Forsyning

Kom hackeren i forkøbet!

Foto: Colourbox

Vi bliver hver eneste dag gjort opmærksomme på, at vi skal have styr på it-sikkerheden. Derfor har vi samlet lidt gode råd, som kan hjælpe med at højne it-sikkerheden.

Hvad kan man gøre?

Der er faktisk kun ganske få ting, du skal gøre for at højne din personlige sikkerhed væsentligt. I det følgende vil vi komme med et bud på, hvordan man undgår at komme galt afsted i internet-junglen.

  1.  Undlad at blande privat-mail og firma-mail. Ud over de alvorlige sikkerhedsmæssige problemer, er der en bunke andre grunde til, at dette er en meget dårlig ide.
  2. Brug aldrig samme password til login på webshops eller lignende, som du bruger til dit mailprogram. Da der desværre er stor risiko for, at de bliver opsnappet, skal disse være forskellige. Mange tror, at man er sikret med et langt og kompliceret password, men det er ikke tilfældet! Hvis dit password falder i de forkerte hænder, er kompleksitet fuldstændig ligegyldig.
  3. Brug 2-faktor login. På it-sprog kaldes det blandt andet for “Multi Factor Autentifikation” (MFA) eller i daglig tale 2-faktor login. Brug det, som minimum, på din private mail. Det er efterhånden meget nemt at konfigurere. Hermed er du sikret, også selvom dit password falder i de forkerte hænder. Denne metode bliver mere og mere almindelig både i virksomheder og på nettet.
  4. Brug en “passwordhusker”, det kan stærkt anbefales. Det er et program, som hjælper dig med at opbevare dine mange password og andre personlige informationer, og som hjælper dig med at logge ind på alle dine sider.
    Når du bruger en “passwordhusker”, gemmes dine login-informationer ikke på dine enheder. Du behøver altså ikke at huske alle dine password, du skal blot huske et ”hoved” password. Dette password kan jo også falde i de forkerte hænder, så derfor er det meget vigtigt, at du aktiverer 2-faktor login på din “passwordhusker”. En passwordhusker er god i tilfælde af, at du mister en enhed, at den går i stykker, eller du får en ny. Vi kan anbefale et produkt der hedder LastPass både til personlig brug og i virksomhedsregi.

Grundlæggende forebyggende foranstaltninger

Der er yderligere en række grundlæggende ting, som skal være i orden:

  • Dine enheder skal altid være opdateret, og du skal bruge et godt antivirusprogram.
  • Tænk dig godt om, når du klikker på en vedhæftet fil og læs evt. advarsler!
  • Send aldrig private informationer som for eksempel brugernavn og password via mail. Hvis de skal sendes, så send brugernavn via mail og password via SMS, send det ikke samlet.
  • Pas på hvis du modtager mail med links, hvor du bliver bedt om at logge ind eller indtaste personlige informationer. Disse mails er tit godt forklædt som værende fra Danske Bank, Post Danmark, Skat eller en anden meget kendt og pålidelig institution. Selv om hackere er blevet dygtige til at efterligne de originale mails, er der som regel altid fejl, eller noget der virker mærkeligt. For eksempel kommer de “rigtige” mails som regel i forbindelse med, at du selv har gjort noget aktivt f.eks. oprettet dig på en webshop eller lignende.
  • Vær omhyggelig med procedurerne for håndtering af betalinger og pengeoverførsler. Hackere kan nemt efterligne direktørens mail (CEO-Fraud).
  • Husk at opdatere genskabelses (recover) mulighederne på din mailkonto, hvis uheldet skulle være ude, er der større chance for at få din konto igen. Hold f.eks. den alternative mailadresse opdateret.
  • Du kan overveje at oprettet en ekstra mailadresse, som kun bruges til login på forskellige hjemmesider. Ikke mange ved det, men i Gmail får man faktisk mulighed for at lave en ekstra mailadresse på den samme konto (xx@googlemail.com)!

Men det vigtigste råd af dem alle: Sørg for at have en god og pålidelig backup både i privat og virksomhed-regi. 

Mange tror fejlagtigt, at man er sikret ved at benytte Google Drev, Dropbox eller et andet dokument-system, som godt nok kopierer dokumenter fra din PC til ”skyen”. Men f.eks. Ransomware krypterer alle dokumenter på din PC, og herefter bliver disse kopieret til ”skyen”, og så er du jo lige vidt.

