Databeskyttelse

Hvorfor det er vigtigt, og hvorfor du bør beskytte det

Vores partnere

Betroet af
1000+ IT-løsningsudbydere og virksomheder

BriteSky
Core Plus
Easi
Gilbane
Ericsson
Red Bull
NASA
Next Phaze
OGL Computer
Seabix
Swizznet
Nekter

Alle globalt har adgang til de samme filer, som alle er opdaterede og korrekte, fra et system, der også er sikkert og nemt at implementere.

Panorama Antennas

CHRISTOPHER JESMAN

Direktør
Panorama Antenner

Nu kan vi gå til enhver sundhedsudbyder i Nederlandene og sige, at dette fungerer i overensstemmelse med de hollandske sundhedsregler.

Damecon

ROB CHRIST

Direktør & medejer
Damecon

CentreStack er den bedste erstatningsløsning for filservere på markedet. De fører ikke bare markedet, men har i bund og grund skabt et nyt marked.

Noverus

STEPHEN MUNK

CEO
Noverus

Der var 1.244 dataovertrædelser alene i USA i 2018, og det inkluderer kun de hændelser, der rent faktisk bliver rapporteret. Det er derfor ikke underligt, at kun 12% af undersøgelsesdeltagerne rapporterer at føle sig sikre på, at den føderale regering kan beskytte deres data online.

I dagens stadigt mere digitaliserede verden er det afgørende, at du tager skridt til at beskytte dine følsomme data online - i denne korte guide vil vi vise dig hvordan.

Databeskyttelse 101

Cybersikkerhedstrusler bliver hurtigt en normal del af det moderne liv. Mere end nogensinde før er vores liv flettet sammen med internetforbundne enheder på grund af fremkomsten af smartphones, sociale medier, datingapps og onlinebanking.

I takt med at vi bliver mere dybt forbundet med vores elektroniske enheder, udsætter vi os selv for flere cybersikkerhedstrusler og muligheder for at tredjeparter kan udnytte vores data til økonomisk gevinst. Begrebet databeskyttelse handler om, hvordan vi håndterer oplysninger ('data') med hensyn til deres berettigelse til fortrolighed.

Ikke alle data er skabt lige. For eksempel kan du være komfortabel med at dele dit navn med en fremmed. Men du er sandsynligvis mindre tilbøjelig til at dele din hjemmeadresse eller dit arbejdssted. Derfor er det vigtigt, at vi skaber standarder og rutiner, der holder vores følsomme personlige data private.

Hvad er databeskyttelse?

I almindelig tale henviser databeskyttelse til kritiske oplysninger relateret til ens personlige eller professionelle liv. Ofte bliver disse data kaldt 'personhenførbare oplysninger' (PHO) for deres evne til at afsløre, hvem du er i det virkelige liv. Almindelige eksempler på PHO-relaterede data inkluderer dit:

  • CPR-nummer
  • Medicinske optegnelser
  • Finansielle og bankdata
  • Kreditkortnumre
  • Fulde navne
  • Fødselsdato
  • Hjemme- eller forretningsadresser

I tilfælde af virksomheder er databeskyttelse lige så meget et spørgsmål om at bevare følsomme oplysninger relateret til virksomhedens daglige drift. En privat virksomhed vil for eksempel ønske at beskytte data vedrørende deres forskning og udvikling (F&U), forretningshemmeligheder, balanceopgørelser, resultatopgørelser eller—værst af alt—deres kunders data.

I hænderne på ondsindede aktører kan følsomme data udnyttes til at afpresse dem for penge eller intellektuel ejendom. Der er også mange tilfælde af personlige data som fotografier eller bankoplysninger, der bruges som afpresning af cyberkriminelle og hackere.

