Monthly Archives: March 2016

Apple vinder stor sejr i kampen mod amerikansk politi

Apple kæmper i øjeblikket en hård kamp mod det amerikanske forbundspoliti FBI, der i en kriminalsag ønsker at få ret til at oplåse en mistænkt persons iPhone.

Nu har en distriktsdomstol i New York givet Apple medhold i en sag, hvor myndighederne ønskede at få afgang til en telefon, der har tilhørt en person, som er mistænk for narkosmugling.

FBI bygger sin sag på loven “the all writs acts” fra 1789.

Men ifølge det overvågninskritiske medie The Intercept bliver myndighedernes krav afvist i kendelsen fra New York, fordi dommeren vurderer, at myndighedernes krav vil få alt for vidtrækkende konsekvenser i forhold til den oprindelige hensigt med den mere end 200 år gamle lov. 

I kølvandet på spektakulær sag
Dommen i New York kommer i kølvandet på spektakulær sag i den californiske by San Bernandino.

Her kræver det amerikanske forbundspoliti, FBI, at Apple skal udvikle et særligt værktøj, der gør det muligt at oplåse en telefon, som har tilhørt en afdød gerningsmand til et terrorangreb, der kostede 14 personer livet.

Apple argumenter dog for, at eksistensen af et sådan stykke værktøj på sigt vil underminere sikkerheden og privatlivet for alle iPhone-brugere i verden.

“Myndighederne ønsker, at Apple skal hacke sine egne brugere og dermed underminere mange årtiers fremskridt på sikkerhedsområdet, som i dag beskytter vores kunder – og millioner af amerikanske borgere – mod sofistikerede hackere og cyberkriminelle,” skrev Apples topchef Tim Cook for nylig i et åbent brev til Apples kunder.

Ifølge det amerikanske teknologimedie The Verge vil sagen i New York dog ikke få nogen direkte indflydelse på det endelig udfald i San Bernadino-sagen.

Men udfaldet af sagen i New York giver ifølge The Verge Apple stærke kort på hånden, hvis virksomheden taber San Bernadino-sagen og efterfølgende ønsker at anke sagen.

Apple vil ligeledes stå med stærke kort på hånden i fremtidige sager, hvis virksomheden både vinder sagen i New York San Bernadino

Skyldes stærk krypering
Sagen som disse er opstået, fordi Apple gennem de seneste år har indført gradvis stærkere kryptering i sine enheder.

I praksis betyder det, at telefonerne kan bliver ubrugelig, hvis den forkerte pinkode bliver indtastet 10 gange i træk.

Men de amerikanske myndigheder ønsker at Apple udvikler en ny særlig udgave af styresystemet iOS med lavere sikkerhed, der kan installeres på telefoner som FBI ønsker adgang til.

Læs også:
Apple nægter at hjælpe politiet efter spion-dom: Stor iPhone-sag kan få konsekvenser for hele it-branchen 

Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere  

Her er grunden til at Apple siger “rend og hop” til FBI

Posted in computer.

Så slemt står det til: Virksomheder har slet ikke styr på kundernes persondata

Kun en ud af fem virksomheder er i stand til på en sikker måde at håndtere fortrolige data om deres kunders identiteter.

Sådan lyder konklusionen i en global undersøgelse, som Capgemini Group og RSA har udarbejdet med deltagelse af 800 topchefer fra virksomheder i USA, Storbritannien, Frankrig, Holland, Belgien, Danmark, Norge, Sverige og Finland.

Ifølge undersøgelsen er stort set alle virksomhederne for tiden meget fokuserede på at høste værdi af nye digitale initiativer – blandt andet i cloud’en.

Til gengæld forsømmer de undervejs ofte it-sikkerheden og arbejdet med at få ordentligt styr på deres systemer og de data, som de indeholder.

Ifølge Capgemini fører det til, at mange af virksomhederne under-investerer i sikkerheds-tiltag – herunder i god governance.

