Søgeresultater

Vi er stolte over at kunne dele, at Digital Fighters ApS igen i år har opnået D-mærket – for tredje år i træk. D-mærket er Danmarks officielle mærkning for ansvarlig IT-anvendelse og dataetik. Det tildeles virksomheder, der lever op til skrappe krav inden for informationssikkerhed, databeskyttelse og ansvarlig brug af teknologi – og som arbejder systematisk med kontinuerlig forbedring. At vi nu har fået mærkningen tre år i træk er ikke blot et kvalitetsstempel – det er en anerkendelse af vores vedholdende arbejde med at skabe tryghed omkring data og teknologi for vores kunder og samarbejdspartnere. Hos Digital Fighters hjælper vi især små og mellemstore virksomheder med at komme sikkert gennem kravene i ISO 27001, NIS2 og D-mærket. Vores eget arbejde med D-mærket er derfor ikke kun teori – det er en praktisk del af vores hverdag, og vi bruger vores erfaring til at gøre rejsen nemmere for andre. Som godkendt rådgiver hos D-mærket kan vi hjælpe andre virksomheder med at opnå D-mærket og vha. vores app Nem ISMS gør vi arbejdet med informationssikkerheden nemmere. 🔐 Tak til vores kunder og samarbejdspartnere for tilliden – vi glæder os til at fortsætte arbejdet med at hæve niveauet for ansvarlig digital adfærd i Danmark. D-mærket

Digital Fighters indgår samarbejde med Nimblr om awareness-træning af medarbejdere Vi er stolte af at kunne annoncere vores nye samarbejde med Nimblr, en førende virksomhed inden for awareness-træning. Dette partnerskab vil gøre det muligt for os at tilbyde vores kunder en innovativ og automatiseret løsning til træning af medarbejdere. Awareness træning af medarbejdere er en vigtig hjørnesten i opbygningen af en god sikkerhedskultur. Denne avancerede løsning fra Nimblr kan let kombineres med individuelle indlæg og træningsprogrammer for nøglemedarbejdere, hvilket sikrer en omfattende tilgang til sikkerhedstræning. Vores mål er at skabe et skræddersyet forløb, der passer perfekt til hver enkelt virksomheds unikke risikoprofil og økonomiske rammer. Ved at integrere Nimblrs teknologisk avancerede platform kan vi tilbyde en dynamisk og vedvarende træning, der holder medarbejderne opdaterede om de nyeste trusler og bedste praksis. Samtidig sikrer vi, at nøglemedarbejdere får den dybere træning, der kræves for at beskytte virksomhedens mest kritiske aktiver. Dette samarbejde er et vigtigt skridt i vores mission om at styrke virksomheder over hele landet med de nødvendige værktøjer og viden til at bekæmpe cybertrusler. Vi ser frem til at arbejde tæt sammen med Nimblr og vores kunder for at skabe sikre og modstandsdygtige arbejdsmiljøer. For mere information om vores nye træningsforløb og hvordan det kan kombineres med D-mærket m.m., er du velkommen til at kontakte os direkte. Sammen kan vi sikre, at din virksomhed er bedst muligt rustet til at håndtere fremtidige udfordringer. Læs mere om Nimblr løsningen her… Nimblr awareness træning

Uniconta har nu frigivet kursuskalender for 2. halvår af 2025. Det er nu du skal vurdere om dine medarbejdere har behov for træning i Uniconta. Der er både mulighed for online kurser og kurser med fysisk fremmøde. Der er kurser fra generel intro over basis og bogholder til specifikke kurser for debitor/kreditor, lager og logistik. Se hele kursuskataloget her på Unicontas hjemmeside... Bemærk også at vi afholder seminar i Sønderborg tirsdag den 30. september 2025 kl. 8.30 til 12.00. Se mere og tilmeld dig her... .