Selvom sikkerhed er kedelig og uproduktiv, ja så bliver det bare mere og mere vigtig, at vi forholder os kritisk til området både på det personlige plan og i forhold til vores arbejde og vores virksomhed.

Artiklen er skrevet af Gert Christiansen som er partner hos Infowise ApS, og har arbejdet med alle aspekter indenfor it-infrastruktur i en række forskellige virksomheder og sammenhænge.

Infowise hjælper virksomheder med den daglig it-drift, og rådgiver omkring optimale løsninger både hvad angår funktionalitet og økonomi. Vil du vide mere om it generelt eller om it-sikkerhed i særdeleshed, så er du velkommen til at kontakte os.

Kontakt Gert Christiansen på 40807035 eller på gc@infowise.dk, hvis du ønsker et møde eller mere information.

Din virksomhed kan spare penge på grønne it-investeringer

Energitilskud it server infrastruktur

Foto: Colourbox

Det kan betale sig at skifte det gamle it-udstyr ud med noget nyt og noget grønnere. Beslutter din virksomhed sig for at finde en ny grøn it-løsning, er det nemlig muligt at få energitilskud til den nye investering og spare penge på energiforbruget.

Det er en dansk mærkesag at reducere energiforbruget, og derfor har den danske regering en langsigtet målsætning om at blive fri for fossile brændsler inden 2050. For at opfordre flere virksomheder til energisparetiltag, kan virksomheder derfor søge om tilskud til grønne initiativer og investeringer i form af blandt andet it-projekter.

Det er muligt at få op til hele 10% af den nye it-investering tilbage i energitilskud.

Det er dog ikke kun i form af energitilskuddet, at der er penge at hente. Ældre it-udstyr sluger væsentligt mere strøm, og derfor kan virksomheden årligt spare penge på den mængde strøm, som det nye udstyr ikke bruger.

Hos Infowise hjælper vi din virksomhed med at finde den rette løsning med det maksimale energitilskud. Vi hjælper med at finde frem til det udstyr, som kan erstatte det gamle, og så hjælper vi med at søge energitilskuddet.

Når den rette løsning er fundet, sendes det videre til EiQ, som står for at udregne og udbetale energitilskuddet til din virksomhed.

Det kræver intet af virksomheden. Infowise sørger for det hele.

Kontakt Gert Christiansen på 40807035 eller på gc@infowise.dk, hvis du ønsker mere information om grønnere it.

Få udarbejdet et sæt it-sikkerhedsregler for virksomheden.

Business document on background of employees planning work at meeting

Foto: Colourbox

Infowise hjælper med at udarbejde et sæt it-sikkerhedsregler for virksomheden.

Det er vigtigt at udarbejde it-sikkerhedsregler, for at undgå virus og andre udefrakommende trusler. Her kan Infowise være behjælpelig.

CryptoLocker-malware, som krypterer virksomhedens dokumenter, trækker sine spor i it-landskabet. Det betyder, at mange virksomheder har fået øjnene op for, at it-sikkerheden skal tages alvorligt.

Når Infowise hjælper virksomheder, tager vi udgangspunkt i en gennemarbejdet skabelon, som vi tilpasser virksomhedens krav og ønsker. Processen med at tilpasse dokumentet sikrer, at virksomheden får taget stilling til vigtige spørgsmål indenfor området, så ingen medarbejdere eller samarbejdspartnere er i tvivl om, hvad der er tilladt, og hvad der ikke er tilladt!

Det overordnede mål for it-sikkerhed er at beskytte de værdier, som virksomheden igennem mange år har opbygget. Der skal skabes sikre og stabile it-systemer, men det skal gøres på en sådan måde, at medarbejderne samtidig kan fungere optimalt i deres daglige arbejde.

Et sæt it-sikkerhedsregler for virksomheden skal være med til:

  • at sikre, at de it-systemer virksomheden anvender, fungerer og betjenes i overensstemmelse med gældende regelsæt.
  • at sikre, at data alene vedligeholdes af de hertil godkendte brugere ved hjælp af godkendte systemer.
  • at sikre, at systemer, data og kopier af disse opbevares sikkert og uden ændringer eller fejl, indtil de anvendes til de planlagte og godkendte formål.
  • at sikre, at ændringer i it-systemerne dokumenteres, og at dokumentation opbevares forsvarligt.
  • at sikre et tilstrækkeligt beredskab ved driftsafbrydelser, uheld og lignende situationer.
  • at sikre en tilstrækkelig sikkerhed mod omverdenen, dvs. mod uautoriserede personer, der forsøger at opnå elektronisk eller fysisk adgang til virksomhedens it-systemer eller data.
  • at skabe bevidsthed hos alle medarbejdere i virksomheden om de kontrolforanstaltninger, der er gældende.

