Sundhedsdatastyrelsen dumper på basal it-sikkerhed: »Det er ikke raketvidenskab«
Rigsrevisionen retter kritik mod Sundhedsdatastyrelsen for ikke at overholde de tekniske minimumskrav til it-sikkerhed. Kritikken tager styrelsen til sig, siger vicedirektøren.

Skrap kritik af Udenrigsministeriet: Sylter ufravigelige krav til it-sikkerhed
Rigsrevisionen advarer om utilstrækkelig it-sikkerhed i Udenrigsministeriet, efter ministeriet har valgt ikke at leve op til »ufravigelige krav til it-sikkerheden«.

Vind med Ingeniørens julekalender: 17. december
Vær med i Ingeniørens julekalender 2020. Hver dag med nye præmier!

DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

Ups! Folketing, ministerier og efterretningstjenester misser deadline for ‘ufravigeligt’ krav til statslig it-sikkerhed
Krav om DNSSEC trådte i kraft ved årsskiftet. Men er ikke implementeret på en lang række centrale offentlige myndigheders websites.

Center for Cybersikkerhed: alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020
Alle domæner, der ejes af statslige myndigheder, skal til sommer være beskyttet med en DMARC-politik. Den skal sikre, at der ikke sendes phising-mails fra dem. De har lavet en guide, der skal hjælpe med at sikre, at alle passive domæner bliver beskyttet.

Efter datalæk i 2016: Det kniber med mailsikkerheden hos størstedelen af de amerikanske præsidentkandidater
Kun en tredjedel af de amerikanske præsidentkandidater til valget i 2020 har implementeret DMARC på en måde, så teknologien beskytter mod falske mails.

Flash er ude og DMARC er inde: 20 sikkerhedskrav rammer de statslige myndigheder
Næste år vil der være et krav om, at statslige myndigheder ikke må bruge Flash på hjemmesider. Tilgengæld skal myndighederne anvende mailbeskyttelses-teknologien DMARC.

Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS
CFCS har afholdt en phishing-øvelse, hvor der blev sendt fingerede phishing-mails ud til 30 myndigheder og virksomheder. I alt gik otte i fælden, fordi de overså en række afslørende tegn i den fingerede phishing-mail.

Tryg-CSO: Hvis man skulle beskytte sig teknisk mod alle cyberangreb, kunne man ikke længere arbejde
Tryg har de seneste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef.

Tryg-CSO: Hvis man skulle beskytte sig teknisk fra alle cyberangreb, kunne man ikke længere arbejde
Tryg har i de sidste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef

Opgørelse: Netbankindbrud sker via gammeldags tyveri af identitetsoplysninger og fup-opkald
Svindlere forsøge at komme i folks netbanker ved at ringe til deres ofre, oplyser Finans Danmark.

Partier og Folketinget står åbne for hackeres fup-mails
Forsvarets Efterretningstjeneste anbefaler en åben og gratis standard til beskyttelse mod angreb via mail, men hverken Folketinget eller en stribe politiske partier anvender den. Sløjt, siger bidragyder til anbefalingen.

Zendesk-ændring efterlod kunder med ugyldige SPF-records
En ændring hos helpdesk-leverandøren Zendesk efterlod adskillige kunder med ugyldige SPF-records.