Monthly Archives: February 2016

Da direktør i Teleindustrien, Jacob Willer, fredag gik ind af døren til Justitsministeriet, var det med sommerfugle i maven.

Gennem mange måneder har han og hans medlemmer i Teleindustrien forsøgt af få Justitsministeriet i tale. Men uden held.

Men pludselig ligger der en mødeindkaldelse på hans bord. En invitation med meget kort varsel.

Læs mere her: Hasteindkaldt af Justitsministeriet: Dansk telebranche frygter lyn-proces om logning i Danmark

Teleselskabernes brancheforening har været bekymrede for en genindførsel af sessionslogningen, der ellers var blevet afskaffet i 2014.

Rystet direktør
Da Jacob Willer ringer til Computerworld efter mødet, er han rystet over det, der var sket.

“Man vil genindføre sessionslogningen i noget, som vi vurderer til at være en skærpet form,” fortæller han.

‘Der bliver tale om totalovervågning af alle aktiviteter fra hver enkelt internetbruger, på trods af, at EU har erklæret denne form for overvågning i strid med lovgivningen.”

Læs også: Massiv internet-overvågning kan udløse kæmperegning til staten

Han peger på, at der er tale om en meget massiv overvågning, der skal foretages hos teleselskaberne.

Ud over det arbejde, kommer samme industri til at betale en klækkelig sum for at opfylde Justitsminister Søren Pinds (V) nye logningsønsker.

“Det er lidt tidligt endnu, men det skal nok komme til at koste over 400 millioner kroner,” lyder Jacob Willers vurdering.

Penge som han hellere havde set blive brugt til at bygget mere solide net til telefoni og bredbånd.

Ny tid, nye regler
Genindførslen er blandt andet kommet efter et ønske fra politiet, der gerne ser logningen komme tilbage igen i et forsøg på at bekæmpe kriminalitet.

“I dag logges oplysninger om, hvilke telefonnumre der har ringet til hinanden på hvilket tidspunkt. Hvis man bruger internetbaseret telefoni som Messenger, Skype eller iMessage, bliver oplysningerne ikke logget,” siger Søren Pind til Ritzau.

“I den tid vi lever i, nytter det ikke. Derfor må vi modernisere reglerne om logning, og det gør vi i dialog med branchen, siger justitsministeren,” fortsætter han.

Telebranchen mener dog ikke, at der har været tale om en dialog i forbindelse med den nye sessionslogning.

Før fredagens møde fortalte Jacob Willer således, at han netop frygtede den lyn-proces, der ser ud til at blive skudt i gang nu.

Logningsdirektivet blev underkendt af EU-domstolene sidste år og i den forbindelse skrev EU-domstolen blandt andet om den danske logning:

“Direktivet indebærer et meget omfattende og særligt alvorligt indgreb i den grundlæggende ret til respekt for privatlivet og til beskyttelse af personoplysninger, uden at dette indgreb er begrænset til det strengt nødvendige.”

og

“Domstolen finder, at direktivet ved at stille krav om lagring af disse data og ved at give de kompetente nationale myndigheder adgang til disse i særligt alvorlig grad gør indgreb i den grundlæggende ret til respekt for privatliv og beskyttelse af personoplysninger.”

Læs også: Domstol ikke i tvivl: Logningsdirektiv er ugyldigt

Fra direktør i Teleindustrien Jacob Willers Twitter.

Forslag i høring
Men nu vil justitsminister Søren Pind altså have ordningen indført igen.

Han er klar til at sende et lovforslag om ordningen i høring i Folketingen.

Sessionslogning betyder, at hver eneste borgers adfærd på nettet vil blive overvåget – ifølge branchen gennemsnitligt mere end én gang i minuttet.

Flere partier som Enhedslisten, Alternativet og Radikale Venstre er dog skeptiske overfor logningen. På Radikale Venstres Facebook-side kan man eksempelvis læse:

“Det (logningen, red.) vil være et brud med borgernes ret til privatliv og er ganske enkelt ikke en retsstat værdig.”