62 procent af de adspurgte topchefer bedyrer i undersøgelsen, at det er ‘afgørende’ for deres organisation, at kunder og brugere har sikker adgang til virksomhedens digitale tjenester.

Men kun 26 procent af virksomhederne har indkøbt løsninger, der vitterligt kan sikre den digitale adgang, mens resten – altså næsten tre ud af fire – ikke har sikret systemerne.

Har brug for nye metoder
Hertil kommer, at 84 procent af de 800 virksomheder siger, at der er stort behov for at tilbyde nye og sikre autentifikations-metoder i virksomheden.

En af udfordringerne er her, at brugernes vaner ændrer sig: De anvender mange forskellige løsninger og sites, flakker frem og tilbage og vil gerne kunne logge ind så nemt og enkelt og sikkert som muligt.

Capgeminis sikkerheds-direktør, Mike Turner, siger til Computerworlds amerikanske nyhedsbureau, at ejerskabet af persondata bevæger sig væk fra de enkelte organisationer og over til mere fleksible og sikre tjenester, der passes af brugeren selv.

“Det er åbenlyst, at det snart er slut med den tid, hvor brugerne skal logge ind i hver eneste virksomheds systemer med et brugernavn og password, der kun passer til netop dette system,” siger han.

“Brugerne vil gerne kunne logge ind fra alle steder på mange forskellige måder – herunder med deres profiler fra sociale medier og deres email-adresser,” siger han.

Virksomhedernes manglende systemer til god governance og håndtering af brugernes data kan meget vel blive en varm kartoffel herhjemme.

EU er nemlig på trapperne med den nye persondata-forordning, der inden for de kommende par år skal tvinge europæiske organisationer til at få styr på netop kunder og brugeres data.

Du kan læse mere om de nye regler, og hvad de kommer til at betyde herhjemme, her: Overblik: Få styr på EU’s nye persondata-forordning – her er alt du behøver at vide

Posted in computer.

Undersøgelse: Kun hver femte virksomhed har ordentlig styr på kunde-data

Kun en ud af fem virksomheder er i stand til på en sikker måde at håndtere fortrolige data om deres kunders identiteter.

Sådan lyder konklusionen i en global undersøgelse, som Capgemini Group og RSA har udarbejdet med deltagelse af 800 topchefer fra virksomheder i USA, Storbritannien, Frankrig, Holland, Belgien, Danmark, Norge, Sverige og Finland.

Ifølge undersøgelsen er stort set alle virksomhederne for tiden meget fokuserede på at høste værdi af nye digitale initiativer – blandt andet i cloud’en.

Til gengæld forsømmer de undervejs ofte it-sikkerheden og arbejdet med at få ordentligt styr på deres systemer og de data, som de indeholder.

Ifølge Capgemini fører det til, at mange af virksomhederne under-investerer i sikkerheds-tiltag – herunder i god governance.

62 procent af de adspurgte topchefer bedyrer i undersøgelsen, at det er ‘afgørende’ for deres organisation, at kunder og brugere har sikker adgang til virksomhedens digitale tjenester.

Men kun 26 procent af virksomhederne har indkøbt løsninger, der vitterligt kan sikre den digitale adgang, mens resten – altså næsten tre ud af fire – ikke har sikret systemerne.

Har brug for nye metoder
Hertil kommer, at 84 procent af de 800 virksomheder siger, at der er stort behov for at tilbyde nye og sikre autentifikations-metoder i virksomheden.

En af udfordringerne er her, at brugernes vaner ændrer sig: De anvender mange forskellige løsninger og sites, flakker frem og tilbage og vil gerne kunne logge ind så nemt og enkelt og sikkert som muligt.

Capgeminis sikkerheds-direktør, Mike Turner, siger til Computerworlds amerikanske nyhedsbureau, at ejerskabet af persondata bevæger sig væk fra de enkelte organisationer og over til mere fleksible og sikre tjenester, der passes af brugeren selv.

