gdpr

Business

Det er på tide at tage fysisk it-sikkerhed alvorligt

6. marts 2020 Gæsteforfatter
Kommentar af: Jeppe Fosnæs, Corporate Sales Manager for Targus i Danmark USB-pinden er et af de mest almindelige it-redskaber i dagligdagen i både hjemmet og på kontoret. Værende let både i form og i funktion er USB-pinden det perfekte medie til hurtig filoverførsel, og mange af os er afhængige af de små enheder, når vi flytter data fra sted til sted. Mange af os glemmer dog hurtigt, hvor let det er at tabe eller få stjålet en USB-pind – og hvad konsekvenserne vil være. Bare én tabt USB-pind kan få alvorlige konsekvenser – både for dig selv og for din virksomhed. Heathrow Lufthavn lærte dette på den hårde måde. En ansat mistede en USB-pind med sensitive data på 50 sikkerhedsansatte og derudover en træningsvideo, som afslørede navne, fødselsdatoer og pasnumre på yderligere 10 ansatte. Det resulterede i en mastodontisk bøde på 120.000 pund svarende til over en million kroner. Data er i sandhed mere værd end sin vægt i guld. Få styr på det basale At miste data kan – efter indførelsen af GDPR – være en dyr fornøjelse. Bøder kan koste op imod fire procent af virksomhedens globale omsætning, og så har vi ikke engang snakket om skader i din virksomheds omdømme og tillid, der unægtelig vil opstå efter et datalæk. Så hvorfor tager virksomheder ikke den fysiske sikkerhed mere seriøst? Imens der bliver spenderet store summer på antivirus, threat-detection-tjenester, kryptering og andre sikkerhedsløsninger, overses den fysiske it-sikkerhed ofte fuldstændig. Ingen er uenige i, at det er vigtigt at …. (læs mere her)
Business

Hver anden virksomhedsleder ser GDPR som en byrde

9. januar 2020 Lars Bennetzen
Den 25. maj 2018 trådte databeskyttelsesforordningen (GDPR) i kraft. Virksomhederne har løbende arbejdet med at implementere GDPR, og PwC’s Cybercrime Survey 2019 peger på, at de i den forbindelse er blevet opmærksomme på, hvor ressourcekrævende det er at efterleve de komplekse regler i forordningen. I 2019 svarer 50 % således, at de ser GDPR som en byrde, mens 33 % svarede det samme i 2018. Undersøgelsen viser desuden, at implementeringen af GDPR har krævet store omlægninger for forretningen. Hele 40 % har foretaget nye teknologiinvesteringer, mens 36 % har ansat nye medarbejdere. At arbejde med GDPR er en proces, som hele tiden er i udvikling. Og det kan betale sig at prioritere implementering og udviklingen af GDPR, mener Mads Nørgaard Madsen, partner og it-sikkerhedsekspert fra PwC: “GDPR er ikke en engangsøvelse eller et juridisk papirskjold. Det handler i høj grad om at se forordningen i sammenhæng med teknologi, for kravene om beskyttelse af persondata skal være indbygget i it-løsninger ved såkaldt Privacy by Design. Det betyder kort sagt, at virksomheder skal indtænke databeskyttelse i designet af applikationer, som behandler persondataoplysninger.”  Virksomhedsejere er bekymrede Tal fra PwC’s Cybercrime Survey 2019 viser, at 59 % respondenterne er bekymrede for, at virksomheden mister personoplysninger som en konsekvens af et cyberangreb. Og bekymringen er ikke uden grund, da undersøgelsen viser, at næsten en tredjedel (29 %) af de adspurgte har oplevet en hændelse, hvor fortrolige og følsomme personoplysninger utilsigtet er blevet delt. I 2018 var det blot 17 %, der svarede det samme. “Hvis …. (læs mere her)
Nyheder fra gl. site