Tirsdag den 30. september 2025 inviteres du til Uniconta seminar i Sønderborg. Kent Victor Nielsen fra Uniconta kommer til Sønderborg og giver en præsentation af Uniconta over temaet "Bogføringsloven" og en introduktion til Uniconta med følgende fokusområder: Digitalisering af bilag og tilhørende bilagsflow Godkendelsesflow Bankafstemning e-Fakturering Elektronisk Momsafregning Dokumenthåndtering og andre spændende funktioner i Uniconta Seminaret afholdes hos Digital Fighters Aps, Coriolisvej 1, 6400 Sønderborg (hos Lachenmeier Monsun). Tirsdag den 30. september 2025 kl. 8.30 til 12.00. Seminaret er møntet på nye Uniconta kunder, men alle med interesse i Uniconta er hjertelig velkommen. Tilmeld dig her... eller send en e-mail til kaj.asmussen@digitalfighters.dk hvis du ønsker at deltage.

Uniconta opdaterede os partnere over 2 dage, henholdsvis i Køge og Horsens. Uniconta vokser hurtigt og har i dag 43.000 kunder fordelt på 66 lande. Også mange revisorer anvender Uniconta som Univisorer og kan på denne måde servicere deres mindre bogføringskunder med et regnskab i Uniconta.   Uniconta opgraderer snarest deres hardwareplatform med øget hastighed og bedre sikkerhed. Skiftet er planlagt til 24/5-2025.   Den nye version 94 frigives den 15. juni 2025 og der er som altid mange nyheder og forbedringer. I det følgende vil jeg forsøge at give et overblik: Rettigheder  Rettigheder på brugere udvides, så det er muligt at styre adgang til data på feltniveau.   Sikkerhed Fakturasvindel er et stigende problem. Derfor kommer der mulighed for styring af ændringer i kreditorers bankoplysninger med en separat logning af ændringer. Det bliver nu muligt at sikre at evt. ændringer af bankoplysninger skal godkendes af en leder før de træder i kraft. TIP! Husk at aktivere 2-faktor login på dine brugere. Læs evt. vores særskilte blogindlæg om Uniconta sikkerhed...   Bedre understøttelse af Outlook Mange har ønsket at den nye Outlook understøttes, dette bliver nu understøttet, ligesom andre mail klienter understøttes.   Notifikationer Som led i godkendelse af bankoplysninger indføres en ny notifikationsstyring, denne generelle funktion forventes fremover at kunne anvendes til andre notifikationer.   Opdateret Assistant app Uniconta Assistant app'en er allerede opdateret. Brugerinterface er forbedret og funktioner den kan løse er også forbedret - prøv den! Den kan downloades i App Store.    Uniconta Scan Uniconta Scan er automatisk aflæsning af data i bilag. Det er smart og det virker efterhånden rigtig godt. Hvis du ikke allerede er begyndt at bruge dette så overvej er tage det i brug snarest. Det letter arbejdet markant. Uniconta Scan har en smart funktion ved bilag hvor selve bilaget er mailens indhold. Når disse sendes videre til den fysiske indbakke kan du i emnet tilføje teksten “brug indhold”. Herved vil evt. vedhæftede filer ignoreres og selve mailens indhold bruges som fysisk bilag.   Bankafstemning Bankafstemning er en rigtig fed feature. Hvis man har en bankpost men mangler et bilag fra en medarbejder kan man nu sende en bilagsrekv. til en medarbejder. Dette er smart, da det kan gøres direkte fra bankafstemningsbilledet. Evt. bilag kan medarbejderen sende eller uploade via app'en. Der gives også mulighed for at udligne et bilag på flere betalinger med angivelse af beløb.   Producentansvar og emballagemodul Emballage modulet er udvidet og det kaldes nu produktansvarsmodulet. Har du behov for at holde styr på emballage understøttes dette nu af Uniconta. ESG Det er planen at Uniconta skal understøtte ESG dvs. Co2 opgørelse på varer. Men dette afventer de konkrete krav fra myndigheder førend den endelige funktionalitet implementeres. Dette var et kort overblik over de vigtigste nyheder. Er du interesseret i de omtalte emner, så ræk ud.

