It-compliance

Når staten nu dropper den danske DS484-standard for it-sikkerhed, stiller det større krav til brugerne. Men det er et godt tegn, mener manden, der indførte DS484 som standard.

Mange kunder giver op og skriver en stor check til Microsoft, fordi de ikke kan gennemskue, hvordan licenserne virker i forbindelse med eksempelvis virtualisering, vurderer analytikere.

RSA 2009: Cloud computing kan gøre sikkerhed mere kompliceret, fordi det er umuligt for kunden at gennemskue, hvad der sker på udbyderens systemer.

Organiserede kriminelle stod bag tyverierne af 91 procent af de persondata, som blev stjålet i 2008.

Brandudsalg i konkursboer betyder, at harddiske med fortrolige data kan ende på auktioner og falde i forkerte hænder. Tit ryger overblikkekt over softwarelicenserne også.

AppLocker skal gøre det lettere at opstille mere findelte regler, som forhindrer brugerne i at installere programmer, som er uønskede på netværket.

Inden man vælger software-som-en-service er det vigtigt at lægge en langsigtet strategi, som tager højde for mere end blot det øjeblikkelige behov.

Fordi der var tale om et udkast til en analyse af Marine One-helikopternes forsvarssystemer blev dokumenterne ikke håndteret som fortrolige.

Mere end halvdelen af medarbejderne tager fortrolige data med sig, hvis de bliver fyret eller skifter job.

Sun har frigivet en open source-version af en protokol, som skal gøre det lettere at udveksle krypteringsnøgler mellem storagesystemer.

Cloud computing-modellen kan kopieres på mindre skala internt i en organisation til at lade de enkelte afdelinger oprette virtuelle servere, uden at involvere it-afdelingen.

En fyreseddel fik angiveligt en it-konsulent til at plante et script i det kriseramte realkreditselskab Fannie Maes it-systemer, som skulle slette alt.

Indbygget kryptering kan gøre det muligt sikre alle data på en disk uden tab af hastighed eller sikkerhed.

Oracles særlige overvågningsprogram Audit Vault har nu fået mulighed for at overvåge IBM DB2 og Sybase.

En trojansk bagdør på en maskine hos betalingssystemudbyderen Heartland Payment Systems kan vise sig at have ført til ét af de største datatyverier nogensinde.

I en branche, der har ry for at levere halve løsninger flere måneder for sent, er en ISO 20000-certificering inden for it-service-management vejen frem, mener leverandøren Atea.

Selv om Linux har haft foreløbig understøttelse af den næste generation af internettets postvæsen, IPv6, i over ti år, så er det først i sidste uge styresystemet fik det officielle stempel.

Halvdelen af trådløse lokalnetværk i London og New York bruger ingen kryptering eller den usikre WEP, ifølge opgørelse fra RSA.

De fleste virksomheder har oplevet en stigning i udgifterne til at opfylde lovkrav til deres it-arbejdsgange, men for de fleste foregår det stadig i et regneark.

Under halvdelen af virksomhederne formår at opfylde deres egne retningslinjer for arkivering af e-mails og elektroniske dokumenter.

Alle kan være med til at skrive de fremtidige versioner af ISO-27000-sikkerhedsstandarderne, forklarer den danske repræsentant. Dermed kan danske erfaringer fra DS484 overføres til de internationale standarder, som med tiden kan erstatte DS484.

Sikkerhedsstandarden DS484 giver god mening og er faktisk nemmere at bruge end tilsvarende udenlandske standarder, lyder det fra Erik Sørup Andersen, der indførte DS484 i staten.

Virksomheder med meget kontakt til det offentlige bør satse på den danske standard DS484, lyder rådet fra Deloitte, der dermed modsiger en rådgiver, som torsdag på Version2.dk anbefalede kun at bruge internationale ISO-standarder.

Sikkerhedsstandarden DS484 har været et krav i staten siden nytår. På Aalborg Universitet, som hører under staten, har der været meget arbejde i at få den indført, fortæller it-sikkerhedschefen.

Siden 1. januar 2008 har alle i staten skulle køre it-sikkerhed efter standarden DS484. Nu begynder nogle virksomheder at følge trop, men rådgiver mener, at virksomhederne skal holde sig fra DS484.

Virksomhedens egne medarbejdere viser sig at stå bag i langt flere tilfælde af datatyverier i it-branchen end i andre brancher.

HANDS ON: Vi har testet, om OpenOffice kan bruges i stedet for Microsoft Office i Mediehuset Ingeniøren. Svaret er nej. Læs her hvorfor.

Lenovos erhvervskunder skal hjælpe EMC med at få firmaer til at benytte selskabets Mozy-tjeneste.

For anden gang på få uger har Microsoft-kunder problemer med udrulningen af opdateringer via WSUS. Denne gang er det Office 2003, der forårsager problemet.

De sikkerhedskrav, der stilles til firmaer, der håndterer kreditkortdata, tager ikke højde for trusler indefra, advarer sikkerhedsfirma.

EMC World: For den typiske danske virksomhed er det en næsten håbløs opgave at være på forkant med alle typer trusler.

Kunder hos Bank of Ireland har først nu fået at vide, at fire bærbare med deres personlige data blev stjålet sidste år.

RSA 2008: Mistede bærbare pc'er og nye lovkrav har fået flere til at gå på jagt efter teknisk hjælp til at løse problemerne.

RSA 2008: For at få medarbejderne til at tage it-sikkerhed til sig, er det nødvendigt at gøre problemerne forståelige.

Dårligt udformede regler omkring it-sikkerhed og persondata tvinger de ansatte til at bryde reglerne for at kunne udføre deres arbejde.

Trods lovkrav om komplet arkivering afslørede en intern undersøgelse allerede i 2005, at der manglede e-mails fra mere end 1.000 dage.

Sårbare applikationer på en pc er en sikkerhedsrisiko, som ikke klares gennem automatiske opdateringer. Det kan disse værktøjer hjælpe med.

Beskæftigelsesministeren skal ”præcisere”, at a-kassernes it-systemer skal kunne modtage og behandle data fra jobcentrene, skriver Rigsrevisionen i ny rapport.

It-leverandøren vil gøre det muligt for forskellige typer organisationer af tilpasse deres supportaftaler.

Flere folketingspolitikere sender nu en byge af spørgsmål i skatteminister Kristian Jensens (V) retning vedrørende Skats omblæste e-indkomst system.