Søgeresultater

At starte på et nyt kontor efter en god sommerferie og kunne fejre færdiggørelsen af vores nye app Nem ISMS er en ren fornøjelse. Det er dejligt med nye "kolleger" her på Coriolisvej i Sønderborg. Vores nye ISMS app Nem ISMS er blevet godt modtaget og de første kunder er på vej. Nu mangler der blot lidt ekstra møbler og pynt og vi er klar til at give den gas.

En brugervenlig, effektiv og prisvenlig ISMS-løsning. ISMS betyder Information Security Management System. Det er et system til at strukturere og styre virksomhedens IT-sikkerhedsarbejde. Ønsker du at tage din virksomheds IT-sikkerhed seriøst er et ISMS oftest nødvendigt. Det er klart at du godt kan etablere dit ISMS i Excel ark, men det er tungt og svært at vedligeholde, specielt når der er flere medarbejdere der skal samarbejde om IT-sikkerheden. Der findes mange gode ISMS-løsninger på markedet, men de fleste er dyre og leveres løsrevet fra virksomhedens andre systemer. Nem ISMS fra Digital Fighters er udviklet på PowerApps platformen og er dermed fuldt integreret med Microsoft 365, Outlook og Teams. Så du slipper for at oprette brugere på ny, ligesom sikkerheden automatisk er styret af 2-faktor login og Microsofts single-sign on. Med et ISMS er det nemmere at få styr på IT-sikkerheden, ligesom det er et godt værktøj i processen med at blive certificeret enten efter ISO-27001 eller D-mærket. Mange, især mindre, virksomheder har ikke ressourcer til selv at opbygge og vedligeholde et ISMS, men for disse virksomheder tilbyder vi at hjælpe med at drive IT-sikkerhedsarbejdet. Virksomheden får således fordelen af et professionelt ISMS, men kan trække på ekspertviden hvor det er nødvendigt og anvende os som den proaktive sparringspartner og ressource. Det er en ægte win-win løsning. Kontakt os for en dialog om ISMS og hvordan vi sammen kan få styr på IT-sikkerheden.

Her i sommervarmen har Microsoft valgt at skifte navn på den måske vigtigste service som de fleste virksomheder anvender mange gange dagligt. Azure Active Directory eller Azure AD skifter navn til Microsoft Entra ID. Indtil videre er det alene et navneskifte, men lur mig om der ikke kommer flere ændringer. Entra ID styrer dine id’er, dvs. dine brugere, enheder, grupper, rettigheder og sikkerhedsroller. Så det er en yderst vigtig service som kort sagt styrer sikkerheden i de fleste virksomheder. Når du anvender Microsoft 365 eller Azure anvender du Entra ID. Det er yderst vigtigt at have fokus på at beskytte Entra ID, det er en database som alle andre. Derfor er det vigtigt at tage backup af Entra ID, ligesom det er vigtigt at tage backup af Microsoft 365. Dine data er dit ansvar. Mange vil også med fordel kunne opgradere deres Entra ID til en Plan 2, for yderligere sikkerhed. Anvender du Microsoft 365, men er i tvivl om der er styr på backup og sikkerheden, så kontakt os. Fortsat god sommer. Læs mere om navneskiftet her.

Nu åbner der snart et ny pulje hos SMV:Digital. Puljen hedder "Tilskud til privat rådgivning" og den udløser en pulje på 50.000,-. Denne pulje egner sig perfekt til et IT-sikkerhedsprojekt i en SMV-virksomhed, fx D-mærket, som vi har hjulpet flere virksomheder med eller etableringen af et awareness-program baseret på HackerStop.dk. Læs mere om puljen her. Er du interesseret, så ræk ud. Vi hjælper gerne med at skabe de rigtige kontakter og sparring. Men ansøgningen skal skrives snarest da puljen udløses den 15. august 2023. Og det er som altid først til mølle.

Vi møder i dag mange QR-koder. Både digitalt når vi bruger apps og tjenester på nettet og når vi bevæger os i det offentlige rum i form af reklamer og nemme genveje. Men QR-koder kan udgøre en trussel. QRishing kaldes denne nye trussel. En QR-kode er oftest en nem genvej til en internet adresse - en såkaldt URL. Men destinationen kan pege på hvad som helst, et phishing site, en side der installerer malware o.l. Så der er god grund til at være på vagt. Her er nogle gode tips til at forhindre de IT-kriminelle i at få succes med at snyde dig. Brug 2-faktor login på alle dine tjenester Kig grundigt på den URL som QR-koden vil sende dig til - virker den troværdig og relevant Pas på med at indtaste informationer på de landingsider du sendes til - specielt sider der ønsker login eller kreditkort Brug din mobile enheds indbyggede QR-kode læser (kamera) og ikke specielle apps Brug din sunde fornuft, er det relevant og troværdigt? Med disse simple regler kan du undgå at blive snydt af de harmfulde QR-koder. Vil du blive endnu skarpere på IT-sikkerhed, så tilmeld dig vores åbne awareness-kursus den 24/8-2023 i Sønderborg. Læs mere her.