Anvender du Uniconta har du i udgangspunktet en sikker løsning i skyen. Men der er en række ting som du selv har ansvaret for, som kan øge sikkerheden som vi lige vil gennemgå her. 2-faktor login Når du anvender Uniconta har du et brugernavn og et password. Det er vigtigt at dit password er sikkert og unikt, det bør ikke være et du anvender andre steder. Men for at øge sikkerheden skal du aktivere 2-faktor login. Dette gøres ved at downloade app’en Uniconta Authenticator. På din brugerprofil i Uniconta kan du så vælge at aktivere 2-faktor login. På denne måde skal du godkende hvert login med din Uniconta Authenticator app på din mobil. Det er en smule mere bøvlet, men det øger sikkerheden markant. Især for bogholdere, revisorer og konsulenter der med deres Uniconta login har adgang til mange regnskaber er 2-faktor et ”Must have”. Log på med din Microsoft konto Som et alternativ til 2-faktor kan du vælge at logge på Uniconta med din Microsoft konto, denne metode kaldes også "single-sign-on", dette er smart hvis du i forvejen anvender Microsoft 365 og dette er sat op med 2 faktor login. Så slipper du for en ekstra login til din Uniconta. Rettigheder til dine medarbejdere Ikke alle brugere bør have de samme rettigheder, nogle skal måske kun kunne se visse områder og tabeller, andre skal slet ikke have adgang til fx økonomi. Derfor er det vigtigt at forholde sig til brugernes rettigheder og styrer dette. I Uniconta kan du nemt tilpasse brugernes rettigheder, hvis du har mange brugere er det en fordel at oprette Profiler for de forskellige typer af brugere og tildele en profil til dine brugere. Har du kun få brugere er det overkommeligt at forholde sig til rettighederne pr. bruger/tabel. Det kræver lidt kendskab til opbygningen af Uniconta og måske lidt test førend det rigtige niveau findes. Adgang for din revisor og forhandler Det er dig der bestemmer om din partner (forhandler) og din revisor har adgang til dit regnskab. Overvej at kun at give din forhandler adgang når det er krævet. Det er lidt mere bøvlet, men det vil betyde at du ved hvornår forhandleren kan tilgå dit regnskab. Forlang af dine samarbejdspartnere at deres medarbejdere som har adgang til jeres regnskaber anvender 2-faktor på deres login før du giver dem adgang. Tillad kun godkendte IP-adresser En yderligere metode til at styrke sikkerheden på din Uniconta er kun at tillade adgang fra udvalgte godkendte IP-adresser. Dette vil øge sikkerheden markant, men betyder også at adgangen til Uniconta fjernt fra er lidt mere ufleksibel. Men det er klart en mulighed hvis man ønsker at sikre sig mest mulig. Lokal Backup Der bliver automatisk taget backup af dine data i Uniconta. De ligger sikkert i skyen og Uniconta sikrer sammen med partnere at der tages backup. Du kan med fordel have en eller flere kopier af dine regnskaber, det koster lidt ekstra pr. regnskab, men det betyder at du kan afprøve ting og teste, før du gør det i dit driftsregnskab. Derudover har du jo en "ekstra" kopi af dine data pr. en given dato. Det er nemt at bestille en ny kopi. Men du kan også vælge at gemme en lokal backup på dit eget lokale drev periodisk, fx månedligt eller kvartalsvist som en ekstra sikkerhed. Dette er til "katastrofesituationen", hvor du tvinges til at starte helt forfra. Den lokale backup er en pakket fil med alle dine data i Excel format. Logning ændringer i felter I Uniconta kan du vælge at slå logning af ændringer i felter til. På denne måde kan du altid se hvem der har ændret hvad i systemet. Det kan være en ekstra sikkerhed og en stor hjælp til at afklare fx hvem der har ændret i dine debitorer, konti, projekter eller varer. Det er en funktion der aktivt skal slås til og den koster et ekstra gebyr pr. måned, men det kan være dette værd. Er du i tvivl om de enkelte sikkerhedsfunktioner så slå dem op i Unipedia https://www.uniconta.com/da/unipedia/ eller ræk ud til os, vi hjælper gerne med at sikre din Uniconta.

