IT-sikkerhed med CyberPilot

IT-afdelingens arbejde er ikke længere blot teknisk, men omhandler alle mulige andre ting som f.eks. management og compliance opgaver.  Derudover bliver der også stillet større og større krav til specialisering. Arbejdet kan derfor i dag sjældent udføres af en person i en kælder, men kræver enten større afdelinger eller en stor mængde leverandører. De konstant store forandringer gør, at folk der arbejder med IT skal være gode til at tilpasse og udvikle sig. Hør Rasmus og Fredriks bud på, hvordan de har set IT-medarbejderes rolle udvikle sig.

Der er 3000 måder, du kan måle og evaluere din træning af dine medarbejdere. Du kan kigge på deltagelsesprocenter, du kan teste medarbejderne, du kan snakke med dem og meget meget mere. Men hvor starter du? Hvad giver mening at undersøge og måle? Disse spørgsmål afhænger i stor grad af, hvor mange ressourcer du har til rådighed, og hvad dit mål med træningen er. Rasmus og Fredrik fortæller, hvordan du kan evaluere din træning, og hvad du skal overveje, inden du kaster dig ud i de forskellige metoder.

Awareness-træning handler om at skabe OPMÆRKSOMHED om vigtige emner hos dine medarbejdere. Men det er ikke altid så let, som det lyder. Rasmus og Fredrik snakker i denne episode af "IT-sikkerhed med CyberPilot" om, hvad man skal overveje, inden man påbegynder sin træning. De kommer bl.a. ind på følgende spørgsmål: Skal træningen være fysisk, digitalt eller måske spirituel? Hvordan lægger man det faglige niveau, så det passer til alle i organisationen? Hvor tidskrævende skal træningen være for at have effekt? Hvor meget tid kan man kræve af sine medarbejdere, inden de bliver frustreret? Så tag hørebøfferne på og lyt med!

Rasmus og Fredrik snakker i denne omgang om, hvad der skal være på plads, hvis du skal lykkes med at træne dine medarbejdere og skabe kulturændringer i din organisation. De kommer bl.a. ind på følgende punkter: - Motivation for træningen - Opbakning fra ledelse - Kontinuitet - Tilpasning til organisationens virklighed Så tag hørebøfferne på og hør, hvordan I lykkes med træning af jeres medarbejdere!

Behandlingsgrundlag er ikke et sexet emne, men det er vigtigt. Der er en udbredt misforståelse om, at samtykke altid er det bedste behandlingsgrundlag for at behandle persondata. Men behandlingsgrundlag er et kompleks juridisk område, og samtykke er ikke altid den mest optimale løsning. Nogle gange giver det f.eks. mere mening at gøre brug af en interesseafvejning eller en kontrakt. Har du styr på, hvilke behandlingsgrundlag din organisation gør brug af nu? Har dine medarbejdere styr på, hvad de skal gøre, når de skal behandle persondata i nye situationer? Rasmus og Fredrik snakker i ugens episode om behandlingsgrundlag, og hvad du skal være opmærksom på i din organisation.

Frederik har smidt Rasmus ud af studiet. Istedet har han inviteret vores customer succes manager, Stine, ind i cockpittet som co-pilot i denne uges episode af "IT-sikkerhed med CyberPilot". Men hvorfor nu det? Det skyldes, at Stine for et par uger siden modtog en mystisk mail. Hun lurede dog hurtigt, at der måske var tale om en phishing-mail i et forsøg på CEO-fraud. Hun besluttede sig for at svare svindleren for at lære mere om, hvordan IT-kriminelle agerer, men selvfølgelig også fordi, at den IT-kriminelle ikke skulle have det for let med sit arbejde. Tag hørebøfferne på og hør hele historien.

Man har indtil nu kunne overføre personoplysninger til virksomheder i USA ved hjælp af den såkaldte Privacy Shield-aftale. En ny EU-dom i Schrem II-sagen betyder dog, at dette ikke længere er muligt. Rasmus og Fredrik tager dig i ugens episode gennem, hvad der er op og ned i den nye dom og diskuterer, hvad det kan få af konsekvenser for dig og din organisation.