Et sæt it-sikkerhedsregler der kommunikeres effektivt ud i en organisationen sikrer, at medarbejderne er opmærksomme på de it-risici de møder i dagligdagen, både på arbejdspladsen og privat.

Arbejdet kan senere udvides til også at omfatte sikkerheds-politik, beredskabs-strategi og beredskabs-planer.

Kontakt Kenneth Rossau eller Gert Christiansen på 40807040 eller via mail til info@infowise.dk, hvis du vil drøfte it-sikkerhed.

Infowise gav 60 virksomheder seminar i it-sikkerhed

Foredrag omkring it-sikkerhed

I forbindelse med at Jyske Bank og Willis afholdt sikkerhedsseminar i Aarhus og Silkeborg var Infowise inviteret med som ekspert på området. Her holdt Gert Christiansen indlæg om it-sikkerhed for ca. 60 virksomheder.

En enkelt medarbejder i virksomheden kommer til at klikke på en forkert fil. Og få sekunder efter bryder virksomhedens it-system sammen. En lille fejl, som har store konsekvenser for en virksomhed. Fejl, som kan minimeres eller helt undgås ved proaktivt at forholde sig til it-sikkerhed. Og it-sikkerhed var, hvad løsningsarkitekt hos Infowise Gert Christiansen holdt indlæg om i forbindelse med Jyske Bank og Willis’ sikkerhedsseminar i Silkeborg i november og i Aarhus i december 2015.

Ifølge Gert Christiansen handler it-sikkerhed for virksomheden først og fremmest om erkendelsen af, at Cyberkriminalitet kan forekomme og er en reel trussel.

”Mange firmaer overser it-sikkerheden. Men det betaler sig i sidste ende at tage fat, og for de fleste virksomheder er det relativt få timer, som rent faktisk skal investeres for at højne it-sikkerhedsniveauet væsentligt,” fortæller Gert Christiansen.

På sikkerhedsseminariet fik de 60 deltagende virksomheder et indblik i, hvor slemt det kan gå, hvis Cyberkriminaliteten banker på, og virksomheden ikke er forberedt.

”Så kan man ende med virkelig at stå i en dårlig situation. Det kan koste virksomheden dyrt, hvis man for eksempel ikke har styr på sin backup eller bliver frarøvet vigtig og fortrolig information.”, fortæller Gert Christiansen.

Men udover at finde ud af, hvor galt det kan gå, fik virksomhederne også råd til, hvad de kan gøre for at forebygge hacker-angreb, virus og anden form for cyberkriminalitet. Samt hvorledes virksomheden forbereder sig til, at det faktisk sker.

Ifølge Gert Christiansen handler det om at have en strategi for, hvad man skal gøre, hvis virksomheden bliver angrebet. For hvis uheldet er ude mindskes konsekvenserne væsentligt, hvis virksomheden er forberedt.

”Når vi i Infowise skal udarbejde en it-sikkerhedsstrategi for en virksomhed, handler det først og fremmest om at finde ud af, på hvilke områder virksomheden er mest sårbar. Og ud fra dette kan der udarbejdes en strategi/politik for virksomheden.”, forklarer Gert Christiansen.

“Infowise rådgiver både på strategisk og praktisk niveau omkring it-sikkerhed”

Det vigtigste for Infowise og Gert Christiansen i forhold til rådgivning om it-sikkerhed er den unikke dialog med virksomheden. ”Hver enkelt virksomhed vil have et forskelligt behov og prioritere forskelligt, når det kommer til it-sikkerhed. Men først og fremmest er det vigtigste, at alle virksomheder forbereder sig på, at Cyberkriminalitet sker. For det sker! Og ikke kun i nabovirksomheden,” slutter Gert Christiansen.

Kontakt Gert Christiansen på gc@infowise.dk eller på 40807035, hvis du vil drøfte it-sikkerhed.