Samt:

“Vi opfordrer regeringen til at skrinlægge alle tanker om konstant og systematisk overvågning af alle danskeres adfærd på internettet – den såkaldte sessionslogning.”

Heller ikke regeringens støtteparti Liberal Alliance er tilhænger af ideen.

“Vi lever i et liberalt demokrati, og der skal det være et grundlæggende princip, at man respekterer privatlivets fred. Der hører masseovervågning af borgere, der ikke er mistænkt for noget som helst kriminelt, ingen steder hjemme,” siger it-ordfører Christina Egelund til DR.

Læs også:
Domstol ikke i tvivl: Logningsdirektiv er ugyldigt

Få overblikket: Alle disse steder bliver du overvåget

Hasteindkaldt af Justitsministeriet: Dansk telebranche frygter lyn-proces om logning i Danmark

Da direktør i Teleindustrien, Jacob Willer, fredag gik ind af døren til Justitsministeriet, var det med sommerfugle i maven.

Gennem mange måneder har han og hans medlemmer i Teleindustrien forsøgt af få Justitsministeriet i tale. Men uden held.

Men pludselig ligger der en mødeindkaldelse på hans bord. En invitation med meget kort varsel.

Læs mere her: Hasteindkaldt af Justitsministeriet: Dansk telebranche frygter lyn-proces om logning i Danmark

Teleselskabernes brancheforening har været bekymrede for en genindførsel af sessionslogningen, der ellers var blevet afskaffet i 2014.

Rystet direktør
Da Jacob Willer ringer til Computerworld efter mødet, er han rystet over det, der var sket.

“Man vil genindføre sessionslogningen i noget, som vi vurderer til at være en skærpet form,” fortæller han.

‘Der bliver tale om totalovervågning af alle aktiviteter fra hver enkelt internetbruger, på trods af, at EU har erklæret denne form for overvågning i strid med lovgivningen.”

Læs også: Massiv internet-overvågning kan udløse kæmperegning til staten

Han peger på, at der er tale om en meget massiv overvågning, der skal foretages hos teleselskaberne.

Ud over det arbejde, kommer samme industri til at betale en klækkelig sum for at opfylde Justitsminister Søren Pinds (V) nye logningsønsker.

“Det er lidt tidligt endnu, men det skal nok komme til at koste over 400 millioner kroner,” lyder Jacob Willers vurdering.

Penge som han hellere havde set blive brugt til at bygget mere solide net til telefoni og bredbånd.

Ny tid, nye regler
Genindførslen er blandt andet kommet efter et ønske fra politiet, der gerne ser logningen komme tilbage igen i et forsøg på at bekæmpe kriminalitet.

“I dag logges oplysninger om, hvilke telefonnumre der har ringet til hinanden på hvilket tidspunkt. Hvis man bruger internetbaseret telefoni som Messenger, Skype eller iMessage, bliver oplysningerne ikke logget,” siger Søren Pind til Ritzau.

“I den tid vi lever i, nytter det ikke. Derfor må vi modernisere reglerne om logning, og det gør vi i dialog med branchen, siger justitsministeren,” fortsætter han.

Telebranchen mener dog ikke, at der har været tale om en dialog i forbindelse med den nye sessionslogning.

Før fredagens møde fortalte Jacob Willer således, at han netop frygtede den lyn-proces, der ser ud til at blive skudt i gang nu.

Logningsdirektivet blev underkendt af EU-domstolene sidste år og i den forbindelse skrev EU-domstolen blandt andet om den danske logning:

“Direktivet indebærer et meget omfattende og særligt alvorligt indgreb i den grundlæggende ret til respekt for privatlivet og til beskyttelse af personoplysninger, uden at dette indgreb er begrænset til det strengt nødvendige.”

og

“Domstolen finder, at direktivet ved at stille krav om lagring af disse data og ved at give de kompetente nationale myndigheder adgang til disse i særligt alvorlig grad gør indgreb i den grundlæggende ret til respekt for privatliv og beskyttelse af personoplysninger.”