Selvom datatyveri kan forårsage kaos for en enkeltperson eller en virksomhed, er det endnu værre i tilfælde af hospitaler og sundhedstjenesteudbydere. I 2019 var hospitaler de primære mål for ransomware-angreb af black-hat hackere med 17 hospitaler og klinikker berørt. Da brugerdata er så værdifulde for sundhedsorganisationer, betaler ofre for ransomware ofte millioner af dollars for at få de stjålne data tilbage.

Data Privacy

Opbygning af tillid til teknologi

Med fremkomsten af nye informationsteknologier bliver vi præsenteret for flere bekvemmeligheder end nogensinde, der sparer os tid og energi. Ligeledes bliver vi også præsenteret for lige så mange sårbarheder over for identitetstyveri og cybersikkerhedsangreb fra hackere, der kompromitterer vores enheder eller vores netværk.

Det er derfor ikke underligt, at en nylig rapport fra PriceWaterhouseCoopers viste, at 69% af forbrugerne mener, at virksomheder er udsatte for cyberangreb og hackere. Mere end nogensinde er virksomheder og deres kunder bekymrede for sikkerheden af deres information og om deres databeskyttelsesrettigheder bliver respekteret.

I samme rapport hævder et lille mindretal af respondenterne (10%), at de føler, at de har fuld kontrol over deres personlige data. Ud fra dette kunne man antage, at forbrugerne ser til regeringsmyndigheder og regulatorer for at stramme restriktionerne for, hvordan deres data kan bruges.

Men det modsatte er tilfældet, med 72% af respondenterne der hævder, at virksomheder og den private sektor er bedre egnet til at beskytte deres data end regeringsaktører.

Løsningen er, at virksomheder i den private sektor må gå den ekstra mil for at beskytte deres kunders og brugeres data. Eftersom forbrugerne stoler på, at virksomhederne bevare integriteten af deres data, er det afgørende, at de respekterer deres kunders præferencer, ellers vil forbrugerne skifte til andre muligheder på markedet, hvor deres data er sikrere.

Udvikling af en etisk kodeks for databeskyttelse

Seneste udviklinger i den private sektor har forsøgt at imødekomme forbrugernes efterspørgsel efter mere omfattende databeskyttelse uafhængigt af regeringen. Open Web Application Security Project (OWASP) er en nonprofit organisation, der har udviklet en pagt for cybersikkerhed og software specialister, der søger at fremme databeskyttelsesregulativer.

OWASP opfordrer dem, der arbejder med følsomme data, til at vedtage foranstaltninger og protokoller for at beskytte personlige oplysninger mod potentiel tyveri eller udnyttelse. Dette gælder dobbelt for sikkerhedsspecialister, der arbejder med sikre datatransfers, fordi datapakker kan blive stjålet og manipuleret ved ethvert knudepunkt i netværket, hvor den videresendende IP-adresse opererer.

Den uheldige sandhed er dog, at der er meget lidt reel privatliv online. Data sendt via internettet er underlagt tyveri og granskning af regeringsmyndigheder og black-hat hackere. Der er dog forholdsregler, som virksomheder og enkeltpersoner kan tage for at holde deres data så sikre som muligt.

Tips til beskyttelse af dine data

Privatlivsbevidste personer kan træffe foranstaltninger for at holde deres oplysninger sikre fra nysgerrige øjne. Heldigvis behøver du ikke at kryptere dine data før et dusin VPN-lag eller købe en supercomputer, der kan kryptere alle de data, din computer modtager på et øjeblik. I stedet er der enkle teknikker, du kan anvende for at holde dine personlige oplysninger ude af hackeres hænder, herunder:

  • Vælg postforsendelse af følsomme oplysninger frem for e-mail eller instant messaging
  • Opret stærke og unikke adgangskoder til alle dine digitale konti
  • Udgiv ikke personlige oplysninger, bare fordi du bliver bedt om det – afslør følsomme data som dit CPR-nummer kun, hvis det er fra en betroet offentlig myndighed
  • Makuler og kasser alle fysiske dokumenter, der indeholder personlige oplysninger
  • For at forhindre aflytning af kriminelle eller nysgerrige, beskyt altid dit hjemme Wi-Fi netværk og opret et stærkt kodeord til netværket

I sidste ende er det dit ansvar at være en god forvalter af dine personlige oplysninger. Hvis du går op i at bevare dit privatliv, så følg de grundlæggende tips, der er skitseret ovenfor, for at give dig selv grundlæggende beskyttelse mod datatyveri og identitetstyveri.