Farerne ved udvikleres "Easter eggs" i virksomhedens software I softwareverdenen er begrebet "Easter eggs" ofte forbundet med skjulte funktioner, sjove beskeder eller små overraskelser, som udviklere indlejrer i deres kode. Disse påskeæg kan være ment som en morsom gestus eller en kreativ måde at give brugerne en ekstra oplevelse på. Men når det kommer til virksomhedens software, kan ikke alle påskeæg betragtes som harmløse. Faktisk kan de udgøre en alvorlig trussel mod informationssikkerheden. Hvad er påskeæg i software? Påskeæg er skjulte elementer i software, der typisk aktiveres gennem en bestemt række handlinger eller tastetryk. De kan tage mange former, lige fra skjulte funktioner og spil til humoristiske beskeder og billeder. Mens mange påskeæg er uskyldige og blot ment som en sjov overraskelse for brugerne, er der også dem, der kan have utilsigtede konsekvenser. Hvorfor påskeæg kan være problematiske Selvom påskeæg ofte betragtes som harmløse, kan de skabe alvorlige informationssikkerhedsproblemer i virksomhedens software. Her er nogle af de vigtigste grunde til, at påskeæg kan være problematiske: Manglende kontrol og gennemsigtighed: Påskeæg er ofte skjulte funktioner, som ikke er dokumenteret og muligvis ikke er kendt af alle i organisationen. Dette kan føre til mangel på kontrol over, hvad softwaren faktisk gør, og hvilke funktioner der er tilgængelige. Ledelsen kan blive bragt i uheldige situationer når kunder opdager disse utilsigtede funktioner og det kan i høj grad påvirke virksomhedens omdømme. Sikkerhedshuller: Påskeæg kan åbne op for sikkerhedshuller, især hvis de giver adgang til skjulte funktioner eller data, der ikke er beregnet til offentligheden. Hackere kan udnytte disse huller til at få adgang til følsomme oplysninger eller kompromittere systemet. Uautoriseret adgang: Påskeæg kan give udviklere eller andre med adgang til kildekoden mulighed for at oprette bagdøre eller skjulte genveje, der omgår normal sikkerhedskontrol. Dette kan føre til uautoriseret adgang til systemet. Det er fx meget almindeligt at indbygge funktioner der gør det nemmere at omgå sikkerheden for at kunne teste m.m. Konsistens og vedligeholdelse: Skjulte funktioner kan føre til inkonsistens i softwareopdateringer og vedligeholdelse. Hvis påskeæg ikke er dokumenteret, kan det være svært at sikre, at de ikke påvirker systemets stabilitet og pålidelighed. Eksempler på farlige påskeæg Der er flere kendte eksempler på påskeæg, der har haft negative konsekvenser for informationssikkerheden. Et af de mest berømte eksempler er fra det tidlige Windows-operativsystem, hvor udviklere indlejrede en skjult credits-skærm. Selvom dette påskeæg var harmløst, viste det, hvordan udviklere kunne skjule uautoriserede funktioner i software. Mere alvorlige tilfælde omfatter påskeæg, der har givet adgang til skjulte administrationskonsoller eller filer, hvilket har kompromitteret sikkerheden i systemet. Andre eksempler er muligheder for at agere som andre brugere uden logning af denne funktions anvendelse o.l. Forebyggelse og sikring For at beskytte virksomheder der udvikler software mod de potentielle farer ved påskeæg, er der flere vigtige skridt, der kan tages: Awarenesstræning, tag dialogen med udviklerne, skab en forståelse for at påskeæg og andre ”smarte genveje” kan skade virksomheden. Få de eksisterende påskeæg frem i lyset. Sikkerhedspolitikker: Udarbejd og håndhæv klare sikkerhedspolitikker, der forbyder indlejring af påskeæg i virksomhedens software. Kodegennemgang: Implementer code-review for at sikre, at skjulte funktioner og påskeæg identificeres og fjernes, før softwaren frigives. Dokumentation: Lav omfattende dokumentation af alle funktioner i softwaren, inklusive eventuelle påskeæg, for at opretholde kontrol og gennemsigtighed. Sikkerhedstest: Udfør regelmæssige sikkerhedstest og penetrationstest for at identificere og afhjælpe sikkerhedshuller forårsaget af skjulte funktioner. Konklusion Selvom påskeæg kan virke som en uskyldig eller sjov tilføjelse til software, kan de udgøre alvorlige risici for informationssikkerheden i en virksomhed. Ved at implementere passende sikkerhedsforanstaltninger kan virksomheder beskytte sig mod de potentielle farer ved skjulte funktioner og sikre, at deres software forbliver sikker og pålidelig. Husk, ikke alle påskeæg er lige gode, når det kommer til informationssikkerheden. God og sikker påske 😊 Påskeæg, lavet med AI (chatGPT)