En revisorerklæring er en god metode til at klare tilsyn, men... Hvad er en revisorerklæring egentlig? Hvad består en revisorerklæring af? Hvad skal man gøre for at få en revisorerklæring, og hvor dyrt er det? Disse spørgsmål og meget mere svarer Rasmus og Fredrik på i ugens episode, så du kan blive klogere på, om revisorerklæring er noget for jer i din organisation. Dette er tredje og sidste del af vores trilogi om tilsyn. Tag hørebøfferne på og lyt med.

I sidste uge snakkede Rasmus og Fredrik om, hvorfor man skal føre tilsyn, og hvor ofte man skal gøre det.  I denne uge dykker de ned i selve tilsynet. De kommer bl.a. ind på: hvornår et tilsyn skal ske fysisk eller skriftligt hvad et tilsyn indebærer af arbejde og dokumentation hvad du som databehandler skal levere, hvis der bliver ført tilsyn hos din organisation Dette er anden del af en triologi af episoder, der omhandler tilsyn. Tag hørebøfferne på og lyt med.

Hvis du har en rolle som dataansvarlig og gør brug af en eller flere databehandlere, så skal du ifølge Datatilsynet føre tilsyn hos dine databehandlere. Men hvorfor skal du føre tilsyn? Hvor ofte skal du føre tilsyn? Og hvordan skal du føre tilsyn? Disse tre spørgsmål besvarer Rasmus og Fredrik i ugens episode, som er første del i en triologi af episoder, der omhandler tilsyn. Tag hørebøfferne på og lyt med.

Rigsrevisionen var i sidste måned ude med en kritik af Datatilsynet.  Kritikken bestod bl.a. af: at Datatilsynet ikke har gennemført nok antal tilsyn at Datatilsynet ikke har haft nok vejledninger klar til organisationer, da forordningen trådte i kraft Men hvorfor kommer Rigsrevisionen med denne kritik, hvad betyder kritikken, og hvilken reaktion kan vi forvente fra Datatilsynet?  Det undersøger og snakker Rasmus og Fredrik om i ugens episode af IT-sikkerhed med CyberPilot.  Tag hørebøfferne på og lyt med.

I sidste uge gik Fredrik og Rasmus gennem, hvordan du kan udfylde en IT-sikkerhedspolitik. I denne uge tager de dig gennem CyberPilots gratis skabelon for retningslinjer af it-anvendelse, der kan hentes på vores hjemmeside under podcast-episoden. Sammen er IT-sikkerhedspolitikken og retningslinjerne et vigtigt værktøj til at skabe grundlaget for en sikker it-sikkerhedskultur i din organisation. Rasmus og Fredrik fortæller i episoden:  - hvorfor retningslinjerne er vigtige at have i din organisation.  - hvorfor reglerne ikke må blive for komplekse og nuancerede - hvordan du bruger skabelonen trin-for-trin - hvilke punkter retningslinjer kan indeholde. Hent skabelonen og tag hørebøfferne på.

Fredrik og Rasmus tager dig i denne episode gennem CyberPilots gratis skabelon til at lave IT-sikkerhedspolitik. Du kan hente skabelonen på cyberpilot.dk/podcast. Rasmus og Fredrik fortæller, hvordan skabelonen kan bruges, og hvordan en IT-sikkerhedspolitik udformes. De kommer ind på alle de forskellige steps i politikken, hvilket gælder følgende punkter: Formål Gyldighed Målsætninger Organisation og ansvar Dispensation Rapportering Overtrædelse. De kommer med eksempler på, hvad hvert enkelt step kan indeholde af punkter, og hvordan det kan hjælpe med at skabe IT-sikkerhed i praksis. Tag hørebøfferne på og lyt med