Advarsel!! Ny generation af frygtet krypteringsvirus er i omløb.

hacker word on keyboard, cyber attack, cyber terrorism concept

Så er den gal igen…

Verdens farligste ransomware er blevet endnu mere skræmmende. En fjerde udgave af Cryptowall er blevet sat i omløb, og nu med mere sofistikeret krypterings og tilslørings taktik.

Hos Infowise har vi allerede praktisk erfaring med at begrænse skaden og rydde op efter et angreb af den nye Cryptowall4. Disse erfaringer, samt erfaringer fra de forrige angreb af forskellig art, bruger vi til at optimere sikkerheden hos vores kunder.

Det er dog ikke muligt at sikre sig 100%. Derfor er det vigtigt, at man som virksomhed er forberedt på at det sker.. man SKAL have et beredskab. Som minimum skal virksomheden have hurtig adgang til ekspertise på området, og sikre at der er en god og valid backup af data. Dernæst skal man være 100% sikker på, at data fra backup kan restores. Og at man har erfarne og kompetente it-konsulenter til at håndtere det.

Anbefalinger

Generelt kan der gives flere råd omkring ransomware, men det bedste råd er fortsat at udvise sund fornuft og ikke åbne indhold fra ukendt kilde.

Det er IKKE en løsning at betale løsesummen. Det fodrer et voksende kriminelt marked og vil direkte medvirke til at problemet vokser sig endnu større, end det allerede er.

Det sidste råd er at sikre, at man til enhver tid har en opdateret backup af værdifulde data. Det er ikke alene på grund af ransomware, men af mange andre gode grunde!

Bliv opdateret..

Infowise kan tilbyde et indlæg omkring sikkerhed på ca. 1 time. Det kan være til et direktionsmøde, et ledermøde eller som generel information til medarbejdere.

Indlægget indeholder følgende:

  • Gennemgang af trusselsbilledet lige nu.
  • Hvordan kan virksomheden forebygge.
  • Hvordan forbereder man sig.. også kaldet beredskab.

 

Kontakt os for få lavet en gennemgang af virksomhedens sikkerhed og beredskab. Det giver tryghed og en forvisning om, at virksomheden hurtigt kan komme tilbage til en normal hverdag, hvis uheldet er ude.

 

 

 

 

Infowise assisterer fynsk elforsyning med udbud af elektriske målere

FFV billede2

FFV El A/S i Faaborg fik fjernaflæste målere med hjælp fra Infowise

Da FFV El A/S skulle have nye fjernaflæste elmålere, var Infowise med som forlænget arm og rådgiver i forbindelse med udbudsmaterialet.

FFV EL giver lys i lofterne og strøm i stikkontakterne hos ca. 14.500 husstande i den sydlige del af Faaborg-Midtfyn Kommune samt dele af Assens og Svendborg Kommune.

I august sidste år besluttede FFV EL sig for, at der skulle installeres 14.500 nye elektroniske fjernaflæste elmålere. Derfor skulle FFV EL have udfærdiget et udbudsmateriale og indhente tilbud fra fem leverandører, som skulle komme med deres bud på en komplet levering, montering, implementering og service af de godt 14.500 elektroniske fjernaflæste målere.

Krav til it, hardware og målere
Hovedkravet fra FFV EL var, at leverandøren skulle tage sig af hele processen. Det indebar bookning af aftale med de mange forbrugere, som skulle have de nye målere installeret, selve installationen, og en eventuelt bortskaffelse af eksisterende udstyr.

En anden ting som FFV EL efterspurgte, var et komplet it-system for data-opsamling og dataoverførsel til den fælles datahub, herunder komplet indkøring og dataudveksling imellem datahub hos Energinet.dk og i det internt afregningssystem hos FFV EL. Et andet krav var også en levering af hardware og SW, så FFV EL efterfølgende selv kunne fejlrette, indkøre og installere nye målere og kommunikationsnetværk.

De krav, som blev stillet til de nye målere, tog udgangspunkt i de standarder, som branchen og myndighederne stiller. Både nationale og internationale krav, herunder krav fra EU.

Læs om hele forløbet og hvorfor, projektet blev en succes i denne Case-story.

Infowise hosting

Når du vælger hosting hos Infowise, får du det bedste fra 2 verdener!

Du får Infowise – den lokale leverandør med den gode og personlige service, som kender dit it-behov, og som med sine kompetencer og erfaring, kan designe lige netop den løsning, der passer til dit behov, både hvad angår pris og funktionalitet. En leverandør som ikke kun håndterer hosting, men også det lokale it.