Læs også: Domstol ikke i tvivl: Logningsdirektiv er ugyldigt

Fra direktør i Teleindustrien Jacob Willers Twitter.

Forslag i høring
Men nu vil justitsminister Søren Pind altså have ordningen indført igen.

Han er klar til at sende et lovforslag om ordningen i høring i Folketingen.

Sessionslogning betyder, at hver eneste borgers adfærd på nettet vil blive overvåget – ifølge branchen gennemsnitligt mere end én gang i minuttet.

Flere partier som Enhedslisten, Alternativet og Radikale Venstre er dog skeptiske overfor logningen. På Radikale Venstres Facebook-side kan man eksempelvis læse:

“Det (logningen, red.) vil være et brud med borgernes ret til privatliv og er ganske enkelt ikke en retsstat værdig.”

Samt:

“Vi opfordrer regeringen til at skrinlægge alle tanker om konstant og systematisk overvågning af alle danskeres adfærd på internettet – den såkaldte sessionslogning.”

Heller ikke regeringens støtteparti Liberal Alliance er tilhænger af ideen.

“Vi lever i et liberalt demokrati, og der skal det være et grundlæggende princip, at man respekterer privatlivets fred. Der hører masseovervågning af borgere, der ikke er mistænkt for noget som helst kriminelt, ingen steder hjemme,” siger it-ordfører Christina Egelund til DR.

Læs også:
Domstol ikke i tvivl: Logningsdirektiv er ugyldigt

Få overblikket: Alle disse steder bliver du overvåget

Hasteindkaldt af Justitsministeriet: Dansk telebranche frygter lyn-proces om logning i Danmark

Den megen hype om Windows 10 – og Microsofts ihærdige forsøg på at få brugerne til at opgradere – har for alvor vækket interessen for Windows 10 hos erhvervsbrugerne.

Faktisk er interessen for den nye Windows-version større end nogensinde før i Windows’ lange historie, hvor version på version har ramt markedet med få års mellemrum.

Det skriver vores kolleger på det amerikanske Computerworld med udgangspunkt i et interview med Gartner.

Selvom interessen for Windows 10 hos mange viksomheder endnu ikke har resulteret i en egentlig udrulning på tværs af organisationen, så tyder alt på, at skiftet til den nye udgave af Windows kommer til at gå hurtigere end nogensinde før, lyder det fra Gartner-analytiker Steve Kleynhans.

“Den interesse, vores kundebase udtrykker, og typen af spørgsmål, de stiller, indikerer et langt hurtigere skift til Windows 10 end ved noget andet tidligere operativsystem,” siger han til Computerworld.

Microsoft meddeler: Besked om at opgradere til Windows 10 på vej til virksomheder

Steve Kleynhans forklarer, hvordan virksomhederne i forbindelse med eksempelvis Windows 7 i over halvandet år efter lanceringen stillede spørgsmål ved, om det overhovedet var relevant, og hvordan man eventuelt kunne opgradere.

“Her har vi set det komprimeret til omkring ni måneder. Virksomhederne spørger allerede ‘hvordan gør vi?’, og ‘hvordan går det med andres pilot-projekter?’”

Derfor hitter Windows 10
Gartner-analytikeren peger desuden på, at erhvervsudgaverne af Windows 10 er endnu nyere end det Windows 10, som forbrugerne allerede har taget til sig i stor stil, siden lanceringen sidste sommer.

“For en virksomhed var Windows 10 ikke komplet eller stabilt indtil for otte uger siden. Så fra deres perspektiv er OS’et kun et par måneder gammelt,” siger han til Computerworld US med henvisning til opdateringen 1511, der blev udsendt i november og blandt andet inkluderede den fulde understøttelse af Windows Update for Business og en app store til virksomhederne.

