Corona-virussen er desværre en realitet i Danmark. Det betyder, at vi alle må isolere os og arbejde hjemmefra for at hjælpe vores gamle og svage medborgere. Desværre betyder det også, at der er gunstige forhold for IT-kriminelle, der udnytter de nye forhold til at ramme deres ofre. Rasmus og Fredrik kommer derfor i denne ekstra-episode med gode råd til, hvad du og din organisation skal være opmærksomme på, når I arbejder hjemmefra. Forhåbentligt kommer vi alle sikkert gennem den næste tid -...

IT-Kriminelle bliver ved med at phishe sig til passwords eller cracke svage passwords. Vores evne til at lave stærke passwords og undgå phishingmails vil altid være begrænset, og en organisation er ikke stærkere end sit svageste led. Derfor snakker Rasmus og Fredrik i ugens episode om multifaktor autentificering, der kan hjælpe med at mindske risikoen ved at have svage passwords markant. De fortæller også, hvorfor multifaktor autentificering er en af de ALLERMEST effektive...

Datatilsynet er kommet med en ny og revurderet vejledning til, hvordan du skal forholde dig til offentliggørelse af billeder på internettet i din organisation. Hvad er den nye praksis baseret på? Den er baseret på sund fornuft. Rasmus og Fredrik tager dig i ugens episode gennem den nye vejledning. De forklarer, hvordan den adskiller sig fra den gamle, og hvad du og dine kollegaer skal være opmærksom på i jeres dagligdag. Tag hørebøfferne på og lyt med!

Filer bliver gemt alle mulige forskellige steder. Én medarbejder gemmer filer lokalt på sin computer, en anden gemmer filer på sin organisations cloud og en tredje medarbejder gemmer filer på sin private cloud. Ofte er medarbejdere slet ikke klar over, hvornår de gør det ene eller det andet. Derfor er det også udfordrende at holde styr på en organisations filer og dermed også data.  Men hvorfor er det så svært for nogle medarbejdere at forstå, hvor de gemmer deres filer?  Hvordan kan din...

Hvordan overtaler du ledelsen til at bruge penge på IT-sikkerhed og compliance? Det kan være svært for IT-afdelingen at overtale ledelsen om, at IT-sikkerhed og compliance er den rigtige investering. Sikkerhedsforanstaltninger giver ikke direkte afkast på bundlinjen, hvilket gør det til en "kedelig" investering. Rasmus og Fredrik kommer i ugens episode med gode råd til, hvordan man kan lade sig inspirere af salgsverdenen, når man skal op og overbevise ledelsen om vigtigheden af IT-sikkerhed...

IT-sikkerhedspolitikker kan til tider virke fluffy og ubrugelige, men hvis de er lavet ordentligt og er konkrete, så kan de være et vigtigt værktøj i din organisations sikkerhedsarbejde. Hør, hvordan sikkerhedspolitikker kan være med til at sætte jeres målsætninger, placere ansvar, og forme hvordan jeres retningslinjer ser ud i dagligdagen.

Rasmus har igen smidt Fredrik ud af studiet. Denne gang er det for at gøre plads til Mads Schaarup Andersen fra Alexandra Instituttet. Mads har forsket i sikkerhed og privacy fra brugerens synspunkt, og han arbejder nu med at implementere sin viden i danske virksomheders praksis. Mads fortæller i denne episode om:     - Hvorfor man IKKE skal se medarbejdere som noget, der skal fikses     - Hvordan for mange IT-sikkerhedstiltag kan ende med at betyde dårligere sikkerhed     - Hvorfor...

Laver I risikovurderinger i din organisation? Både ISO27001 og persondataforordningen lægger op til gøre brug af risikovurderinger. Men hvad er risikovurderinger egentlig? Hvad indebærer det at lave risikovurderinger? Hvorfor er risikovurderinger effektive? Og er der forskel på risikovurderinger, når man snakker IT-sikkerhed versus persondatahåndtering? Alt dette og meget mere kommer Rasmus og Fredrik ind på i denne episode af "IT-sikkerhed med CyberPilot". Så slå ørene ud og hør, hvordan...

