Innovasjon

Innovasjon Norge tror på oss, gjør du? Vi fikk i dag tilskudd til markedsavklaring (Fase1). Programmet vårt SEPT lages for å bekjempe sosial manipulasjon over telefoni. Det er enkelt å kapre et telefonnummer, sende meldinger eller ringe fra et allerede eksisterende nummer eller å finne på et nytt. På denne

Les mer »

Quantum Computers

As we further our technology, the processing power of computers keeps improving and in the future we will have quantum computers. With the release of quantum computers, processes that used to take years could be done in seconds and with that comes many positives and negatives. Companies will be able

Les mer »

Major Car Alarm Flaws

Recently, a major flaw in car alarms has arose and put many customers at risk. Car alarm brands such as Pandora, Viper and Clifford offer 3rd party services that allow for customers to remotely lock, start, and activate the alarm using an app. These services are used by millions worldwide

Les mer »

Google’s Hidden Microphone in their Nest Products

Author: Katrina Rosseland Google has recently raised quite a bit of commotion with respect to their unreported microphones embedded in Nest products. They revealed that they would have new voice activated features which took many people by surprise. Previously to the reveal of these new features, nobody realized the presence

Les mer »

DIGFO?

Flere har spurt om hvorfor navnet på bedriften ble DIGFO. Det er en forkortelse av Digital Forensics som betyr Digital Etterforskning. Med andre ord etterforskning av digital kriminalitet. Man undersøker datalovbrudd, digital svindel, og man kan fungere som sakkyndig i rettssaker og søksmål. Målet var å drive mest med dette,

Les mer »

GDPR Behandlingsgrunnlag

Uheldigvis har det blitt at GDPR = samtykke for digital markedsføring. Dette er bare en liten bit, den røde tråden er at man skal sikre personopplysninger, opplyse om hva man behandler og at man har tillatelse til dette. Enkelte i tidlig GDPR panikk mistet alle eller mange følgere/lesere av nyhetsbrev.

Les mer »

GDPR Facebook

Personvern og Facebook stemmer ikke helt overrens, noe de siste artiklene i nyhetsbildet har vist. Er man bruker av Facebook har man akseptert hva de gjør med dine data, ikke alltid denne behandlingen er riktig og ofte har din data blitt gitt videre uten din viten. Uheldigvis er Facebook svært

Les mer »

GDPR Prosjektgjennomføring

Hvordan omstiller man en virksomhet til ny personvernlov. GDPR er ikke et program/app man installerer også er alt på plass. Enkelte kjøper informasjonskapsler/cookie tjeneste til nettsiden sin, hvor besøkende kan gi samtykke til at dette brukes. Dette skal være unødvendig i Norge og vil ødelegge brukeropplevelsen, les tidligere innlegg. Enkelte

Les mer »

The harm in seemingly harmless files and applications

Author: Katrina Rosseland The harm in seemingly harmless files and applications Many of the day to day applications that people use on their computers can be more harmful then they realize. Microsoft Powerpoint has been noticed to have the ability to infect users with malware if given a malicious powerpoint by

Les mer »

Smart bulbs and the dangers of the IoT

Author: Katrina Rosseland About myself: As a 15 year old girl, I attended the first Hacker Highschool class in Norway and was hired to fulfill the role of a project assistant at DIGFO. Currently 16, I am glad I can contribute to the surprisingly low but slowly rising percentage of

Les mer »

GDPR Panda

I går skrev jeg om verktøy i Microsoft Office pakken som kan hjelpe med å følge personvernregelverket. Men hva med dem som ikke ønsker å oppgradere til E3 eller E5 lisensen, eller ikke har Office 365? Da anbefaler jeg Panda Adaptive Defense 360 med Data Control modulen. Dette er så

Les mer »

GDPR Office 365

Den nye personvernloven setter ikke noe krav om systemer og tjenester for å følge regelverket. Man skal med andre ord lage rutiner, policyer og prosesser som gjør at virksomheten følger kravene. Det finnes derimot noen verktøy som kan hjelpe med å gi oversikt og kontroll. Skulle det skje at noe

Les mer »

