Säkerhet


Stark policy för BOYD, ett måste!

3 skäl varför en stark policy för BOYD är ett måste idag.

  • Nästan 80% av företagen låter sina anställda använda egna mobila enheter utan ordentlig riktlinjer.
  • Man vill idag att anställda ska ha mobil åtkomst, men regler kring detta saknas.
  • Nästan inget fokus ligger på det största potentiella hotet att den anställde delar uppgifter okontrollerat och de befintliga säkerhetslösningar är främst inriktad på att låsa eller torka en borttappad eller stulen enhet.

Ta hänsyn och planera följande

  • Riskhantering, planera och följ upp löpande. Det kommer nya risker hela tiden och att aktivt besluta hur man ska hantera dem är mycket viktigt.
  • Ta fram rutiner och verktyg för hantering av både själva enheter som tappas bort eller blir stulna men också affärsdata som ligger på dem. Bland annat säkerställ att data kan raderas på distans.
  • Ta fram tillsammans med anställda hur appar som ligger på privata enheter ska hanteras, te.x. vilka krav på säkerhet som finns. Det är bättre att betala några extra appar för personalen och kunna ställa adekvata krav på hantering av enheten.
  • Den gamla, men lika aktuella frågan om backup måste säkerställas. Om man vet att all information ligger på flera ställen blir hantering av data rensning betydligt enklare och billigare.
  • Varje steg mellan system och enhet måste säkerställas.
  • Ta fram riktlinjer för affärsdata vs sociala media och säkerställ att den är kommunicerad till alla.

Idag pratar vi mycket om BOYD med inriktning på mobiler och plattor, men punkterna ovan gäller alla bärbara enheter som bärbara PC och MACar. En stark policy för BOYD bör även hantera den typen av utrustning.

En lika viktig men förbi sedd del är var och hur informationen sparas till exempelvis Dropbox, One Drive, Google med flera. Hur de ska hanteras i förhållande till PUL och GDPR är idag osäkert. Kommuners och skolors användning av Google Apps är som exempel inte helt klart.

Artikel: här


Varför långa och konstiga lösenord!

Skälet är inte att stoppa försök att logga in på dina konton som man kan tro. Nog förekommer det men då beror de oftast på social ingenjörskonst, fel i mjukvaran eller extremt svaga lösenord. Risken ligger oftast mer i att lösenordslistor kommer på vift. Många riktigt stora webbplatser och företag har de senaste åren fått oönskat besök med resultat att stora databaser med lösenord kommit ut.

Listorna är oftast krypterade, men är tyvärr inte så svår att ta sig förbi och här är det som långa och svårlösta lösenord kommer in. Det blir helt enkelt svårare och mer komplicerat att hitta det rätta i varje enskilt fall.

Hur skriver man då ett starkt lösenord som man faktiskt kan komma ihåg!

En metod är att börja med en mening:

Dimman ligger tät över träd och buskar idag!

ta de första bokstäverna (och ändra å,ä och ö till a och o)

dltotobi!

sätter var annan bokstav till stor

DiToToBi!

byter ut var fjärde bokstav till lämplig siffra

DiT0ToB1!

och sen kan man testa den på Passwordmeter.

I detta exempel kom jag upp till 87 procent (Very Strong). För att komma upp 100 procent behövs fler tecken, men man kan följa samma struktur.

Rekommenderat är att man skall ha 12 tecken utöver siffrorna, men det handlar om att koma ihåg också.

 


Lösenordsfiske!

Nu är de ute och fiskar lösenord (igen). Den här gången är det era Appelkonton (iPhone, iPad osv) de är ute efter. Se bilden för hur mailen ser ut, men den leder till http:// www. techconsultantsinc. com/ vilket är fel.

Den rätta sidan är appels egen (https://appleid.apple.com/), får ni mailet gå gärna in och ändra lösenord men gör det på rätt sida.

messages-warning-ie7