“Det er åbenlyst, at det snart er slut med den tid, hvor brugerne skal logge ind i hver eneste virksomheds systemer med et brugernavn og password, der kun passer til netop dette system,” siger han.

“Brugerne vil gerne kunne logge ind fra alle steder på mange forskellige måder – herunder med deres profiler fra sociale medier og deres email-adresser,” siger han.

Virksomhedernes manglende systemer til god governance og håndtering af brugernes data kan meget vel blive en varm kartoffel herhjemme.

EU er nemlig på trapperne med den nye persondata-forordning, der inden for de kommende par år skal tvinge europæiske organisationer til at få styr på netop kunder og brugeres data.

Du kan læse mere om de nye regler, og hvad de kommer til at betyde herhjemme, her: Overblik: Få styr på EU’s nye persondata-forordning – her er alt du behøver at vide

Posted in computer.

Konkurrence: Vind den fede film "The Martian"

Da Ares 3-missionen i en nær fremtid må evakuere dens skrøbelige Mars-base, efterlades holdets botaniker, Mark Watney.

Mark, spillet af Matt Damon, regnes for død af NASA. En vurdering han, efter at have taget nærmere kig på den efterladte base, ikke er helt uenig i.

Alligevel nægter Mark Watney at give op og ved lige dele videnskab og held får han etableret en – lille – mulighed for at holde sig i live på den fjendtlige planet, indtil hjælpen kommer.

Hvis den kommer.

Og hvis det ubarmhjertige klima på Mars og den elendige disko-musik, som ekspeditionen efterlod ved evakueringen, ikke får ram på ham inden.

Den spænding sammen med filmens opfindsomhed, Matt Damons underspillede humor i portrættet af den uheldige astronaut og de ekstremt flotte landskaber på Mars gør “The Martian” til en af de mest seværdige film om vores – måske – nære fremtid i rummet.

I forbindelse med at The Martian er udkommet på Blu-ray kan du nu deltage i konkurrencen om én af i alt tre kopier af filmen.

Alt hvad du skal gøre er at klikke på linket herunder, svare på et enkelt spørgsmål og så er du med i konkurrencen.

Vær med: Deltag i konkurrencen her

Posted in computer.

To simple tricks: Sådan undgår du at blive ramt af ny farlig Android-sms

Mens tusindvis af danskere har klikket på en farlig sms sendt til deres Android-smartphone, kan du med to simple tricks undgå at havne i fedtefadet.

Og det vil du rigtig gerne undgå.

For dette fad er fyldt med risici for at få misbrugt dit NemID, få overtaget din telefon og afluret passwords, som du bruger på din Android-smartphone.

Det kan du læse mere om her: Farlig sms havner i danske Android-telefoner: Går direkte efter dit NemID og Mobilepay

Det ene trick
Sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group fortæller til Computerworld om to simple tilgange, som alle Android-brugere helt generelt burde være med på.

“Du skal ind i Android-smartphonens indstillinger og sørge for, at telefonen ikke tillader app-installation fra ukendte kilder,” forklarer Peter Kruse.

Det gøres ved at gå ind i indstillinger – videre til sikkerhedsmenuen – og sørge for, at der ikke er sat flueben i det felt, der hedder ‘ukendte kilder’.

Hvis du undgår dette flueben, lukker du samtidig for farlige app-hentning fra uautoriserede app-butikker.

Disse app-butikker tillader ofte en del mere skrammel og farligere apps end dem, du finder i Googles egen Play-butik.

Det andet trick
For at forsegle sikkerheden på din Android-telefon yderligere, bør du ifølge sikkerhedsekspert Peter Kruse ikke tillade administrationsrettigheder til app, som du ikke kender.

Ellers kan du med tredjeparts-apps med administrationsrettigheder risikere, at telefonen sletter sig selv eller foretager opkald, som du ikke er herre over.

