Medarbejdersabotage

medarbejderhaevn-2

Hvilken skade kan ske uden fornuftig medarbejder-sikkerhed?

For at beskytte sig bedst muligt mod forskellige trusler, herunder ransomware, firewall, antivirus, malware, overvågningssoftware, medarbejdersabotage, medarbejderstyveri og medarbejdersamarbejde med hackere, er det vigtigt at implementere en omfattende og flerlags-sikkerhedsstrategi. Hvis man ikke har en stærk IT-sikkerhed, udsætter man sig selv og ens virksomhed eller organisation for en række alvorlige risici og konsekvenser. Nogle af de potentielle risici inkluderer: Disse risici understreger vigtigheden af at have en stærk og omfattende IT-sikkerhedsstrategi for at beskytte data, systemer og virksomhedsaktiver mod potentielle trusler og angreb. Det er afgørende at investere i passende sikkerhedsforanstaltninger, uddannelse af medarbejdere og overholdelse af relevante bestemmelser …

Hvilken skade kan ske uden fornuftig medarbejder-sikkerhed? Se mere…

40.000 milliarder kroner kostede cyberkriminalitet i 2021

25 millioner kroner pr. virksomhed i gennemsnit Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. De 40.000 miliarfder kroner er mere end hele USA’s statsbudget for hele 2022. Under coronakrisen er den digitale økonomi vokset kraftigt, og det samme er cyberkriminaliteten. I 2021 var der således tale om en stigning i Ransomware angreb på 151 pct. skriver World Economic Forum. Medarbejderhævn er blandt årsagerne Manglende kommmunikation eller uenigheder mellem chefer og …

40.000 milliarder kroner kostede cyberkriminalitet i 2021 Se mere…

attack, unsecured, laptop-6806140.jpg
Pentest

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør

Hvad er penetrationstest? Penetrationstest er en proces, hvor en sikkerhedsmedarbejder simulerer et angreb på et netværk eller computersystem for at evaluere dets sikkerhed – med tilladelse fra systemets ejere. Lad ikke ordet “simulerer” narre: En penetrationstest, også kaldt pentest, bringer alle de værktøjer og teknikker i den virkelige verden som hackere i øvrigt bruger til at ramme deres mål. Men i stedet for at bruge de oplysninger, de afdækker, eller den kontrol, de får for deres egen personlige berigelse, rapporterer de deres resultater til målsystemernes ejere, så deres sikkerhed kan forbedres. Fordi en pentest følger den samme drejebog som …

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør Se mere…

Medarbejdersabotage

Enhedsidentitet: Den oversete trussel

Enhed/maskine-identitet, især i forbindelse med automatisering af robotprocesser, kan være en kanal for forsætlige og utilsigtede indtrængen. Det bliver oftere i relevante sammenhænge drøftet hvordan man håndterer og afbøde den risiko, der kommer af at have mennesker som en del af økosystemet. Det har altid været kendt at de potentielt mest ødelæggende handlinger kan komme fra medlemmer eller ansatte i organisationen og jo mere digitalisering jo større risiko og skadelighed. Virksomheder opfordres til at mindske risikoen og forbedre den ondsindede eller skødesløse medarbejders handlinger i endnu større grad end tidligere. Og diskussionen har været sparsom omkring, hvordan maskine-/enhedsidentitet spiller …

Enhedsidentitet: Den oversete trussel Se mere…

Industry 4.0
Industry 4.0

Sikkerhed i Industri 4.0

Ethernet-kommunikation helt ud på feltbusniveau i stedet for lukkede, serielle forbindelser. Cloud­servere. Fjernadgang til maskiner og udstyr via VPN-løsninger. Tre vigtige ingredienser i den digitale revolution, men også tre ingredienser, der kan få kagen til at klaske sammen. It-sikkerhed er nemlig uden tvivl den største udfordring i den Industri 4.0-tidsalder, vi er på vej ind i, lyder det fra Lars-Peter Hansen, produktchef hos Siemens. I den fjerde industrielle revolution, der almindeligvis omtales som Industri 4.0, kombinerer cyber-fysiske systemer (CPS’er) fysiske komponenter og digitale netværk for at ændre, hvordan produktionsvirksomheder automatiserer processer og informationsdeling. OT en overset svaghed Boostet af …

Sikkerhed i Industri 4.0 Se mere…

Teamwork
Teamwork, communication

Giftig team-adfærd som it-ledere bør identificere og håndtere

Ligesom et glad og motiveret IT-team har en tendens til at være effektivt, innovativt og meget produktivt, kan en giftigt kultur hos personalet få dem til at skændes, gå glip af mål og sætte forstyrrelser i gang, der ikke fremmer gøre med positiv transformation. Giftig team-adfærd er et problem næsten alle IT-ledere vil støde på et tidspunkt i løbet af deres karriere, sandsynligvis mere end én gang og i forskellige forklædninger. Her er en gennemgang af nogle almindelige typer af giftige team-adfærd og hvordan man kan imødegå dem før de resultere i alvorlige langsigtede skader. 1. Uhøflighed Uhøflig adfærd …

Giftig team-adfærd som it-ledere bør identificere og håndtere Se mere…

Medarbejderhævn kan være en større risiko end Ransomware

Den amerikanske kreditforening, NYU Federal Credit Union blev udsat for medarbejderhævn, noget som vi i stigende grad i Danmark oplever. Den nu tidligere deltidsmedarbejder, har erkendt sig skyldig i anklagerne om at have slettet 21,3 gigabyte data i en stor kreditforening i New York. Hun hævnede sig ved at slette omtrent 20.000 filer og 3.500 mapper. Det skete 5 dage efter at hun modtog sin fyreseddel. Efter en politianmeldelse af forholdet kom det frem at hun 5 dage efter fyringen indrømmede hun at have begået hævnforbrydelsen i en sms til en ven. Det skriver New York Times. »De har …

Medarbejderhævn kan være en større risiko end Ransomware Se mere…

Scroll to Top