Læs også: Eksperter slår fast: Windows 10 bliver den største succes nogensinde – vil også slå Windows 7 og XP

Gartner har også tidligere vurderet, at Windows 10 bliver den største succes nogensinde – og også vil slå Windows 7 og XP, hvad angår udbredelsen.

Forklaringen er ikke blot, at Windows 10 er et ganske glimrende og veldesignet styresystem, men også at Microsoft giver det gratis til forbrugerne og har været meget fremme i skoene med at opfordre brugerne til at installere styresystemet.

Samme fremgangsmåde er Microsoft nu begyndt at bruge over for de små virksomheder.

Det betyder, at de virksomheder, der kører Windows 7 og Windows 8.1 modtager notifikationer på brugernes pc’er om, at Windows 10 er klar til at blive installeret. Læs mere om det her.

Det interessante ved den nye melding fra Gartner er, at den primært går på de store virksomheder og koncerner, der altså nu også for alvor har Windows 10 i kikkerten.

Læs også:

Eksperter slår fast: Windows 10 bliver den største succes nogensinde – vil også slå Windows 7 og XP

Microsoft meddeler: Besked om at opgradere til Windows 10 på vej til virksomheder

Nu rykker Windows 10 også i virksomhederne: Her er planen for opgradering

It-chefer glade for de konstante Windows 10-opdateringer: Derfor er det en bedre model

Den megen hype om Windows 10 – og Microsofts ihærdige forsøg på at få brugerne til at opgradere – har for alvor vækket interessen for Windows 10 hos erhvervsbrugerne.

Faktisk er interessen for den nye Windows-version større end nogensinde før i Windows’ lange historie, hvor version på version har ramt markedet med få års mellemrum.

Det skriver vores kolleger på det amerikanske Computerworld med udgangspunkt i et interview med Gartner.

Selvom interessen for Windows 10 hos mange viksomheder endnu ikke har resulteret i en egentlig udrulning på tværs af organisationen, så tyder alt på, at skiftet til den nye udgave af Windows kommer til at gå hurtigere end nogensinde før, lyder det fra Gartner-analytiker Steve Kleynhans.

“Den interesse, vores kundebase udtrykker, og typen af spørgsmål, de stiller, indikerer et langt hurtigere skift til Windows 10 end ved noget andet tidligere operativsystem,” siger han til Computerworld.

Microsoft meddeler: Besked om at opgradere til Windows 10 på vej til virksomheder

Steve Kleynhans forklarer, hvordan virksomhederne i forbindelse med eksempelvis Windows 7 i over halvandet år efter lanceringen stillede spørgsmål ved, om det overhovedet var relevant, og hvordan man eventuelt kunne opgradere.

“Her har vi set det komprimeret til omkring ni måneder. Virksomhederne spørger allerede ‘hvordan gør vi?’, og ‘hvordan går det med andres pilot-projekter?’”

Derfor hitter Windows 10
Gartner-analytikeren peger desuden på, at erhvervsudgaverne af Windows 10 er endnu nyere end det Windows 10, som forbrugerne allerede har taget til sig i stor stil, siden lanceringen sidste sommer.

“For en virksomhed var Windows 10 ikke komplet eller stabilt indtil for otte uger siden. Så fra deres perspektiv er OS’et kun et par måneder gammelt,” siger han til Computerworld US med henvisning til opdateringen 1511, der blev udsendt i november og blandt andet inkluderede den fulde understøttelse af Windows Update for Business og en app store til virksomhederne.

Læs også: Eksperter slår fast: Windows 10 bliver den største succes nogensinde – vil også slå Windows 7 og XP

Gartner har også tidligere vurderet, at Windows 10 bliver den største succes nogensinde – og også vil slå Windows 7 og XP, hvad angår udbredelsen.

Forklaringen er ikke blot, at Windows 10 er et ganske glimrende og veldesignet styresystem, men også at Microsoft giver det gratis til forbrugerne og har været meget fremme i skoene med at opfordre brugerne til at installere styresystemet.