Når vi holder sommerferie arbejder de IT-kriminelle på højtryk. Sommerferieperioden er typisk højsæson for IT-svindel. Dette skyldes at de IT-kriminelle ved at virksomhederne er mere sårbare i ferieperioder, chefer er ud at rejse og der er nedsat bemanding i økonomifunktionen. Typisk rammes virksomhederne af de såkaldte CEO-fraud eller som de også kaldes direktørsvindel. Truslen kaldes også i lidt bredere termer Business Email Compromise (BEC). Du kan læse mere om disse angreb i vores FAQ. De går typisk ud på at skabe sig adgang til direktøren eller en ledende medarbejders e-mail konto og sende en intern e-mail med krav/ønske om at overføre et større beløb til en udenlandsk konto. Hurtigt - det haster. Alle røde lamper burde jo lyse, men alligevel lykkedes det årligt de IT-kriminelle at franarre virksomheder store beløb. Ved overholdelse af en række sikkerhedsregler kan tab fra disse angreb forholdsvis nemt undgås. Beskyt alle konti med 2-faktor login, specielt din e-mail konto Sikre en procedure internt hvor større pengeoverførsler altid kræver 2 personers godkendelse (også i ferieperioder) Modtager du ønsker om ændring af bakkonti eller overførsel af penge, så få bekræftet forespørgslen via et andet medie end e-mail. Fx ved en telefonopringning, et Teams møde eller lign. Tænk over hvilke informationer du som betroet medarbejder deler på hjemmesider og sociale medier. Overvej ikke at anvende autosvar på e-mail. Med ovenstående simple foranstaltninger og regler vil de fleste svindelnumre ikke kunne gennemføres. Overvej at sende dine betroede medarbejdere på et awareness-kursus, således at disse gode digitale vaner sammen med en lang række andre bliver en naturlig del af jeres beredskab og virksomhedskultur. Vi afholder netop sådanne kurser som firmakurser eller som åbent kursus. Læs her om vores kursus i Sønderborg den 24/8-2023.

Så åbner der snart en ny mulighed for at få tilskud til digitalisering i din virksomhed. Puljen åbner 30. august 2023 kl. 9.00 og det er først-til-mølle. Der er tale om en 100.000 kr. pulje som skal finansieres 1-1 med timer, penge eller en kombination. Projektet skal omhandle anvendelse af virksomhedens eksisterende data, dvs. Business Intelligence er en oplagt mulighed. Din ansøgning bliver vurderet på om projektet: Har digital og teknologisk nyhedsværdi for din virksomhed Bidrager til at realisere din virksomheds vækstambitioner Er tilstrækkelig organisatorisk og økonomisk forankret. Omhandler anvendelse af virksomhedens data Digital Fighters Aps, Kaj Asmussen er godkendt som rådgiver på SMV:Digital, og dit lokale erhvervshus kan hjælpe med ansøgningsprocessen. Læs mere om puljen her.

Active Directory (AD) er en database over dine identiteter, brugere, devices, grupper, licenstildelinger, rettigheder og roller. Active Directory indeholder også alle dine gæsteaccounts, fx til Teams eller portaler. Hvis dit Active Directory er smadret kan ingen brugere logge på, og har du ingen backup, kan du have store problemer. Men værst er det næsten når du eller en anden administrator ved en fejl har slettet, brugere, grupper o.l. Her er det afgørende vigtigt at kunne lave restore af dele af dit Active Directory fx en slettet bruger, grupper eller lignende. Med Keepit kan du tage daglig backup af hele dit Active Directory. Og du kan også lave delvise restores. Kontakt os for en snak om backup af dine cloud-tjenester.

Du ved det godt, awareness-træning af dine medarbejdere er vigtigt for IT-sikkerheden. Men ofte bliver det ikke prioriteret i en travl hverdag, eller det indskrænker sig til lidt online træning årligt. Jeg anbefaler, at man laver et awareness-program fx baseret på HackerStop.dk i kombination af andre tiltag som fysiske kurser, webinarer og online-kurser. Men selv det kan jo være lidt omfattende - så hvad med at fokusere på dine mest betroede medarbejdere? Fordelen er at det typisk er forholdsvis få medarbejdere - en håndfuld? At lave noget godt træning for dem, i kombination med konkrete værktøjer, kan øge virksomhedens IT-sikkerhed markant. Disse medarbejdere er typisk superbrugere, opretter selv nye medarbejdere med rettigheder, administrere flere af virksomhedens adgangskoder, har adgang til banken, udbetaler løn ligesom de oftest er kulturbærere og sparringspartnere overfor kolleger. Det er typisk dem der har de mest avancerede rettigheder i dine IT-systemer og -tjenester. Vi tilbyder et målrettet awareness-kursus på 6 timer (9-15), hvor deltagerne foruden viden om trusler, introduktion til gode digitale vaner og træning i anvendelse af en password manager og vigtigheden af 2-faktor login. Kurset tilbydes som firmakurser, hvor I udpeger 6-8 personer eller som åbne kurser, hvor du kan deltage alene eller sammen med en kollega. Det næste åbne awareness-kursus afholdes torsdag den 24. august 2023 kl. 9-15 på vores nye adresse Coriolisvej 1 i Sønderborg. Introprisen pr. deltager er kr. 2.800,- ekskl. moms, tager du kolleger med, kan de deltage for kun kr. 1.200,- ekskl. moms - det er billigt! For enkeltmandsvirksomheder eller helt små virksomheder er dette en meget effektiv måde at få givet IT-sikkerheden et kæmpe løft. For større virksomheder er fokus på betroede medarbejdere vigtig for at give IT-sikkerheden et løft i kombination med andre tiltag. Du kan tilmelde dig ved at sende en e-mail til kaj.asmussen@digitalfighters.dk. Der er max 10 pladser og det er først-til-mølle - så skynd dig at booke din plads inden du går på sommerferie.