Sextortion

Ny bølge med Sextortion. Svindlere forsøker seg på utpressing via epost, skriver på norsk og henter et tidligere brukt passord fra en kompromittert tjeneste for overbevisning. (Et nettsted som har blitt hacket hvor du har hatt en konto og brukernavn/mail/passord er kommet på avveie og er tilgjengelig). Noen tilfeller bruker

Les mer »

Hacker Highschool

Hacker Highschool av ISECOM (the Institute for Security and Open Methodologies) ble publisert i 2003. Laget for å inspirere tenåringer til å lære seg datasikkerhet og bruke kunnskapene til gode formål. Hacking er problemløsning på høyt nivå! Det kreves ferdigheter, logikk og kreativitet som igjen er ønsket av alle arbeidsgivere.

Les mer »

Folk

Vi er så heldig å ha svært gode folk på laget vårt, jeg vil gjerne presentere Katrina, Sindre og Idris. Sindre og Idris tar en bachelor i IT og informasjonssystemer på UiA. De er nå på siste året og har praksisplass hos oss hvor de utvikler vår personvern chatbot Verner. Katrina

Les mer »

GDPR Bøter

Facebook risikerer bot på 1,63 milliarder dollar etter nylig datainnbrudd som berørte 29 millioner brukere. Google risikerer bot på nærmere 2 milliarder dollar etter datalekkasjen fra 2015 til mars 2018.  Potensielt 500.000 Google+ brukere kan ha blitt rammet og Google velger nå å legge ned tjenesten. British Airways risikerer bot på 489 millioner pund da

Les mer »

Stordata

Bedre kjent som BIG DATA. Når man begynner å jobbe med datasikkerhet så innser man hva som egentlig foregår. I denne sammenheng din brukerdata. Informasjon, opplysninger og spor lagt igjen av deg. Gjerne på tjenester som bruker dette for å gi målrettet reklame. Husk at hvis tjenesten er gratis er

Les mer »

Lær Kidsa Koding

DIGFO er med å utvikle fremtidens teknologer 🙂 Aftenskolen holder kodeklubb på Kristiansand Folkebibliotek, et tilbud for barn 7 -12 år for å lære seg programmering. Les mer om kodeklubben her, og følg dem på Facebook.

Les mer »

GDPR Personvernombud

Bedrifter skal utpeke et personvernombud dersom hovedvirksomheten består av regelmessig og systematisk monitorering av personopplysinger, eller behandler sensitive opplysninger. Les mer her og ta Datatilsynet sin veileder. Forøvrig oppfordrer Datatilsynet alle virksomheter til å opprette personvernombud, uavhengig om de er pålagt å ha det eller ikke. Dokumenterer de vurderingene som har

Les mer »

Passord

Dagens nyhetsbilde viser til 1,4 milliarder passord på avveie, av disse ca 573 000 norske. (Aftenposten/Dagbladet/VG) Dette er en eldre sak som har kommet frem igjen, men man kan aldri snakke nok om hvor viktig et godt passord er. Økonomien i Norge er så god at vi har råd til

Les mer »

4 tiltak stopper 90% av dataangrep

Disse fire tiltakene er: Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet. Vær rask med å installere sikkerhetsoppdateringer. Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeiere være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte

Les mer »

Klistermerker

Klistermerker kan være en sikkerhetsrisiko. De kan gjøre deg til et mål for industrispionasje og gransking. Eksempel: Logo fra arbeidsplassen avslører potensielt innhold som andre vil ha Politiske klistremerker kan føre til at man sjekkes ekstra nøye ved grenseoverganger En av mine maskiner har mange klistermerker, jeg har satt mitt personlig

Les mer »

Webkamera

Nasjonal sikkerhetsmåned arrangeres hvert år i oktober. Sikkerhetsmåneden er en viktig del av EUs sikkerhetsstrategi for å øke folks bevissthet om den viktige rollen hver enkelt av oss kan spille i det å bidra til økt sikkerhet på nett. Vi har som mål å publisere ett innlegg hver dag denne

Les mer »

Rapport: NSM – IKT Risikobilde 2018

I går lanserte Nasjonal Sikkerhetsmyndighet rapporten «Et sikkert digitalt Norge». «Virksomheter og leverandører av tjenester og produkter må sørge for at brukerne får færre muligheter til å gjøre feil» – Bente Hoff (NSM) Rapporten er særlig aktuell for ledere og sikkerhetsansvarlige. Les den her.