“Når ukendte apps ønsker administrationsrettigheder, skal du tænke dig rigtig godt om. For når du ikke kender hverken app’en eller selskabet bag den, så bør du nok afstå fra at give app’en administrationsrettigheder,” forklarer Peter Kruse.

Du kan læse mere her, hvordan du optimerer sikkerheden på din smartphone her: Så meget sladrer dine apps om dig – og sådan undgår du at de gør det

Læs også:
Gallup-undersøgelse afslører danskernes lemfældige smartphone-sikkerhed

Farlig sårbarhed fundet på millioner af LG-smartphones

Posted in computer.

Er fyringsrunde og butikslukninger nok? Slagsmålet om Fonas fremtid er langt fra slut

ComputerViews: I sidste uge meddelte de advokater, der står for at rekonstruere den kriseramte elektronikkæde Fona, at 25 ud af 56 butikker skal lukke og 300 medarbejdere kan se frem til at miste deres arbejde.

Det kan du læse mere om her: Overblik: Fona står på afgrundens rand – er en redning overhovedet mulig?

Samtidig gav advokaterne sig selv en ny frist på fire uger til at strikke en plan sammen for at redde den hæderkronede butikskæde.

Læs mere her: Skæbnetime for Fona: Kreditorer forlænger frist for Fona-redningsplan

Men der er stadig meget, der kan gå galt på vejen til en løsning på Fonas krise.

De varslede fyringer og butikslukninger er umiddelbart et signal om, at Fonas ejere i Kjær-familien – med 60 procent af aktierne – stadig håber på at kunne drive de resterende butikker videre i en eller anden form – og helst under Fona-navnet.

Det norske Elkjøp, der i dag ejer resterende 40 procent af Fona og som også står bag Elgiganten, trak sig allerede i januar ud af Fonas bestyrelse, hvilket er svært at tolke anderledes, end at Elkjøp har mistet troen på en fremtid for Fona.

Men selv med 25 lukkede butikker og 300 fyresedler er der stadig lang vej til en strategi for, hvad et fremtidigt Fona egentlig skal være for en størrelse.

Og en helt ny strategi, der betyder store forandringer i Fona, er det, der er brug for.

Læs også: Her er årsagen til Fonas betalingsstandsning – mindst to købere klar i kulissen

Sådan en øvelse koster penge, som skal komme fra en investor, der tror på, at man på en eller anden måde kan få gjort de resterende Fona-butikker til en sund forretning.

Med Elkjøp på vej ud af Fona, kunne banen være åbnet for den nystartede Power-kæde, som kunne være interesseret i at få fingre i Fonas attraktive butiksplaceringer i centrum af en række danske byer.

Det ville dog være et markant brud på Powers hidtidige strategi.

Powers direktør, Jesper Boysen, har da også afvist, at han er blandt de interesserede købere.

Forhandler med to (anonyme) købere
I sidste uge lød meldingen fra rekonstruktions-advokaterne om, at man er i forhandlinger med to mulige købere af en stærkt reduceret forretning.

Men hvem de købere er, og hvor mange penge de i givet fald er klar til at spytte i kassen melder historien ikke noget om.

Eksperter i detailhandel siger samstemmende, at Fonas største problem er, at man står med et forretningskoncept med dyre lejemål, store personaleomkostninger og et forstenet butikskoncept.

For hvad er det, kunderne får ud af at gå i Fona for at købe spil, film, computere og lydanlæg, som de ikke kan få billigere i andre butikker eller på nettet?

Det problem er kronisk for Fona, og dermed åbner der sig en mulighed for en løsning, hvor en investor fra en anden del at detailhandlen kan se en fidus i at få fingre i Fonas attraktive butikslejemål.

Mange detailhandelskæder arbejder nemlig i disse år med såkaldte cross channel-modeller, hvor online-salg kombineres med fysiske butikker, hvor kunderne kan se og røre ved de varer som de efterfølgende bestiller på nettet og får leveret til deres hjemadresse.

