Danske firmaer kæmper med EU’s databeskyttelseslov

It-sikkerhedsansvarlige frygter sikkerhedsfejl i den offentlige cloud, og alligevel krypterer få virksomheder al deres data, viser undersøgelse fra it-sikkerhedsvirksomheden Bitdefender

18. september 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier

It-sikkerhedsvirksomheden Bitdefender foretog i foråret 2017 en stor europæisk undersøgelse, hvor sikkerhedsansvarlige i virksomheder med 1000+ computere og datacentre blev spurgt til udflytning af data.

Om 8 måneder – i maj 2018 – træder EU’s nye persondataforordning i kraft, men allerede nu viser det sig, at mange virksomheder har svært ved at indordne sig de nye EU-regler, som sætter standarder for, hvordan data skal beskyttes.

Virksomhederne skal fremover være i stand til at identificere persondata – any information relating to an identified or identifiable natural personal – og samtidig kunne redegøre for, hvordan dataen er sikret. De skal også have handlingsplaner klar i tilfælde af lækager og nødsituationer.

Hybrid cloud giver problemer

Globalt set bruger virksomheder i højere grad hybrid cloud, som er et mix af offentlige cloud-services og privatejede datacentre, og det betyder nye sikkerhedsudfordringer.

37% af danske IT-sikkerhedschefer siger, at den offentlige sky er deres største sikkerheds-bekymring, mens den private cloud kommer på andenpladsen (34%). 15% siger, at de er bekymrede for begge dele lige meget. 7% siger, at hybrid cloud er deres største bekymring.

76% af de danske sikkerhedsansvarlige siger, at kryptering er den mest effektive sikkerhedsforanstaltning til at sikre den offentligt forvarede data, derefter følger sikkerhedssoftware (74%) og backups (50%).

Danmark er blandt de lande, hvor store mængder data (71-99%) oftest bliver lagret i offentlig cloud. Det gør over halvdelen af de danske virksomheder. Det er bekymrende, at 12% af de danske IT-sikkerhedsansvarlige ikke installerer sikkerhedsløsninger i forbindelse med den offentlige cloud, og dertil er der 12%, som ikke krypterer den data, som transporteres fra deres egne datacentre til eksterne datacentre.

Undersøgelsen viser også, at 69% af danske IT-beslutningstagere bruger en sikkerhedsløsning udviklet til endpoints, og 21% har implementeret separate værktøjer. 76% gør det for at beskytte sensitive kunde- og brugerdata, 60% svarer, at de følger interne krav og regler, og 42% gør det for at forhindre afbrydelser, der kommer i forbindelse med angreb.

Virksomheder i Danmark gemmer for det meste produktinformationer (52%), information om klienter (55%) samt finansiel information (46%) i den offentlige sky. De undgår i højere grad at lagre følsomme data eksternt, det kan være research om nye produkter (27%) og konkurrenter (21%) samt intellektuel ejendom (14%).

Bogdan Botezatu, senior e-Threat analyst hos Bitdefender, siger:

“Hvis man ikke er klar til EU’s persondataforordning, kan det betyde negativ omtale og skade på virksomhedernes ry, men virksomhederne kan også få bøder, der kan komme helt op på 4% af virksomhedens årlige indtægt. 2017 har allerede sat nye rekorder for antallet af cyberangreb, så bestyrelser burde være klar over, at det kun er et spørgsmål om tid, før deres organisation vil blive angrebet.”

Metoden

Undersøgelsen blev udført i maj 2017 af Censuswide for Bitdefender. Den inkluderede it-sikkerhedsansvarlige fra store danske virksomheder med over 1.000 pc’ere og datacentre.

Undersøgelsen blev foretaget i Danmark, USA, England, Frankrig, Italien, Sverige og Tyskland.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

