Center for Cybersikkerhed (CFCS) har netop opdateret deres vejledning for password-sikkerhed. Det er en ganske god vejledning.

Helt overordnet giver vejledningen følgende gode anbefalinger.

• Anvend flerfaktor-autentifikation på alle internetvendte systemer.

• Anvend flerfaktor-autentifikation hvor muligt.

• Anvend en passwordmanager til at gemme og generere passwords.

• Et password bør være minimum 15 tegn.

• Et password må ikke genbruges.

Alle 5 anbefalinger er yderst relevante og erfaringsmæssigt kniber det hos de fleste med dem alle.

Flerfaktor-autentifikation kan efterhånden aktiveres på de fleste tjenester, husk at det også gælder for de sociale medier såsom LinkedIn, Facebook, Youtube og Instagram.

Anvendelsen af en password manager app er ligeledes yderst relevant, da vi i dag tvinges til at oprette så mange forskellige adgangskoder på tværs af tjenester at det er umuligt ikke at komme til at genanvende passwords på tværs af disse – og dette er en stor sårbarhed, da læk af passwords fra én tjeneste kan anvendes på andre.

Gennemgang af password politik og helt lavpraktiske ændringer af procedurer, herunder indføring af en password manager er altid en del af vores rådgivning.

Du kan læse den opdaterede vejledning på Center for Cybersikkerheds hjemmeside via dette link. https://www.cfcs.dk/da/forebyggelse/vejledninger/passwords/

NIS2 kommer til at rulle hen over hele EU og mange virksomheder bliver ramt. De 1.000-1.400 virksomheder som bliver direkte ramt af kravene, men derudover alle underleverandører som vil blive ramt indirekte.

Der er store konkurrencefordele ved at tage IT-sikkerhed alvorligt, det viste Cyberbarometer-analysen med al tydelighed. Alle IT-sikkerhedstiltag øger konkurrenceevnen.

Hvad enten din virksomheds strategi er at blive ISO-27001 certificeret, D-mærket certificeret eller blot ønsker at få IT-sikkerhed på dagsordenen er det vigtigste budskab at komme i gang NU.

Der er ingen fordele i at vente til vi kommer nærmere datoen. Samtidig er trusselsbilledet stadig meget højt, så en indsats nu kan potentielt spare dig for mange penge og bekymringer.

Få en dialog med mig omkring din virksomheds situation, bestil et IT-sikkerhedstjek og/eller et D-mærket forløb. D-mærket sikrer at du allerede nu lever op til minimumskravene i NIS2.

Mener du at en ISO-27001 certificering er vejen frem for din virksomhed, så lad mig være din projektleder og eksterne IT-ekspert som fører jer effektivt igennem processen.

Vent ikke for længe, der er kun ca. 18 måneder til NIS2 træder i kraft og tiden går hurtigt.

Datatilsynet har frigivet et GDPR-univers til små og mindre virksomheder. Det er et godt initiativ om end det kommer noget sent. GDPR blev indført i 2018. Men bedre sent end aldrig.

GDPR er en vigtig del af en virksomheds IT-sikkerhed og ansvarlige dataanvendelse. I vores arbejde er der altid fokus på at virksomheden foruden at have styr på IT-sikkerheden også efterlever GDPR.

Men husk at GDPR-efterlevelse er et grundvilkår som ikke forholder sig til de aktuelle IT-sikkerhedstrusler. Så GDPR kan ikke stå alene.

Med vores IT-sikkerhedstjek og D-mærket forløb kommer vi hele vejen rundt om virksomhedens IT-sikkerhed – herunder GDPR.

Du kan besøge Datatilsynets GDPR-univers her: https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/gdpr-univers-for-smaa-virksomheder