Meget tyder på, at vi også i fremtiden kommer til at arbejde mere hjemmefra. Vores gode vaner fra arbejdspladsen bliver udfordret, når vi pludselig arbejder i sofaen. Derfor dykker Rasmus og Fredrik i denne uge ned i, hvilke vaner vi skal være ekstra opmærksomme på at vedligeholde. De kommer bl.a. ind på: hvorfor man er tilbøjelig til at udskyde opdateringer, når man arbejder hjemmefra hvorfor det er vigtigt at låse sin computer, selvom man er derhjemme hvad risikoen er ved at bruge sin private computer i arbejdsregi og vice versa Tag hørebøfferne på og bliv klogere på, hvad dine medarbejdere skal være opmærksom på!

Har du forsøgt at gennemføre it-sikkerhedstiltag, hvor dine kollegaer ikke har taget tiltagene til sig og ændret adfærd? Så lyt med her. Det kan være svært at implementere organisationsændringer, så medarbejdere rent faktisk ændre deres adfærd. Derfor dykker Rasmus og Fredrik i denne uge ned i, hvordan du omdanner dine ideer og tiltag til reelle adfærdsændringer. De kommer blandt andet ind på: - Hvordan man får skabt motivation i sin organisation - Hvor meget man kan kræve af sine medarbejdere - Hvorfor man skal fokusere på "hvorfor" frem for "hvad" Tag hørebøfferne på og lyt med.

Det kan være svært at få overblik over samtlige it-aktiver og systemer i ens organisation, men det er en nødvendig opgave. Derfor fortæller Rasmus og Fredrik i denne episode om asset management. Asset management er en vigtig del af en organisations IT-sikkerhed. De svarer i episoden på følgende spørgsmål: Hvad er asset management? Hvorfor er asset management vigtigt? Hvilke programmer kan hjælpe dig med at få styr på dine it-aktiver og systemer? Tag hørebøfferne på og lyt med.

Mange organisationer har et hav af retningslinjer - ikke kun ift. til IT-sikkerhed, men i alle mulige sammenhænge. Vi går ud fra, at alle medarbejdere følger retningslinjerne, og at problemer og udfordringer dermed er løst. Men er de nu også det? I episode 11 "Hvordan påvirker sikkerhedstiltag dine medarbejdere" fortalte Mads Schaarup Andersen fra Alexandra Instituttet om, hvordan for mange IT-sikkerhedstiltag resulterer i, at medarbejdere ender med at omgå tiltagene, og organisationen får dårligere IT-sikkerhed. Derfor dykker Rasmus og Fredrik i denne episode ned i, hvordan du kan undersøge jeres retningslinjer i praksis i din organisation bare ved at snakke med dine kollegaer. Hvornår har du sidst talt med en kollega? Hvordan kan samtaler med kollegaer gøre dig klogere på jeres retningslinjer? Hvordan samtaler med kollegaer kan skabe stærkere IT-sikkerhed? Hvad skal du gøre med retningslinjer, der ikke bliver overholdt eller ikke virker som planlagt? Det er blot nogle af de spørgsmål, de kommer ind på i denne episode af IT-sikkerhed med CyberPilot.

Vi har som udgangspunkt ikke lyst til at nære mistillid til folk i vores dagligdag, hvilket langt hen ad vejen er en god ting. Men netop vores tillid til mennesker gør os tilbøjelige til at falde i fælden, når vi bliver udsat for udspekulerede social engineering angreb. I denne uge dykker Rasmus og Fredrik netop ned i social engineering. De kommer bl.a. ind på: hvordan social engineering viser sig i vores hverdag hvor stor en risiko, der reelt er for social engineering udfordringer ved at forsvare sig imod social engineering hvordan processer kan hjælpe en imod potentielle angreb Tag hørebøfferne på og lyt med.

