en hovedadgangskode. Du skal kun huske den ene adgangskode for at få adgang til resten. Disse programmer vil endda generere sikre adgangskoder, som du kan bruge.

Hvilke tricks bruger du, når du vælger en sikker adgangskode? Var et af dine adgangskoder på den mest almindelige liste?

Sikkermail

Sikkermail

Efter implementering af GDPR d. 25. Maj 2018 er Sikkermail blevet endnu mere relevant. Når der skal kommunikeres sikkert med det offentlige er det et must. Men i dag foregår megen kommunikation også mellem virksomheder og borgere, netop pga. de øgede krav til sikker kommunikation mellem parter.

Kontakt os for nærmere information

25. Maj 2018 og GDPR

25. Maj 2018 og GDPR

Den 25. Maj 2018 står for døren. Det betyder at der skal være styr på personfølsome informationer i alle virksomheder – store som små. Databehandleraftaler skal være lavet, IT politikker, samtykkeerklæringer mm. Der er mange ting at tænke på. Men hvordan holder man styr på det. Det kan vi hjælpe med.
Ring og hør nærmere

Oplysninger om dagens annonceret Hardware sårbarhed

Oplysninger om dagens annonceret Hardware sårbarhed

Som en del af dagens meddelelse om en industri-dækkende sårbarhed ønskede vi at give detaljer specifikke til Office 365. Vi kan bekræfte, at der er ingen beviser for brug af denne udnyttelse til alle Office 365-kunder, og afhjælpninger er på plads på tværs af tjenesten til at beskytte dine data. Derudover har vi en bred vifte af sporingskapaciteten at hurtigt besvare enhver ondsindet aktivitet, der kan følge af denne sårbarhed. Du skal derudover sørge for alle dine brugere har opdateret deres operativsystemer til den nyeste version. Instruktioner vedrørende opdatering af din Windows-enheder kan findes her. Ud over følge anvisningerne der henvises til ovenfor er der noget for dig at tage på dette tidspunkt. Hvis yderligere handling er påkrævet, vil vi give yderligere opdateringer via besked Center. Hvis du har spørgsmål relateret til Azure kan du finde yderligere oplysninger her.
Accelerated maintenance to address CPU vulnerability in Azure

Accelerated maintenance to address CPU vulnerability in Azure

An industry-wide, hardware-based security vulnerability was disclosed today. Keeping customers secure is always our top priority and we are taking active steps to ensure that no Azure customer is exposed to these vulnerabilities.

The majority of Azure infrastructure has already been updated to address this vulnerability. Some aspects of Azure are still being updated and require a reboot of some customer VMs for the security update to take effect.

You previously received a notification about Azure planned maintenance. With the public disclosure of the security vulnerability today, we have accelerated the planned maintenance timing and began automatically rebooting the remaining impacted VMs starting at PST on January 3, 2018. The self-service maintenance window that was available for some customers has now ended, in order to begin this accelerated update.

You can see the status of your VMs, and if the update completed, within the Azure Service Health Planned Maintenance Section in the Azure Portal.

During this update, we will maintain our SLA commitments of Availability Sets, VM Scale Sets, and Cloud Services. This reduces impact availability and only reboots a subset of your VMs at any given time. This ensures that any solution that follows Azure’s high availability guidance remains available to your customers and users. Operating system and data disks on your VM will be retained during this maintenance.

You should not experience noticeable performance impact with this update. We’ve worked to optimize the CPU and disk I/O path and are not seeing noticeable performance impact after the fix has been applied. A small set of customers may experience some networking performance impact. This can be addressed by turning on Azure Accelerated Networking (Windows, Linux), which is a free capability available to all Azure customers.

This Azure infrastructure update addresses the disclosed vulnerability at the hypervisor level and does not require an update to your Windows or Linux VM images. However, as always, you should continue to apply security best practices for your VM images.

Sikkerhed har aldrig været vigtigere

Sikkerhed har aldrig været vigtigere

Jo mere digitaliserede vi bliver jo – vigtigere er det at have fokus på sin IT og arbejdsprocessor.

På IT fronten er der mange steder man skal sætte ind og være på forkant med tingene. Pga. de mange hackerangreb for tiden, er den ydre sikkerhed i fokus. Men også den menneskelige faktor er en vigtig brik i de udfordringer vi har idag.
Sikkerheden i “baglandet” er også i fokus. Serverne der driver din virksomheds IT skal også være opdateret og sikret efter dages standard. Det er ofte et punkt der bliver tilsidesat, da det kan være uoverskueligt og “er det nu så vigtigt”
Men uanset hvor man kigger er IT sikkerhed vigtigt. Gør man ikke noget risikerer man at blive ramt.

En gennemgang af dit setup kan måske hjælpe med at komme nemmere igennem processen – ring endelig – så hjælper vi gerne

Ransomware angreb

Ransomware angreb

Den 12/5 blev et stort ransomwareangreb sat i værk. Det var primært rettet mod Windows XP og Windows Server 2003 maskiner og udnyttede lækket NSA software der kunne angribe maskinerne. Dvs. det ikke blev spredt som vi oftest har set det, nemlig gennem phisingmails. Det skete gennem direkte netværkstrafik på SMB porten (port 445).

Det ramte ca. 200.000 maskiner rundt om i verden. Blandt andet Renaults fabrikker og måske værst, flere sygehuse i Storbritannien, der valgte at lukke deres IT ned

Så husk nu at IT sikkerhed er vigtigt og skal tages alvorligt

Ring for for en snak om hvad man kan gøre. Man kan heldigvis beskytte sig