Samme fremgangsmåde er Microsoft nu begyndt at bruge over for de små virksomheder.

Det betyder, at de virksomheder, der kører Windows 7 og Windows 8.1 modtager notifikationer på brugernes pc’er om, at Windows 10 er klar til at blive installeret. Læs mere om det her.

Det interessante ved den nye melding fra Gartner er, at den primært går på de store virksomheder og koncerner, der altså nu også for alvor har Windows 10 i kikkerten.

Læs også:

Eksperter slår fast: Windows 10 bliver den største succes nogensinde – vil også slå Windows 7 og XP

Microsoft meddeler: Besked om at opgradere til Windows 10 på vej til virksomheder

Nu rykker Windows 10 også i virksomhederne: Her er planen for opgradering

It-chefer glade for de konstante Windows 10-opdateringer: Derfor er det en bedre model

Flere og flere virksomheder og private rammes af krypto-ransomware: Pludselig er alting låst og krypteret, og med mindre hackeren bag angrebet får sine penge, forbliver alting låst og krypteret.

Alene i første kvartal af 2015 fandt der mere end 800.000 krypto-ransomware angreb sted over hele verden, forklarer Matthew Walker, vicedirektør i HEAT Software for de mange fremmødte it-folk til Computerworld’s datasikkerhedskonference, som blev afviklet i sidste uge.

“Det gør, hvad der står på pakken. Programmer som Cryptolocker, Cryptowall og Reveton bruger ultra-sikre krypteringsalgoritmer,” understreger Matthew Walker.

Hvis man er så uheldig at blive ramt af krypto-ransomware er ens bedste bud derfor at bide i det sure æble og betale afpresseren. Og det er overraskende nemt.

For hackerne er godt klar over, at det ikke er alle, der er lige vant til at betale afpresning i bitcoins.

Derfor indeholder mange krypto-malware programmer en udførlig instruktion for begyndere i, hvordan man køber og overfører bitcoins.

Og den slags kundesupport er ikke kun til rådighed for de uheldige ofre.

It-kriminelle nyder nemlig også selv godt af, at malware er blevet til en serviceindustri, hvor dygtige programmører sælger malware til andre it-kriminelle, som så kan genere lovlydige borgere, fortalte senior threat analyst hos Bitdefender, Bogdan Botezatu, da han kom på scenen ved Computerworlds konference.

“Malware creation kits kan nu købes for mellem 100 og 10.000 dollars. Der er opdateringer hver time, og der er kundesupport til køberne. Ofte har de bedre kundesupport end lovlydige firmaer har.”

Og det er nemt at købe malware. Meget nemt endda, understreger Bogdan Botezatu.

“Du går ind på en hjemmeside og voila, her kan du lave ransomware.”

Se billederne fra årets store datasikkerheds-konference

Sådan ser en af de mange malware-services ud. Selvfølgelig med indbygget captcha verifikation. For man gider jo ikke at levere malware til bots. Skærmdump: Bitdefender

Profitten er enorm og alle står for skud
Den eksplosive vækst i krypto-malware afspejler en ubehagelig sandhed. Det er svært at finde en anden forretningsmodel, som giver et lignende afkast.

Læs også: Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

“For hver dollar, som hackere investerer i krypto-malware, får de 1.400 dollar igen. Hackerne bag Cryptolocker fik 28 millioner dollars (192 millioner kroner, red.) på fire måneder, og ingen ved, hvor de er i dag. Cryptowall har tjent over 100 millioner dollars (685 millioner kroner, red.) på et år,” fortsætter Bogdan Botezatu til en sal, hvor i hvert fald en enkelt tilhører alvorligt overvejer sit karrierevalg.

Og med så mange penge på spil, er hackerne ikke kræsne. De skyder bredt og udvikler malware til alle de forskellige styresystemer, it-verdenen har at byde på.