Sikkerhedsproblemer i smarte låse

12. december 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
En gruppe konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en designfejl i en smart lås, som angribere kan bruge til let at låse enheden op. Låsens manglende evne til at modtage firmwareopdateringer betyder, at fejlen ikke kan rettes helt, hvilket blot understreger de vanskeligheder, som producenter og forbrugere står overfor i forhold til at sikre de nye IoT-enheder, der rammer markedet. KeyWe Smart Lock, en fjernstyret indgangsenhed, der primært bruges i private boliger, giver brugerne mulighed for at åbne og lukke døre med en app på deres mobiltelefon. F-Secure Consulting fandt, at de var i stand til at udnytte mangelfuldt designede kommunikationsprotokoller og dermed aflytte den hemmelige adgangsbesked, der kontrollerer låsen, mens den udveksles mellem den fysiske enhed på døren og mobil-appen. ”Låsen har flere beskyttelsesmekanismer, men desværre gør låsens design det temmelig let for angribere at omgå disse mekanismer for at aflytte meddelelser, der udveksles mellem låsen og appen – dette betyder, at låsen og dermed ejerens hjem er åbent over for et relativt simpelt angreb. Der er ingen måde at undgå dette på, så at komme ind i et hjem, der er beskyttet af denne lås, er et sikkert valg for indbrudstyve, der er i stand til at udføre dette hack”, siger F-Secure Consulting’s Krzysztof Marciniak, en af de cybersikkerhedskonsulenter, der hjalp med at udvikle hacket. “Alt en angriber har brug for, er en lille smule know-how, en enhed til at hjælpe dem med at opfange trafikken mellem de nævnte devices – dette kan købes i utallige butikker med …. (læs mere her)
Nyheder fra gl. site

F-Secure klar med sikret usb-drev

8. december 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Vi kender nok bedst firmaet F-Secure for deres sikkerhedssoftware, men nu har de lige lanceret et udb-drev, F-Secure Armory Drive, som F-Secure selv kalder for verdens mindste computer med indbygget sikkerhed. Der er to komponenter der udgør den nye lille usb-stick, dels en firmware der ligger på drevet, dels en iOS-app. Firmwaren tilføjer F-Secure Armory Drive funktionen til usb-drevet, mens iOS-app’en gør at du kan bruge din iPhone til at godkende de krypterede data. For at kunne tilgå det beskyttede indhold på Armory Drive er det nødvendigt at have adgang til brugerens iPhone og det parrede USB-stik. De to komponenter arbejder derfor sammen for at forhindre uautoriseret adgang til data, selv hvis man skulle miste microSD-kortet eller usb-drevet. Systemet forhindrer også eksponering af krypteringsnøglerne til bærbare computere og desktops, hvilket er med til at beskytte indholdet fra ukendte eller kompromitterede computere.  Udover USB-stikkets egenskaber, giver F-Secure Armory Drive følgende fordele: Styring af mange enheder fra én enkelt mobil enhed Fungerer på alle desktops eller laptops uden ekstra drivere eller software Kombinationen af multifaktorautentifikation og komplet diskkryptering beskytter data på mistede eller stjålne enheder Kryptér (AES) et ubegrænset antal microSD-kort, hvilket giver uhindrede sikre lagringkapabiliteter gennem én enhed Krypterede Bluetooth-sessioner forhindrer eksponering af krypteringsnøgler, selv på kompromitterede og ukendte computere
Business

IT-chefen tror mere på skyen end lokal hardware

3. december 2019 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Overgangen til offentlige cloud-tjenester som fx Microsoft Azure accelererer fortsat. Ifølge Gartner kan markedet vokse med hele 17 pct. inden for bare det næste år tilsvarende en global omsætning på 266 mia. dollars. It-sikkerhedsvirksomheden Barracuda Networks har derfor undersøgt, hvordan det forholder sig med brugernes tiltro til tjenesternes it-sikkerhed. Undersøgelsen, der er foretaget blandt flere end 850 it-sikkerhedsmedarbejdere fra hele verden, viser bl.a., at hver femte (21 pct.) har større tillid til offentlige cloud-tjenesters sikkerhed end til lokale on-prem-løsninger. 44 pct. vurderer, at de to løsninger er lige sikre. Dog findes der en vis skepsis ifm. med håndtering af følsomme oplysninger, som fx finansielle informationer og kundedata, i skyen. Markedet modnes Ifølge Barracudas nordiske chef Peter Gustafsson kan denne holdning bl.a. forklares med, at udbydere af cloud-tjenester normalt har ressourcerne til at bruge en mere moderne og sikker infrastruktur, end mange virksomheder selv kan: “Når man sammenligner med tidligere undersøgelser, er det tydeligt, at markedet er modnet, og at tilliden til cloud-tjenesters sikkerhed er større i dag end hidtil. For flere virksomheder kan det skyldes, at de store offentlige cloud-tjenester udnytter den nyeste teknologi, som opfylder høje sikkerhedskrav,” siger Peter Gustafsson, ansvarlig for Barracuda Networks i Norden. Han påpeger samtidig, at virksomheder ikke nødvendigvis kan outsource alt deres sikkerhed til de store offentlige cloud-tjenester. “Selvom de store cloud-udbydere investerer tungt i bl.a. sikkerhed, så er det vigtigt, at virksomheder indser, at skyen er et delt ansvar. Derfor bør alle overveje, om de har behov for en tredjepartsudbyder, så man kombinerer …. (læs mere her)
Kommentar til artiklen?