Hvad er ransomware?

Ransomware er en forholdsvis ny form for malware, hvor angriberen truer med at offentliggøre offerets personlige oplysninger eller begrænse adgangen til dem på ubestemt tid, indtil offeret betaler en løsesum. I de fleste tilfælde anvender ransomware-hackere teknikker, der samlet kaldes for “cryptoviral afpresning”, for at gøre det umuligt for ofrene at genvinde deres data uden hackerens dekryptering.

I 2010'erne voksede forekomsten af ransomware-angreb betydeligt. Der blev alene i januar 2018 rapporteret over 181,5 millioner ransomware-angreb på verdensplan. Værd at bemærke er CryptoLocker ransomware-angrebet, som afpressede over 18 millioner dollars fra ofre mellem 2013 og slutningen af 2014 via forudbetalte kontantkuponer eller bitcoin.

Politiorganisationer over hele verden, herunder Interpol, Federal Bureau of Investigation (FBI), det britiske National Crime Agency og det amerikanske justitsministerium, samarbejder aktivt om at undersøge og nedlægge ransomware-angribere. For eksempel afsluttede en fælles politiaktion med kodenavnet Operation Tovar med succes CryptoLocker ransomware-virussen efter at have isoleret rodfilen i maj 2014.

I stort set alle tilfælde kræver ransomware-angribere betaling i form af populære kryptovalutaer såsom Bitcoin, Ether eller Litecoin. Da kryptovalutaer tillader anonyme transaktioner uden brug af tredjepartsformidlere som banker og betalingsprocessorer, er kryptovalutaer betalingsmetoden foretrukket af ransomware-hackere.

What Is Ransomware?

Et Robust Backup-System: Dit Bedste Forsvar

At sikre dine følsomme data er måske det stærkeste forsvar mod hackere og tyve, der udgør en trussel mod dit databeskyttelse. Når du sikkerhedskopierer dine data, skaber du en form for forsikringspolice for dine data ved at tilvejebringe en alternativ adgangsvej, i tilfælde af at dine personlige oplysninger kompromitteres af en ondsindet tredjepart.

Desuden sikrer sikkerhedskopiering af dine data til et eksternt, skybaseret eller lokalt sikker fildelingssystem mod risikoen for naturkatastrofer, hardware- eller softwarefejl, eller simpelthen menneskelige fejl. Den ubehagelige sandhed er, at enhver kan miste deres følsomme data, hvis de ikke er forsigtige, og ved at skabe en anden eller tredje kopi af deres data, kan det komme til undsætning i tilfælde af en nødsituation.

En undersøgelse fra 2018 fandt, at 67% af alle datatab skyldtes hardware og teknologiske fejl, hvilket kan forhindres ved at sikkerhedskopiere dine data til en separat harddisk eller cloud-lagringsløsning. Faktum er, at dit databeskyttelse kan blive brudt, selv hvis du ikke begår nogen fejl eller menneskelige fejl—så du bør tage dig i agt og beskytte dig selv ved at investere i en sikkerhedskopieringsmulighed.

Forebyggelse af ransomware-angreb

At have en ekstra kopi af dine data fratager ransomware-angribere deres magt til at afpresse penge fra dig. Medmindre ransomware-angriberne er i stand til at hacke sig ind på dit backup datalagringsapparat, vil du ikke have behov for at betale angriberen for dine oplysninger, fordi de allerede er let tilgængelige.