EU vil at skabe en kæmpe database over biometrisk identifikation

23. april 2019 Lars Bennetzen
Ifølge nyhedsmediet ZDnet, har Europaparlamentet i sidste uge godkendt at en række grænsekontrol, migrations- og politisystemer bliver forbundet sammen i en stor database over biometriske målinger. Databasen er søgbar og vil dække både EU og ikke-EU-borgere. Når databasen er færdig, vil den indeholde biometriske data på over 350 millioner mennesker. Som om det ikke var skræmmende nok, så vil CIR også indeholde, og sammenkoble, identifikationsdata som navn, fødselsdato, pasnummer og så videre med biometri, altså fingeraftryk og ansigtsscan. Disse data vil blive gjort tilgængelige for alle grænsekontroller og politistyrker i EU. Tanken er naturligvis nobel nok – det skal være lettere at søge i et generelt system. Men tanken om at snart alle borgere i EU ender i en kæmpe database virker skræmmende. Og vi har jo aldrig før hørt om at data lækkes fra EU eller andre offentlige institutioner, vel? Ifølge ZDnet kommer CIR til at indeholde Schengen Information System, Eurodac, Visa Information System og tre nye systemer, European Criminal Records System for Third Country Nationals (ECRIS-TCN), Entry/Exit System (EES) og European Travel Information & Automation system (ETIAS). ZDNet skriver videre, at CIR blev godkendt mandag d. 15. april ved to forskellige afstemninger med et markant flertal. Dermed kommer EU til at operere en af verdens største biometriske databaser, kun overgået af den kinesiske regering og Indiens Aadhar system. Og den lader jeg så lige stå lidt.
Nyheder fra gl. site

Google idømt bøde i Frankrig for brud på GDPR

22. januar 2019 Lars Bennetzen
Så ramte den første GDPR-dom en større virksomhed. Google, der i høj grad lever af at indsamle data, og blandt andet bruge dem til målrettede annoncer, blev blandt andet dømt for ikke klart at fortælle deres brugere, hvad de bruger de personlige data til, og at deres metoder til at indsamle informationer med er ”i særdeleshed massive og invasive”. CNIL, der er den franske myndighed der overvåger privatliv på nettet, har blandt andet sagt at Google ikke på en ordenlig måde, beder deres brugere som tilladelse til at ramme dem med målrettede og personligt tilrettede data. Men det er måske ikke så underligt, for angiveligt så betragter Google ikke data helt på samme måde som du og jeg. I en tale på World Economic Forum, sagde Googles øverste økonomiske chef (CFO), Ruth Porat at: ”Data er mere lige som solskin end som olie…. Det er lige som solskin, vi bliver ved med at bruge det, og det bliver ved med at regenerere.” Med til historien hører, at den tale holdt Ruth Porat dagen efter Google fik bøden på 50 millioner Euro. Men ved at sammenligne data med solskin og ikke med olie, kan man også antage, at Google betragter data som ”frit tilgængelige” og ”gratis at bruge” – for hvem betaler for at måtte bruge solskin? Det argument kom dog ikke frem i retssagen mod Google i Frankrig, og ifølge Bloomberg sagde en talsperson fra Google at: ”Folk forventer høje standarder om gennemsigtighed og kontrol fra os. Vi er dybt …. (læs mere her)
Nyheder fra gl. site

10 forudsigelser om IT-sikkerhed i 2019

17. december 2018 Lars Bennetzen
IT-sikkerhed fylder mere og mere hos myndigheder, virksomheder, forbrugere og medier. Tag nu senest meldingen fra Forsvarets Efterretningstjeneste om mulig indblanding fra Rusland i det kommende folketingsvalg. Det er dog langt fra den eneste digitale trussel, vi bør bekymre os om i det kommende år. Hos den internationale IT-sikkerhedsvirksomhed Bitdefender holder man hele tiden øje med cyberkriminelles aktiviteter, men man er også nødt til at kigge fremad og være på forkant med udviklingen, hvis man vil skabe værktøjer til morgendagens udfordringer. GDPR viser tænder Den første forudsigelse på listen er positiv. Takket være EU’s indsats for at beskytte personlige oplysninger, så forventer Bitdefender nemlig færre lækager af legitimationsoplysninger. Det skyldes, at sikkerhed i forhold til personoplysninger i højere grad vil blive taget alvorligt på et højt niveau i virksomheder og organisationer for at undgå de meget store bøder, som kan gives til virksomheder. Ransomware vil ikke stige i omfang Ransomware har i mange år været den mest udbredte cybertrussel mod virksomheder og forbrugere, men i 2018 mistede ransomware førstepladsen til en anden populær form for angreb, nemlig cryptojacking. Angreb, der låser eller stjæler filer, er dog stadig den mest rentable angrebsform for de kriminelle, og ransomware er desværre kommet for at blive. Det er dog positivt, at ransomware ikke længere vokser i udbredelse. Det skyldes både, at skurkene har udviklet smag for cryptojacking, men det skyldes også gode sikkerhedsløsninger, som retter sig mod ransomware. Cryptojacking Cryptojacking handler om at udnytte andre menneskers computerkraft til at udvinde kryptovaluta. Der findes næsten …. (læs mere her)