Jeg oplever ofte at virksomheder har svært ved at forholde sig til kravene om klassificering og mærkning af dokumenter. Best practice er at have en politik for klassificering af informationer og det er jo forholdsvist nemt at lave et dokument der beskriver at vi skal arbejde med fx de følgende klassificeringer: Confidential Restricted Internal Public Men her stopper den nemme del af opgaven, for hvordan sikrer vi at dette sker i praksis? De fleste virksomheder anvender Microsoft 365 og dermed Office pakken fra Microsoft. Og de fleste dokumenter i Danmark oprettes uden tvivl i Word, Excel eller Powerpoint og de lagres på Sharepoint, Onedrive eller Teams. Når de udveksles med eksterne sker det oftest via Outlook eller deles i Teams. Derfor er det oplagt at anvende Microsofts "Sensitivity Labels". Du kan nemt oprette alle de ønskede labels og sætte politikker op omkring hvad brugerne kan og skal gøre med mærkede dokumenter. En anden smart funktion er at man kan sætte en standard label på dokumenter fx Internal. Herved får ALLE dokumenter en label. Den største fordel er brugervenligheden for dine brugere. Funktionen er nemlig fuldt implementeret i Microsofts applikationer. Nedenstående er et eksempel fra Word. Sensitivity labels i Word Her er brugerne givet mulighed for at vælge mellem 3 klassificeringer og Internal er valgt som standard. Eneste ulempe er at klassificeringen baserer sig på Microsoft Purview som kræver en af de store Microsoft 365 licenser. Men da der er mange andre sikkerhedsmæssige fordele ved at anvende disse pakker mener jeg ikke dette bør være en hindring for seriøse virksomheder. Vær i øvrigt opmærksom på at det her fra primo marts er blevet muligt at kombinere Microsoft Business Premium sammen med Microsoft 365 E5 Security som vil være min anbefaling til alle virksomheder som arbejder seriøst med informationssikkerhed. Her får du rigtig meget sikkerhed med i pakken, men det er en anden historie. Ræk ud til os, hvis du ønsker at vide mere om informationssikkerhed med Microsoft.

Forsvarets Efterretningstjeneste FE har netop udgivet deres trusselsvurdering "Udsyn 2023". I denne 75 siders rapport gives et dystert billede af det aktuelle trusselsniveau. Truslerne fra Rusland og Kina er omfattende. Og virksomheder der arbejder med forskning eller er involveret i donationer til Ukraine er cyberspionage en reel trussel. Men for de fleste virksomheder er truslen fra de IT-kriminelle den største trussel. Trusselsbilledet har aldrig været højere. Det er et kapløb mellem angriberne og os Citat af analysechef Mark Fiedel Så det kan kun gå for langsomt med at iværksætte passende foranstaltninger. Du kan læse rapporten på FE's hjemmeside. Udsnit af forsiden på FE's risikovurdering 2023

