Bliv gratis medlem
|
Jeg er chokeret Prøv lige at læse artiklen her: http://www.erhvervsbladet.dk/it-erhverv/netbanksvindel-kan-ruinere-virksomheder. Så nu er det flyttetid. Christian
|
Hvor ufedt.
NJ&CO
Netbanksvindel kan ruinere virksomheder
Hej Christian, Jeg kan nu godt forstå, at banker ikke vil påtage sig det fulde ansvar for kunders eventuelle skødesløse omgang med egne oplysninger og sikkerhed på de pc-arbejdspladser, som benyttes til netbank. Nogle firmaers økonomiansvarlige håndterer deres bankforretninger som var de privatpersoner og har f.eks ikke insisteret på at få etableret "fuldmagts- og underskriftskort". Hvis der så endeligt er etableret fuldmagtskort, er det ikke opdateret, og der figurerer navne og underskrifter på nu fratrådte medarbejdere. Jeg har i mit arbejde med almindelig IT-sikkerhed set eksempler på så ekstremt skødesløs omgang med økonomi-oplysninger, kontonumre, at man tror det er løgn. Antivirus, som ikke er opdateret i månedsvis, fordi "det koster jo penge." Indehavere af enkeltmandsvirksomheder, der benytter deres hjemmecomputer, som børnene også spiller på og downloader fra, til at klare virksomhedens bankforretninger. Der ligger utroligt mange kontonumre, brugernavn/adgangskoder m.m. på gule memo-sedler under gennemsigtige skriveunderlag på skriveborde, som står i tæt forbindelse med "kundearealer" Der er efter min mening alt for lidt fokus på opretholdelse af almen sund fornuft i forbindelse med online bankforretninger. Efter min personlige mening, har nogle økonomiansvarlige et så afslappet forhold til datasikkerhed, at de burde fratages deres ansvar.. Det er bestemt ikke alle,men nogle. Andre har et fornuftigt forhold til datasikkerhed. De gør det mest indlysende, holder deres antivirus opdateret og benytter deres arbejdscomputer til .. arbejde. Ungernes Pixeline spil, download af musik, spil og limewire og lignende må ungerne holde på en anden computer :-) Hos mit firma, Nielco IT, vil kunderne efter sommerferien kunne bestille et sikkerhedstjek, der automatisk inkluderer en resultatliste med forslag til forbedringer. Her vil kundens setup blive nøje gennemgået, hvorefter der vil blive udarbejdet en "sundhedsrapport" med forslag til forbedringer og steder, hvor der bør strammes op her og nu. For at gøre det forståeligt for andre end IT nørder/specialister og lignende, vil sundhedsrapporten og resultatlisten blive udformet lige som ejendommes tilstandsrapporter (du ved. K1 - K3 og UN). Er der kritiske steder i sundhedsrapporten, vil der i Resultatlisten være et estimat for udgiften til at bringe punktet op på et sikkert/acceptabelt niveau. Så kan kunden selv se, hvor lidt det koster at lukke de mest alarmerende og kritiske sikkerhedshuller. Rigtigt mange virksomheder har brug for en IT-sikkerhedspolitik, for virksomhedensskyld og for medarbejdernes skyld. Så kære Amino'er.. Har I udformet en IT-sikkerhedspolitik for jeres virksomhed? (Undskyld Christian .. at jeg blev grebet af emnet, og hvis du mener mit indlæg blev off-topic  Hav en god dag!  |
OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn
|
Jeg er ikke sart vedr. off-topic, bliver tit selv grebet af den inspiration jeg finder, så det er helt OK. Problemet er der bare, at uanset hvad man selv gør sikkerhedsmæssigt for man kan aldrig være helt sikker. Og så må Netbanken jo fremover blot køre med en arbejdspulje. Mvh, Christian |
|
Hej Nielco du ved da vel godt at du risikerer en infektion Selv på, Amino. eks. så findes der den gode, gamle og altid pålidelige sql-injektion. også findes der faktisk ikke et eneste antivirus der kan fange 100 % (de bedste løsninger fanger 50 %) og keyloggerne bliver konstant udviklet til at omgå selv de mest hidsigt opdaterede Anti-virus og Anti-spyware Løsninger. eks. så har vi mebroot rotkittet som godt nok ikke er en keylogger (men en sleeper) og dette rootkit er faktisk umuligt at beskytte sig imod. da det inficerer master boot recorden. og derfor kan man ikke engang blive det kvit med en formatering. Her kommer der lige nogle Enkelte beskrivelser af hvad de forskellige trusler er. Keylogger. et lille program der spionerer på dine tastetryk. Rootkit. en form for malware der gemmer sig, så dybt i styresystemet eller på hardwaren at den næsten kan ikke findes. Sleeper. en form for malware der ligger gemt dybt i styresystemet. og venter på at du logger ind på din netbank og bang så mister du lige 100k. P.s. Det var ikke min mening at skabe paranoia med dette indlæg.
|
Hej Delinda, Tak for dit indlæg. Jo, de tekniske betegnelser for de her gængse sikkerhedstrusler, kender jeg godt. De er alle blandt de ting, der bliver tjekket i det kommende IT Sundheds- og sikkerhedstjek. Der er heldigvis meget langt mellem den totale skødesløshed og den vilde paranoia. De fleste befinder sig nok et sted midt imellem. Men har de etableret en IT-sikkerhedspolitik for deres virksomhed? Hvis ikke, har de så med sikkerhed overvejet de mest påtrængende risici, og forholdsregler for at imødegå dem? Jeg tror det ikke. Men de burde gøre det. |
OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn
|
Det chokerer virkelig også mig... anede ikke at banken ikke dækker tab hvis uheldet var ude... (men det burde næsten have sagt sig selv...).
Hvis man har styr på ovenstående - er risikoen så absolut minimal? Og hvis ikke - hvad skal der så til for at man er bedst sikret? En liste ville jo være fantastisk hvis du har tid :·) Mange hilsener Helle |
|
Man kan jo starte med, ikke at have alle virksomhedens midler til rådighed via Netbank. Hvis du har en driftskonto - og en - hm - opsparningskonto og holder sidstnævnte af Netbank - og beder din bank, løbende flytte penge rundt i mellem dem de 2 konti, efterhånden som du har brug for det, så har man ikke problemet. Min virksomheds økonomi ligger på 2 konti, på den måde. Dog af andre årsager - og jeg har adgang til begge via Netbank, men det kunne være jeg skulle tage 'den store' af. |
|
Hej Helle - Houseofkids det er simpelthen umuligt at blive 100 % sikker. Men du kan blive 99 % sikker med det rette Beskyttelses software! men så kræver det også at du er it professionel. Hips er eks. glimrende hvis man ved hvad der må køre.
|
Jeg har Nordea i sverige og når jeg skal foretage nogle transaktioner, så har jeg en lille kortlæser som jeg skal bruge for at kunne logge på. Den er beskyttet med en kode fra banken som gælder i 4 min. + min pinkode til kortet. https://gfs.nb.se/privat/bank/index.html Med den føler jeg mig 100% sikker. Jeg håber da at danske banker finder på noget ligende.
|
Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....
Opret bruger