Du får Microsoft – den store globale leverandør med den store muskel, hvis systemer er altdominerende i erhvervslivet. Det gælder også deres hosting ydelser, som er i rivende udvikling. Med Office 365 og Azure har de lagt afstand til konkurrenter og tilbyder funktionalitet, priser og sikkerhed i en klasse for sig. Det betyder, at mindre og mellemstore danske virksomheder får adgang til funktionalitet og fleksibilitet, som førhen kun var forbeholdt store virksomheder.

AzurO365

En hosting løsning fra Infowise er baseret på en kombination af Microsoft Office 365 og Azure.

Office 365 indeholder de kendte Office programmer fra Microsoft, Exchange mailsystem samt en del flere ydelser, så som Skype, Sharepoint, OneDrive med flere. Azure er en platform som benyttes til at etablere servere og tjenester. Et eksempel kunne være en server til virksomhedens økonomisystem (ERP-system), en terminalserver, en filserver osv. Et eksempel på en relevant tjeneste kunne være ekstra sikkerhed via SMS kode, backup, Disaster Recovery, redundant site, RemoteApp, fjernadgang osv. Der er rigtig mange tjenester, og der kommer hele tiden nye til.

Læs mere om hvorfor Infowise hosting rummer store fordele for din virksomhed her.

Provas fik bedre overblik og konkrete Quick Wins

Banner til Provas Casestory

Bedre overblik og konkrete Quick Wins hos Forsyningsvirksomheden Provas

Forsyningsvirksomheden Provas har siden 2010 sørget for, at borgerne i Haderslev Kommune har rent vand i hanerne, skyl i toilettet og styr på affaldet. Nu har Provas også sørget for, at der er tjek på data med hjælp og sparring fra Infowise. Samarbejdet har skabt et godt overblik over den nuværende it-situation og givet Provas konkrete værktøjer at arbejde videre med.

OIO-reolen og workshops som værktøjer

OIO reol

(Grafik: DDV – Det Digitale Vandselskab)

I samarbejdet er der blevet taget udgangspunkt i den vejledning og de begreber, som anvendes af DDV – Det Digitale Vandselskab. DDV er et projekt under DANVA – Dansk Vand- og Spildevandsforening. OIO står for Offentlig IT Online, og reolen er en rammemodel, der kan bruges til at digitalisere data og opbygge en overskuelig it-arkitektur.

Bedre overblik og tilfredse medarbejdere

Samarbejdet har både gavnet Provas’ data-strategi og medført nogle konkrete muligheder for forbedringer. Der er blevet sat gang i en proces, hvor Provas kan håndtere de forskellige quick wins ét skridt ad gangen, og på den måde tage bedre beslutninger fremadrettet.

Læs hele hele historien om hvordan Provas fik et bedre overblik med hjælp fra Infowise her.

En it-tilstandsrapport fra Infowise giver tryghed og overblik

it-tilstandsrapport

Vil du skabe tryghed omkring it i din virksomhed?

Så få udarbejdet en it-tilstandsrapport fra Infowise. Rapporten giver et overblik over den aktuelle tilstand på din virksomheds it-infrastruktur.

Rapporten kan bruges i mange sammenhænge, og den kan tilpasses individuelle behov – skal der f.eks. lægges vægt på det tekniske eller på det strategiske område? Tilstandsrapportens sikre en struktureret gennemgang af hele it-installationen eller dele af den.

En tilstandsrapport fra Infowise indeholder som minimum:

  • Hovedkonklusion
  • Overordnet resumé
  • Forslag til udbedringer og forbedringer
  • Lokalisering af kritiske områder og systemer
  • Teknisk gennemgang af it-installationen

Rapporten indeholder oplysninger om fejl og mangler, eller forhold som giver risiko for fejl og mangler. Rapporten foreslår potentielle forbedringer og udbedringer, og ved hjælp af farveindikation giver den et godt overblik over status på de forskellige områder.

En tilstandsrapport kan blandt andet bruges til:

  • Prioritering af indsatsområder
  • Budgettering af fremtidige it-investeringer
  • Løbende benchmarking af it-installation
  • Second opinion på it-installationen
  • Dokumentation i forhold til revisor eller direktion/bestyrelse

Er du interesseret, så kontakt Gert Christiansen på mail gc@infowise.dk eller på telefon 4080 7035.

Se yderligere beskrivelse af it-tilstandsrapporten fra Infowise her.

 

1 2