Udskyder dine brugere også opdateringer? I denne uges episode af IT-sikkerhed med CyberPilot snakker Rasmus og Fredrik om opdateringer. De dykker bl.a. ned i: - hvorfor det er vigtigt, at programmer og enheder bliver opdateret - hvorfor folk har en tendens til at udskyde opdateringer - hvordan du bedst muligt kan sikre, at din organisation er fuldt ud opdateret - hvordan du skal kommunikere om opdateringer til dine kollegaer Tag hørebøfferne på og lyt med!

I denne uge tager Rasmus og Fredrik et blik på den it-ansvarlige. For hvad betyder det rent faktisk at være it-ansvarlig i 2020? Rollen har ændret sig markant gennem de sidste 30 år, hvor digitaliseringen har udviklet sig så hurtigt, at mange har mistet overblikket over, hvilke aktiver, systemer og data man har. Hør: - hvordan Rasmus og Fredrik ser rollen som it-ansvarlig - hvad man skal kræve af ledelsen, hvis man skal kunne påtage sig rollen som it-ansvarlig - hvorfor den IT-ansvarlige nogle gange bliver nødt til at være flaskehalsen i digitaliseringen

Vi arbejder stadigvæk alle hjemmefra. Der har været mange forskellige meldinger om, hvor stor risikoen for datalæk grundet hjemmearbejdet er, men hvad er egentlig op og ned i alle meldingerne? Hvor stor er risikoen egentlig ved at arbejde hjemmefra? Det kommer Rasmus og Fredrik med et bud på i denne ekstra-episode af IT-sikkerhed med CyberPilot. Sammen laver de en risikovurdering af at arbejde hjemmefra. Hør blandt andet: Hvor stor er risikoen ved at arbejde hjemmefra ud fra en risikovurdering Hvordan man laver risikovurderinger Hvordan risikovurderinger kan bruges i praksis til at vurdere en specifik risiko såsom at arbejde hjemmefra

Rasmus har igen Jacob Naur med i studiet. Jacob er jurist og DPO. Rasmus og Jacob vil i episoden fortælle om: - hvordan Datatilsynets første afgørelser er faldet ud - hvad man kan lære af de første afgørelser - hvad du kan forvente af fremtidige afgørelser Episoden er anden del af en todelt episode, hvor "Del 1" dykkede ned i selve tilsynet.

Rasmus har i denne episode inviteret Jacob Naur ind i studiet. Jacob er jurist og DPO. Rasmus og Jacob vil i episoden snakke om, hvad man kan forvente, hvis Datatilsynet banker på døren til et tilsyn, samt hvad man kan lære af eksisterende afgørelser fra Datatilsynet. Episoden vil være todelt - Del 1 dykker ned i selve tilsynet, hvor del 2 vil omhandle de eksisterende afgørelser af sager. Velkommen til del 1, der mere specifikt vil omhandle: - hvad Datatilsynet har lov til, når det kommer til tilsyn - hvem Datatilsynet indtil nu har ført tilsyn hos og hvorfor - hvad man kan forvente, hvis man modtager et varsel om tilsyn - hvordan man kan forberede sig til et potentielt tilsyn

Corona-virussen er desværre en realitet i Danmark. Det betyder, at vi alle må isolere os og arbejde hjemmefra for at hjælpe vores gamle og svage medborgere. Desværre betyder det også, at der er gunstige forhold for IT-kriminelle, der udnytter de nye forhold til at ramme deres ofre. Rasmus og Fredrik kommer derfor i denne ekstra-episode med gode råd til, hvad du og din organisation skal være opmærksomme på, når I arbejder hjemmefra. Forhåbentligt kommer vi alle sikkert gennem den næste tid - både fysisk og digitalt.

IT-Kriminelle bliver ved med at phishe sig til passwords eller cracke svage passwords. Vores evne til at lave stærke passwords og undgå phishingmails vil altid være begrænset, og en organisation er ikke stærkere end sit svageste led. Derfor snakker Rasmus og Fredrik i ugens episode om multifaktor autentificering, der kan hjælpe med at mindske risikoen ved at have svage passwords markant. De fortæller også, hvorfor multifaktor autentificering er en af de ALLERMEST effektive it-sikkerhedsværktøjer, og hvorfor I bør indføre det med det samme i din organisation.