Alle surfer på internettet næsten hver dag, men få tænker over, hvilke risici surfingen indebærer . I dette afsnit diskuterer Rasmus og Fredrik, hvad man skal være opmærksom på, når man at surfer på nettet. Hør blandt andet, hvordan det at surfe på internettet kan sammenlignes med at være turist i et fremmed land, hvorfor en opdateret browser er vigtigt, og hvordan det ofte er en selv, der åbner computerens forsvar, når det går galt.

Vores gæst, Palle, er tidligere pilot, men arbejder nu som DPO for de Nordjyske gymnasier. Palle fortæller om, hvordan han har arbejdet for at få gymnasierne klar til persondataforordningens indtræden. Han kommer med relevante overvejelser til, hvordan man skal forholde sig til GDPR, og hvordan disse overvejelser kan omdannes til konkrete ændringer i ens organisation.

Persondataforordningen trådte i kraft d. 25 maj. Mange organisationer var i tvivl om, hvad det ville få af konsekvenser for dem. I denne episode af "IT-sikkerhed med CyberPilot" diskuterer og reflekterer Rasmus og Fredrik over, hvad persondataforordningen har betydet for organisationer, hvad det er for nogle overvejelser, man skal gøre sig i sin organisation, og hvordan GDPR-landskabet ser ud i dag anno 2020.

I dette afsnit afslører Rasmus og Fredrik, hvad CyberPilots mest effektive hackervåben er, når vi tester IT-sikkerheden hos kunder. De diskuterer, hvorfor det lige netop er dette angreb, som organisationer er sårbare overfor. Derudover krydres afsnittet med et sjovt indslag fra Fredrik.

2 ud af 3 sikkerhedsbrud vedrørende persondata sker i mailklienten. Men hvorfor er vi så uopmærksomme og tilbøjelige til at lave fejl, når vi sender mails? Det diskuterer Fredrik og Rasmus i dette afsnit. De kommer også med løsningsforslag på, hvad du kan gøre i din organisation, således at I minimere antallet af fejl. 

Mange er ramt af password-allergi. Vi bliver udmattede hver gang, vi skal lave et nyt stærkt, komplekst og unikt password - for vi kan jo ikke huske dem alle. Men hvad er rent faktisk op og ned, når det kommer til passwords? Rasmus og Fredrik diskuterer i denne episode, hvorfor stærke passwords er vigtige, og hvad man bør kræve eller ikke kræve af medarbejdere, således at man kan undgå password-allergi og opnå en god password-kultur.

Nogle gange kan man blive nødt til at logge på et ukendt netværk, da det ikke er muligt at internetdele fra sin telefon. Hvad skal man være opmærksom på, når man skal bruge ukendte netværk? Rasmus og Fredrik diskuterer i denne episode, hvad man skal overveje, når man anvender ukendte netværk. Man kan aldrig være helt sikker, men man kan tage sig nogle forholdsregler.

Må man logge på ukendte netværk? Hvad er risikoen ved at logge på det offentlige wifi på den lokale café? Rasmus og Fredrik diskuterer i denne episode, hvad det kan have af konsekvenser at anvende ukendte netværk, og hvad man kan gøre som alternativ, når man har brug for internet uden for hjemmet og arbejdspladsen.

Hvad er nøglen til det bedste beredskab mod phsihing? Fredrik og Rasmus deler erfaringer om, hvordan man opbygger en sikkerhedskultur, som er modstandsdygtig mod phishingangreb og afliver myten om den fejlfrie organisation.

CyberPilot's podcast om it-sikkerhed og gdpr-compliance. Ingen salg og ingen historier om kinesiske statssponsorerede hackere. Til gengæld leverer vi masser af råd, vejledninger, tips og skabeloner, som du kan bruge til at løse de udfordringer, som rent faktisk fylder i de danske små og mellemstore organisationer i dag.