“Linux ransomware er på vej nu. Det mest interessante er Linux.Encoder. Størstedelen af nettet kører på Linux, så det er alvorligt,” sagde Bogdan Botezatu til de fremmødte it-folk.

Hvordan sikrer jeg mig?
Men i stedet for at kaste armene i vejret og afvente den uundgåelige afpresning, kan du spænde hjelmen og gøre en indsats for at sikre dig.

Det har Matthew Walker fra HEAT Software en række gode råd til.

“Først og fremmest skal du være opmærksom på, hvordan krypto-malware kommer ind i dit system,” forklarer han.

De klassiske adgangsveje er phishing e-mails, ondsindede apps, botnet, drive by downloads og malvertising. Men du kan gøre meget for at lukke de huller i din sikkerhed, og det begynder med det helt basale.

“Patch- og konfigurationsmanagement er helt essentielt. Det er ikke nok, at de nyeste patches er ude, hvis du ikke har dem installeret,” instruerer Matthew Walker sine tilhørere.

“Og så skal I huske at kontrollere, hvilke applikationer, der kan køre på hvilke systemer. Det har kun en meget lille påvirkning på performance ude ved den enkelte pc, men det gør en stor forskel for sikkerheden.”

På samme måde er det vigtigt at sikre sine data med kryptering, hvis de skulle falde i de forkerte hænder.

“Hvis du taber en krypteret telefon eller en usb, er det et problem, men ikke nær så stort hvis du har krypteret de data, der ligger på den.”

Når man er færdig med at kryptere alle sine enheder, kan man passende sætte sig ned og kigge på device control, hvilke filer ens maskiner vil acceptere udefra og gennem hvilke porte. Og sidst men ikke mindst skal man have noget så basalt som sit antivirus-system opdateret.

“Det stopper meget af den ‘baggrundsstøj’ af gammel malware, som stadig cirkulerer på nettet. Men ud over det, skal I huske at lave back ups, uddanne jeres it-medarbejdere og oplyse jeres brugere,” siger Matthew Walker.

For selv bedste medarbejder kan have en dårlig dag.

“Jeg åbnede selv en gang en inficeret mail, fordi den handlede om noget, som stod mig nær, indrømmer Matthew Walker, inden han straks understreger, at der ikke skete noget farligt, netop på grund af den bagvedliggende sikkerhed i HEAT Softwares systemer.

Læs også: Se billederne fra årets store datasikkerheds-konference

Flere og flere virksomheder og private rammes af krypto-ransomware: Pludselig er alting låst og krypteret, og med mindre hackeren bag angrebet får sine penge, forbliver alting låst og krypteret.

Alene i første kvartal af 2015 fandt der mere end 800.000 krypto-ransomware angreb sted over hele verden, forklarer Matthew Walker, vicedirektør i HEAT Software for de mange fremmødte it-folk til Computerworld’s datasikkerhedskonference, som blev afviklet i sidste uge.

“Det gør, hvad der står på pakken. Programmer som Cryptolocker, Cryptowall og Reveton bruger ultra-sikre krypteringsalgoritmer,” understreger Matthew Walker.

Hvis man er så uheldig at blive ramt af krypto-ransomware er ens bedste bud derfor at bide i det sure æble og betale afpresseren. Og det er overraskende nemt.

For hackerne er godt klar over, at det ikke er alle, der er lige vant til at betale afpresning i bitcoins.

Derfor indeholder mange krypto-malware programmer en udførlig instruktion for begyndere i, hvordan man køber og overfører bitcoins.

Og den slags kundesupport er ikke kun til rådighed for de uheldige ofre.

It-kriminelle nyder nemlig også selv godt af, at malware er blevet til en serviceindustri, hvor dygtige programmører sælger malware til andre it-kriminelle, som så kan genere lovlydige borgere, fortalte senior threat analyst hos Bitdefender, Bogdan Botezatu, da han kom på scenen ved Computerworlds konference.