Hvis det er den slags løsninger, som de mulige Fona-købere har i tankerne, så vil det være slut med Fona som forhandler af forbruger-it.

Læs også:

Konkursen truer: Derfor er det gået helt galt for Fona

På besøg i tre Fona-butikker: Fire kunder købte tilsammen én cd og ét iPhone-cover

Her er årsagen til Fonas betalingsstandsning – mindst to købere klar i kulissen

Debat: Lukker din lokale Fona-butik – og hvad betyder det for dig?

Kæmpe fyringsrunde i Fona – 25 butikker lukker

Skæbnetime for Fona: Kreditorer forlænger frist for Fona-redningsplan

Posted in computer.

PwC: Danske virksomhedsledere ved (stadig) ikke hvordan digitale angreb afværges

Den anmeldte økonomiske kriminalitet er som helhed i hele verden faldet for første gang siden finanskrisen, men dog kun marginalt.

Ser man alene på Vesteuropa er kriminaliteten til gengæld steget til 40 procent mod 35 procent i 2014.

Det kan man læse i PwC’s Global Economic Crime Survey 2016.

Mere end 6.000 erhvervsfolk fra 115 lande, herunder Danmark, har deltaget.

Undersøgelsen er gennemført mellem juli 2015 og februar 2016, og de adspurgte kommer fra forskellige sektorer eksempelvis finans og industri.

Det samlede fald i den økonomiske kriminalitet ses i første omgang ikke som starten på en tendens, og den digitale kriminalitet bærer en stor del af ansvaret for problemerne, vurderer PwC.

Komplekst billede
“Umiddelbart kan det se positivt ud, at der har været et beskedent fald i nogle af de parametre, der måles på. Men der er tale om et stadigt mere komplekst billede af økonomisk kriminalitet drevet af cybertrusler og et lovgivningsmæssigt pres, samtidig med at omkostningerne forbundet med kriminaliteten er stigende,” forklarer Sofus Emil Tengvad, ekspert i virksomhedskriminalitet i PwC.

De mest almindelige former for økonomisk kriminalitet er i dag misbrug af aktiver (64 procent), cyberkriminalitet (32 procent) samt bestikkelse og korruption (24 procent).

Særligt cybercrime vinder frem, og der er sket en stigning på otte procentpoint i antallet af anmeldte tilfælde siden 2014.

Desuden har over halvdelen af svarpersonerne en opfattelse af, at risikoen for cybertrusler har været øget i løbet af de seneste to år, og 34 procent mener, det er sandsynligt, at deres virksomhed vil blive udsat for cyberkriminalitet i løbet af de kommende to år.

“Undersøgelsen viser, at den største påvirkning af virksomheden i forbindelse med cybercrime vedrører skade på omdømme samt økonomiske tab forbundet med juridiske aspekter, investeringer og håndhævelse,” fortæller Sofus Emil Tengvad.

Læs også: Sikkerhedsfirmaer er fyldt med tomme løfter: Find da selv dine sikkerhedshuller og spar kassen


Annonce:


Mangler en køreplan
Kun omkring en tredjedel af undersøgelsens svarpersoner har en helt klar køreplan for håndtering af cyberkriminalitet.

Næsten en tredjedel har ingen plan overhovedet, og 14 procent af svarpersonerne har ikke intentioner om at implementere en plan.

Desuden mener knap halvdelen, at deres lokale myndigheder ikke har de fornødne kvalifikationer og ressourcer til at bekæmpe cyberkriminalitet.

Manglende datakvalitet, kvalifikationer, ressourcer og involvering på bestyrelsesniveau er blandt de gennemgående problemstillinger, der nævnes i undersøgelsen. Så mange virksomheders systemer til at opdage og håndtere økonomisk kriminalitet er ikke i stand til at beskytte virksomheden i tilstrækkelig grad.