For yderligere at beskytte dine data mod ransomware-hackere bør du sikre, at dine backup-data er underlagt ende-til-ende-kryptering. Når data er krypteret, tvinges cyberkriminelle til at dekryptere informationen ved hjælp af avanceret kryptografi, hvilket kræver en stor mængde computerbehandlingskraft - en investering, der muligvis ikke er umagen værd for en angriber.

Databeskyttelse: Omkostningerne ved manglende overholdelse

Den Generelle databeskyttelsesforordning (GDPR) og andre databeskyttelsesregler og -love hjælper med at beskytte individers data og kræver, at dataejere følger potentielt omkostningsfulde krav. GDPR fastlægger strenge juridiske standarder, der styrer, hvordan personlige data kan deles og opbevares.

Under GDPR kan omkostningerne ved at overtræde databeskyttelsesreglerne variere fra cirka $22,5 millioner til fire procent af organisationens årlige indtægter, afhængigt af hvad der er størst. Bemærkelsesværdige bøder pålagt under EU's nye GDPR inkluderer $222 millioner og $120 millioner pålagt henholdsvis et flyselskab og et multinationalt hotelkoncern.

Under den nye lov skal virksomheder, der holder individernes data, rapportere ethvert tilfælde af databrud eller identitetstyveri til europæiske tilsynsmyndigheder inden for 72 timer efter bruddet har fundet sted. På denne måde forbliver kompromitterede data ikke i mørket, og individer kan blive gjort opmærksomme på, om deres data er i hænderne på ondsindede aktører.

Nye Udviklinger inden for Databeskyttelse: GDPR, CCPA & Mere

I USA pålægger California Consumer Privacy Act virksomheder, der indsamler individuelle data, reguleringer, der ligner GDPR. Når den træder i kraft i januar 2020, søger Consumer Privacy Act at styrke internetprotokoller og standarder for at forhindre databrud og udnyttelse.

I dag gryr en ny æra inden for digital privatliv. Under Californiens lov, såvel som GDPR, skal ethvert databrud nu afsløres for tilsynsmyndighederne. Californiens databeskyttelseslov, som blev enstemmigt vedtaget af begge kamre i statslovgivningen, begrænser teknologi- og sociale medievirksomheders praksis med indsamling af data - ved at gøre dette begrænser de også mængden af data, der kan stjæles og udnyttes fra forbrugere.

New Developments in Data Privacy: GDPR, CCPA & More

Databeskyttelse: Værd at tage alvorligt

I 2019 pålagde den amerikanske Federal Trade Commission en hidtil uset bøde (5 milliarder dollars) mod det sociale medieselskab Facebook efter otte forskellige overtrædelser relateret til privatlivets fred. I dagens verden har private virksomheder mere adgang til vores data end nogensinde før, og medmindre vi holder dem ansvarlige, kan vi ende med at få vores data stjålet eller solgt til ondsindede parter.

Hvis du ikke passer på dine data, kan du finde dig selv som offer for black-hat hackere, der stjæler og krypterer dine data, så du ikke kan få adgang til dem, medmindre du betaler en løsesum. Heldigvis kan du forhindre datatyveri ved at bruge stærke adgangskoder, sikkerhedskopiere dine data til en ekstern lagringsenhed, bruge en sikker fil deling tjeneste og være forsigtig med, hvem du afslører dine personlige oplysninger til.

Med vedtagelsen af Europas GDPR og California Consumer Privacy Act i henholdsvis 2018 og 2020, har det aldrig været vigtigere at opnå cybermodstandsdygtighed. Selvom private virksomheder og organisationer nu er forpligtede til at overholde omfattende databeskyttelsesregler, skal enkeltpersoner også opretholde ansvarlige databeskyttelsesvaner for at sikre, at deres data ikke ender i ondsindede hænder.

Klar til at øge mobil produktivitet og gøre det muligt for arbejdsstyrken at arbejde hjemmefra i dag?