Den 23. januar 2024 vedtog et flertal i Folketinget den nye lov om registrering af ansattes arbejdstid. En lov der skal sikre, at alle medarbejdere kan registrere deres arbejdstid på et system, som arbejdsgivere stiller til rådighed og fører tilsyn med. Det er et krav om, at alle arbejdstagere i EU-lande fra 1. juli 2024 skal kunne registrere deres arbejdstid elektronisk, og endnu et skridt i retningen af digitaliseringen af danske virksomheder, ligesom den nye bogføringslov, der for mange virksomheders vedkommende også gælder fra den 1. juli 2024. Uniconta understøtter allerede tidsregistrering, men det er pt. en del af projektmodulet. Et modul som ikke alle virksomheder anvender. De kunder, der anvender Uniconta Projekt eller Uniconta Time i dag, kan således allerede leve op til de nye krav om tidsregistrering. Man kan registrering tid, fravær, ferie, kørsel samt evt. materialeforbrug. Derudover bliver alle registreringer gemt i 5 år, som loven foreskriver. Men Uniconta vil komme til at understøtte kravene i loven for alle andre kunder - også uden at tilkøbe projektmodulet. Uniconta er således allerede i gang med at udvikle et nyt Uniconta modul, så Uniconta kunder og andre, der ikke anvender Uniconta Projekt eller Uniconta Time, også får mulighed for at leve op til de nye krav med Uniconta. Ønsket er at gøre det nemt for alle medarbejdere i en virksomhed, at registrere arbejdstiden i Uniconta. Registreringen vil bl.a. kunne ske via en app. Så som Uniconta kunde kan du roligt stole på at denne funktionalitet vil være klar inden loven træder i kraft.

Med D-mærket kan du øge din virksomheds troværdighed og konkurrencefordele igennem en skræddersyet proces, der tager jer igennem de vigtigste standarder indenfor it-sikkerhed og dataetik. I samarbejde med Haderslev Erhvervsråd (HER) og D-mærket deltager Digital Fighters i dette inspirationsmøde om D-Mærket, hvor du foruden viden også får praktisk indsigt i, hvordan D-mærket kan være med til at forbedre din virksomheds cybersikkerhed og konkurrenceevne. Arrangementet afholdes i Haderslev tirsdag 12 nov. 2024 kl.15:30 – 17:00. Læs mere og tilmeld dig her: Har du styr på D-mærket og dine fordele? — Haderslev Erhvervsråd

Der er enorm fokus på informationssikkerheden i disse usikre tider - og med god grund. Nem ISMS anvendes af flere og flere virksomheder til at opbygge deres ISMS (Information Security Management System) og efterhånden som disse kunder implementerer vores løsning kommer der gode idéer og ønsker til app'en. Derfor er det en glæde at kunne informere om at version 11 nu er frigivet. Denne version er udvidet på en række områder så det er endnu nemmere at skabe overblik og arbejde aktivt med virksomhedens ISMS - hvad enten virksomheden er lille eller stor. De kunder der anvender Nem ISMS har nemmere ved at arbejde struktureret med deres informationssikkerhed, dette hvad enten de ønsker at blive D-mærket, opnå en ISO-27001 certificering eller bliver omfattet af NIS2. Da Nem ISMS er fleksibelt, kan vores app nemt skalere fra en lille virksomhed til en stor organisation. Offentlig eller privat. Blandt de nye features kan nævnes: Bedre håndtering af de primære informationsaktiver, dine informationer og data som skal beskyttes. Bedre understøttelse af tilsyn og audits (interne og eksterne), herunder professionel håndtering af de afvigelser der måtte skulle håndteres. Der er mange mindre forbedringer, og vi samarbejder løbende med vores kunder om at forbedre app'en. Er du interesseret i at høre mere om Nem ISMS, eller måske er blevet interesseret i en demo, så ræk ud... Nem ISMS, din genvej til IT-sikkerhed