Les mer »

Rapport: NSR – Mørketallsanalysen 2018

Denne har vi ventet på. Næringslivets sikkerhetsråd (NSR) har igjen kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor. Nyttig lesning for ledere og alle som jobber med informasjonssikkerhet og personvern. Styringssystemer gir dramatisk bedre deteksjonsevne Norsk sikkerhetsnaivitet Mer phishing, hacking og bedrageri 4 av 10 oppdager sikkerhetsbrudd

Les mer »

HMS på nett

UiA arrangerte HMS øvelse for sine studenter og DIGFO var invitert for å holde foredrag om datasikkerhet. «Viktig å bevisstgjøre studentene på hvordan ting foregår i den digitale verden. Vi kan kalle dette HMS på nett og legger et godt grunnlag for gode holdninger til datasikkerhet» Les mer her.

Les mer »

Rapport: NSM – Risiko 2018

En fersk risikorapport fra Nasjonal Sikkerhetsmyndighet (NSM). «Norge står overfor økende risiko for å bli rammet av sikkerhetstruende hendelser. Dette skyldes vedvarende, nye og et raskt økende antall sårbarheter, særlig innenfor det digitale domenet. Samtidig ser vi en negativ utvikling i trusselbildet. Dette kan medføre at samfunnskonsekvensene av hendelser som

Les mer »

GDPR Databehandleravtale

En databehandler er en person eller en virksomhet som behandler personopplysninger på vegne av den behandlingsansvarlige bedriften. Personvernloven krever at det foreligger en avtale mellom partene. Databehandleravtalen skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger. Typiske databehandlere

Les mer »

GDPR Informasjonskapsler (Cookies)

I Norge trenger man ikke en pop up eller boks på nettsiden (som ødelegger opplevelsen) for samtykke til bruk av cookies, men man må informere om at det brukes og hva det brukes til. Dette kan for eksempel listes i Personvernerklæringen eller man kan utgi en egen informasjonskapselerklæring for dette. Skulle

Les mer »

UiA Foredrag

Veldig stolt over å ha holdt 3 foredrag om personvern til totalt 256 Bachelor- og Master studenter på UiA Grimstad.

Les mer »

GDPR Personvernerklæring

Virksomheten har plikt til å behandle personopplysninger på en åpen måte (jf. personvernforordningen artikkel 12 og 13). Med andre ord man må tydelig informere hvordan man behandler personopplysninger, dette gjøres blant annet med en Personvernerklæring på nettsiden. Flere kopierer ukritisk fra andre og det vil vi sterkt fraråde. Man skal

Les mer »

GDPR Presentasjon

Vi har valgt å legge ut en av våre mest populære GDPR Presentasjoner for å hjelpe bedrifter komme i samsvar med den nye personvernloven 🙂

Les mer »

GDPR Sjekkliste

Vi har valgt å legge ut vår GDPR Prosjektgjennomføring Sjekkliste for å hjelpe bedrifter komme i samsvar med den nye personvernloven. Elementer er hentet fra Datatilsynet og vår store helt Jan Sandtrø, Teknologiadvokat i DLA Piper. Anbefaler alle å hente ned  og bruke hans dokument «Oversikt over de mest sentrale

Les mer »

Linker

Stopp, Tenk, Klikk. Hyperlinker kommer i mange forskjellige former, det kan stå DIGFO.com men kanskje den sender deg til et helt annet sted! Man må holde musepekeren over for å se den faktiske adressen. Det finnes flere tjenester som forkorter lange linker og gir de et nytt kortere navn. (Kan

Les mer »

Blogging

Vi starter nå med vår egen blogg! Ikke alle visste om vårt gode og nære forhold til Telsys i Mandal, men sammen med Media Sør fikk jeg muligheten til å være med i en podcast. Vi snakket om den nye personvernloven (GDPR) og informasjonssikkerhet, fikk svært god respons og dette

Les mer »