Teams og Sharepoint Online bliver vigtigere og vigtigere. I dag anvendes Teams til samarbejde, filarkiv i skyen og samarbejde med kunder og samarbejdspartnere. Sammen med Onedrive til personlige filer er Teams med Sharepoint, stedet hvor dine medarbejdere gemmer og deler filer. Men Teams er mere end det, der er chat, der er wiki og opgaver i Planner. Og Teams består af både åbne og private kanaler. Du har selv ansvaret for dine data. Og dermed også backup. Hurtig og effektiv genetablering er afgørende. Specielt delvis generablering er vigtig, det er væsentlig større sandsynlighed for at du skal genetablere dele af dine data end alt. Her kommer Keepit ind som en rigtig god backup-løsning. Keepit er klientløs, dvs. at din backup er helt uafhængig af dit eget miljø, din hostingpartner og sågar uafhængig af Microsoft. Samtidig opbevares dine data i et datacenter i Danmark. Dette giver en stor tryghed og maksimal sikkerhed - både for cyberangreb, fejl hos Microsoft og utilsigtede fejl og sletninger fra dine medarbejdere. Vi forhandler Keepit backup og hjælper med at etablere og teste backups. Hvad enten Keepit skal være din primære backup eller en redundant backup - offsite og “offline”. Læs mere om 3-2-1 backup i vores FAQ

Så er det endelig officielt at Digital Fighters Aps får ny adresse pr. 1. august 2023. Vi flytter ind i de dejlige lokaler hos Lachenmeier Monsun på Coriolisvej 1, 6400 Sønderborg. Det er gode rammer for fortsat vækst og der er mulighed for at råde over et egnet lokale til afholdelse af firmakurser. Coriolisvej 1 ligger lige ved indgangen til Sønderborg for enden af Sønderborg motorvejen, så det er nemt at komme til os fra. Jeg glæder mig til at blive en del af et miljø med andre IT-virksomheder.

Det er vigtigt for IT-sikkerheden at du adskiller privatlivet fra dit arbejdsliv. For nogen er det helt naturligt, men for andre flyder tingene sammen. Du har måske fået stillet pc og mobiltelefon til rådighed af din arbejdsgiver, du er måske ejerleder og har vænnet dig til at bruge din arbejdsmail til “det hele”. Sammenblanding af privatliv og arbejdsliv udgør en stor sikkerhedsrisiko og du bør forsøge at adskille dette så skarpt som muligt. Jeg vil her give nogle råd og tips til dette. Din arbejdsmail er til arbejde. Du bør ikke anvende din arbejdsmail til andet end arbejde. Meld dig ikke til private nyhedsmails og tjenester med din arbejdskonto. Brug din private e-mail på sociale medier såsom Facebook, LinkedIn og Instagram. Firmakonti på de sociale medier er forbeholdt marketing funktionen. Alle sociale medier og andre tjenester skal være beskyttet af 2-faktor. Opret en sikker privat e-mail. Typisk via Outlook.com eller Googles gmail. Overvej evt. at have 2 private e-mails. En til nyhedsmails og webhandel og en anden til private e-mails med familie og venner samt seriøse abonnementer. Brug ALDRIG din adgangskode fra arbejdet andre steder. Brug i det hele taget aldrig samme password på forskellige tjenester! Jamen, det er da umuligt tænker du? NEJ, brug en professionel Password Manager - vi forhandler og anbefaler Nordpass. Her kan du have en særskilt konto for arbejde og privat i samme app og den er nem at bruge. Det bliver en leg at være sikker - med unikke passwords på 24+ karakterer. Det bedste ville være om din arbejdsgiver gav dig adgang til password-manageren med et firmaabonnement. Anvender du din arbejds-pc privat, så overvej at oprette en ekstra konto. Så kan du nemt skifte mellem arbejde og privat - uden at gå på kompromis med IT-sikkerheden. Du tænker måske - puha, det er en større omgang! Ja, men 2-3 timers arbejde gør meget, og jeg lover dig, at er du først færdig føler du dig mere sikker og har fået nye gode vaner. Er du usikker og ønsker at øge IT-sikkerheden fx med en professionel Password Manager. Så ræk ud, vi sidder klar til at hjælpe dig til at blive mere sikker.