Datatilsynet er kommet med en ny og revurderet vejledning til, hvordan du skal forholde dig til offentliggørelse af billeder på internettet i din organisation. Hvad er den nye praksis baseret på? Den er baseret på sund fornuft. Rasmus og Fredrik tager dig i ugens episode gennem den nye vejledning. De forklarer, hvordan den adskiller sig fra den gamle, og hvad du og dine kollegaer skal være opmærksom på i jeres dagligdag. Tag hørebøfferne på og lyt med!

Filer bliver gemt alle mulige forskellige steder. Én medarbejder gemmer filer lokalt på sin computer, en anden gemmer filer på sin organisations cloud og en tredje medarbejder gemmer filer på sin private cloud. Ofte er medarbejdere slet ikke klar over, hvornår de gør det ene eller det andet. Derfor er det også udfordrende at holde styr på en organisations filer og dermed også data. Men hvorfor er det så svært for nogle medarbejdere at forstå, hvor de gemmer deres filer? Hvordan kan din organisation holde styr på jeres data? I denne episode snakker Rasmus og Fredrik om, hvorfor medarbejdere har svært ved at holde styr på filers placering, og hvad man kan gøre for at få ens medarbejdere til at forstå, hvor de gemmer filer.

Hvordan overtaler du ledelsen til at bruge penge på IT-sikkerhed og compliance? Det kan være svært for IT-afdelingen at overtale ledelsen om, at IT-sikkerhed og compliance er den rigtige investering. Sikkerhedsforanstaltninger giver ikke direkte afkast på bundlinjen, hvilket gør det til en "kedelig" investering. Rasmus og Fredrik kommer i ugens episode med gode råd til, hvordan man kan lade sig inspirere af salgsverdenen, når man skal op og overbevise ledelsen om vigtigheden af IT-sikkerhed og compliance. Herudover fortæller Rasmus og Fredrik om to faldgruber, du skal undgå, når du præsentere dine ønsker for ledelsen.

IT-sikkerhedspolitikker kan til tider virke fluffy og ubrugelige, men hvis de er lavet ordentligt og er konkrete, så kan de være et vigtigt værktøj i din organisations sikkerhedsarbejde. Hør, hvordan sikkerhedspolitikker kan være med til at sætte jeres målsætninger, placere ansvar, og forme hvordan jeres retningslinjer ser ud i dagligdagen.

Rasmus har igen smidt Fredrik ud af studiet. Denne gang er det for at gøre plads til Mads Schaarup Andersen fra Alexandra Instituttet. Mads har forsket i sikkerhed og privacy fra brugerens synspunkt, og han arbejder nu med at implementere sin viden i danske virksomheders praksis. Mads fortæller i denne episode om: - Hvorfor man IKKE skal se medarbejdere som noget, der skal fikses - Hvordan for mange IT-sikkerhedstiltag kan ende med at betyde dårligere sikkerhed - Hvorfor medarbejdere nogle gange kan føle sig nødsaget til at bryde sikkerhedspolitikken - Vigtigheden i at forstå ens medarbejderes virkelighed for at kunne få en bedre IT-sikkerhed Og meget mere. Ved du, hvordan jeres IT-sikkerhedstiltag påvirker jeres medarbejderes dagligdag?

Laver I risikovurderinger i din organisation? Både ISO27001 og persondataforordningen lægger op til gøre brug af risikovurderinger. Men hvad er risikovurderinger egentlig? Hvad indebærer det at lave risikovurderinger? Hvorfor er risikovurderinger effektive? Og er der forskel på risikovurderinger, når man snakker IT-sikkerhed versus persondatahåndtering? Alt dette og meget mere kommer Rasmus og Fredrik ind på i denne episode af "IT-sikkerhed med CyberPilot". Så slå ørene ud og hør, hvordan du kan gøre brug af risikovurderinger i din organisation, så I får en bedre IT-sikkerhedskultur.