“Ofte bliver reaktionen på en trussel at indføre mere kontrol. Men det er ikke nødvendigvis det rette svar. En håndtering af økonomisk kriminalitet kræver en stærk kultur og et etisk fokus samt effektive overvågnings- og overholdelsesprogrammer,” forklarer Sofus Emil Tengvad.

Et af de områder, der skal styrkes, er altså at ledelsesgangen tager et større ansvar så it-cheferne kan lægge et mere solidt låg over de digitale udfordringer.

“Vi oplever et behov for, at det danske ledelseslag i såvel private som offentlige virksomheder får en dybere indsigt i, hvilke cybertrusler der findes, og hvordan de kan afværges.”

Læs også:
Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi

Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase

Dansk kommune ramt af ransomware-angreb – fik løst problemet på en smart og enkel måde

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke – her er tre fif til at få bedre it-sikkerhed i virksomheden

Posted in computer.

10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

ComputerViews: It-sikkerhed er i takt med den øgede digitalisering i både det offentlige og private Danmark blevet et helt centralt emne for både it-afdelingerne og for den øverste ledelse.

Antallet af potentielle trusler mod virksomhedens it-sikkerhed er formentlig højere end nogensinde – fra DDoS-angreb til diverse former for malware.

Samtidig er der selvfølgelig stadig it-driften, der helst ikke skal rammes af nedbrud, ligesom det kan være sin sag at holde styr på, hvilke medarbejdere, der har og skal have adgang til hvilke data og systemer. Læs mere om det her.

Når emner som malware på mobilen og ransomware også er føjet til listen med potentielle trusler, kan det næsten blive helt uoverskueligt, hvad man skal forholde sig til som it-afdeling og sikkerhedsansvarlig.

Er det reelle trusler?
Forleden kunne man i en række internationale medier læse om, at et sikkerhedsfirma advarede om risikoen for, at din trådløse mus og det trådløse tastatur kan udnyttes til angreb.

Her på Computerworld skrev vi i sidste uge om den risiko, der kan opstå, når medarbejdere tilgår offentlige WiFi-netværk. Læs om det her.

Det er trusler, javist, men er det alvorlige trusler, der sådan helt reelt udgør en risiko for virksomhedens it-sikkerhed?

Eller er det snarere teoretiske trusler, som nogle sikkerhedsfirmaer kan frembringe i et testlab?

Hvad bekymrer dig mest?
Vi har ikke svaret, og det har du måske heller ikke selv.

Men vi kunne godt tænke os at finde ud af, hvad de it-professionelle i Danmark anser som de største sikkerhedstrusler i år 2016?

Hvilke trusler skal prioriteres højst, når man lægger en strategi for sikkerhedsindsatsen?

Og har de der sikkerhedsleverandører ikke også nogle gange en tendens til at piske en stemning op og se “trusler” her, der og alle vegne?

Annonce:


Deltag i debat og afstemning
Dette er første artikel i en ny serie på Computerworld, hvor vi ser nærmere på, hvordan man prioriterer indsatsen og de konkrete tiltag på sikkerhedsområdet

Det vrimler med sikkerhedstrusler, men hvor er truslerne mest reelle, og hvor er den potentielle risiko størst?

Til at starte med har vi brug for din hjælp.

Herunder har vi listet 10 typer af sikkerhedstrusler i vilkårlig rækkefølge. Flere af dem overlapper hinanden, og man kan også sige, at det ene problem ofte kan føre til det andet – men det er ikke desto mindre forskellige typer af trusler, man vil skulle forholde sig til som it-afdeling.

Brug afstemningen til at markere, hvilken trussel der bekymrer dig mest. Uddyb gerne dit valg i debatten herunder.

Skriv også gerne, hvis der er trusler, vi har overset.

Annonce:


Læs også:

Seks vigtige principper: Her er den nye måde at arbejde med it-sikkerhed på

Nye regler: Derfor mister du adgangen til kritiske data og systemer

Posted in computer.