“Malware creation kits kan nu købes for mellem 100 og 10.000 dollars. Der er opdateringer hver time, og der er kundesupport til køberne. Ofte har de bedre kundesupport end lovlydige firmaer har.”

Og det er nemt at købe malware. Meget nemt endda, understreger Bogdan Botezatu.

“Du går ind på en hjemmeside og voila, her kan du lave ransomware.”

Se billederne fra årets store datasikkerheds-konference

Sådan ser en af de mange malware-services ud. Selvfølgelig med indbygget captcha verifikation. For man gider jo ikke at levere malware til bots. Skærmdump: Bitdefender

Profitten er enorm og alle står for skud
Den eksplosive vækst i krypto-malware afspejler en ubehagelig sandhed. Det er svært at finde en anden forretningsmodel, som giver et lignende afkast.

Læs også: Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

“For hver dollar, som hackere investerer i krypto-malware, får de 1.400 dollar igen. Hackerne bag Cryptolocker fik 28 millioner dollars (192 millioner kroner, red.) på fire måneder, og ingen ved, hvor de er i dag. Cryptowall har tjent over 100 millioner dollars (685 millioner kroner, red.) på et år,” fortsætter Bogdan Botezatu til en sal, hvor i hvert fald en enkelt tilhører alvorligt overvejer sit karrierevalg.

Og med så mange penge på spil, er hackerne ikke kræsne. De skyder bredt og udvikler malware til alle de forskellige styresystemer, it-verdenen har at byde på.

“Linux ransomware er på vej nu. Det mest interessante er Linux.Encoder. Størstedelen af nettet kører på Linux, så det er alvorligt,” sagde Bogdan Botezatu til de fremmødte it-folk.

Hvordan sikrer jeg mig?
Men i stedet for at kaste armene i vejret og afvente den uundgåelige afpresning, kan du spænde hjelmen og gøre en indsats for at sikre dig.

Det har Matthew Walker fra HEAT Software en række gode råd til.

“Først og fremmest skal du være opmærksom på, hvordan krypto-malware kommer ind i dit system,” forklarer han.

De klassiske adgangsveje er phishing e-mails, ondsindede apps, botnet, drive by downloads og malvertising. Men du kan gøre meget for at lukke de huller i din sikkerhed, og det begynder med det helt basale.

“Patch- og konfigurationsmanagement er helt essentielt. Det er ikke nok, at de nyeste patches er ude, hvis du ikke har dem installeret,” instruerer Matthew Walker sine tilhørere.

“Og så skal I huske at kontrollere, hvilke applikationer, der kan køre på hvilke systemer. Det har kun en meget lille påvirkning på performance ude ved den enkelte pc, men det gør en stor forskel for sikkerheden.”

På samme måde er det vigtigt at sikre sine data med kryptering, hvis de skulle falde i de forkerte hænder.

“Hvis du taber en krypteret telefon eller en usb, er det et problem, men ikke nær så stort hvis du har krypteret de data, der ligger på den.”

Når man er færdig med at kryptere alle sine enheder, kan man passende sætte sig ned og kigge på device control, hvilke filer ens maskiner vil acceptere udefra og gennem hvilke porte. Og sidst men ikke mindst skal man have noget så basalt som sit antivirus-system opdateret.

“Det stopper meget af den ‘baggrundsstøj’ af gammel malware, som stadig cirkulerer på nettet. Men ud over det, skal I huske at lave back ups, uddanne jeres it-medarbejdere og oplyse jeres brugere,” siger Matthew Walker.

For selv bedste medarbejder kan have en dårlig dag.

“Jeg åbnede selv en gang en inficeret mail, fordi den handlede om noget, som stod mig nær, indrømmer Matthew Walker, inden han straks understreger, at der ikke skete noget farligt, netop på grund af den bagvedliggende sikkerhed i HEAT Softwares systemer.

Læs også: Se billederne fra årets store datasikkerheds-konference