Alle surfer på internettet næsten hver dag, men få tænker over, hvilke risici surfingen indebærer . I dette afsnit diskuterer Rasmus og Fredrik, hvad man skal være opmærksom på, når man at surfer på nettet. Hør blandt andet, hvordan det at surfe på internettet kan sammenlignes med at være turist i et fremmed land, hvorfor en opdateret browser er vigtigt, og hvordan det ofte er en selv, der åbner computerens forsvar, når det går galt.

Vores gæst, Palle, er tidligere pilot, men arbejder nu som DPO for de Nordjyske gymnasier. Palle fortæller om, hvordan han har arbejdet for at få gymnasierne klar til persondataforordningens indtræden. Han kommer med relevante overvejelser til, hvordan man skal forholde sig til GDPR, og hvordan disse overvejelser kan omdannes til konkrete ændringer i ens organisation.

Persondataforordningen trådte i kraft d. 25 maj. Mange organisationer var i tvivl om, hvad det ville få af konsekvenser for dem. I denne episode af "IT-sikkerhed med CyberPilot" diskuterer og reflekterer Rasmus og Fredrik over, hvad persondataforordningen har betydet for organisationer, hvad det er for nogle overvejelser, man skal gøre sig i sin organisation, og hvordan GDPR-landskabet ser ud i dag anno 2020.

I dette afsnit afslører Rasmus og Fredrik, hvad CyberPilots mest effektive hackervåben er, når vi tester IT-sikkerheden hos kunder. De diskuterer, hvorfor det lige netop er dette angreb, som organisationer er sårbare overfor. Derudover krydres afsnittet med et sjovt indslag fra Fredrik.

2 ud af 3 sikkerhedsbrud vedrørende persondata sker i mailklienten. Men hvorfor er vi så uopmærksomme og tilbøjelige til at lave fejl, når vi sender mails? Det diskuterer Fredrik og Rasmus i dette afsnit. De kommer også med løsningsforslag på, hvad du kan gøre i din organisation, således at I minimere antallet af fejl.

Mange er ramt af password-allergi. Vi bliver udmattede hver gang, vi skal lave et nyt stærkt, komplekst og unikt password - for vi kan jo ikke huske dem alle. Men hvad er rent faktisk op og ned, når det kommer til passwords? Rasmus og Fredrik diskuterer i denne episode, hvorfor stærke passwords er vigtige, og hvad man bør kræve eller ikke kræve af medarbejdere, således at man kan undgå password-allergi og opnå en god password-kultur.

Nogle gange kan man blive nødt til at logge på et ukendt netværk, da det ikke er muligt at internetdele fra sin telefon. Hvad skal man være opmærksom på, når man skal bruge ukendte netværk? Rasmus og Fredrik diskuterer i denne episode, hvad man skal overveje, når man anvender ukendte netværk. Man kan aldrig være helt sikker, men man kan tage sig nogle forholdsregler.

Må man logge på ukendte netværk? Hvad er risikoen ved at logge på det offentlige wifi på den lokale café? Rasmus og Fredrik diskuterer i denne episode, hvad det kan have af konsekvenser at anvende ukendte netværk, og hvad man kan gøre som alternativ, når man har brug for internet uden for hjemmet og arbejdspladsen.

Hvad er nøglen til det bedste beredskab mod phsihing? Fredrik og Rasmus deler erfaringer om, hvordan man opbygger en sikkerhedskultur, som er modstandsdygtig mod phishingangreb og afliver myten om den fejlfrie organisation.

CyberPilot's podcast om it-sikkerhed og gdpr-compliance. Ingen salg og ingen historier om kinesiske statssponsorerede hackere. Til gengæld leverer vi masser af råd, vejledninger, tips og skabeloner, som du kan bruge til at løse de udfordringer, som rent faktisk fylder i de danske små og mellemstore organisationer i dag.