Med awareness-træning bliver dine medarbejdere klædt på til at håndtere IT-trusler. Vi giver gode råd til, hvordan du undgår brud på sikkerheden.
Vi har sendt mere end 200.000 phishing-mails. Her er, hvad vi har lært af dem, og hvad du kan gøre for at undgå at blive offer for dem.
Vi guider dig til at undgå GDPR-bøder i dit daglige IT-arbejde. Vi lærer dig også, hvordan bøderne bestemmes, og hvor høje de er.
Ved at måle din sikkerhedskultur får du indsigt i holdninger og opfattelser i din organisation, så du ved, hvad der påvirker adfærden.
Sådan laver du en enkel plan for awareness-træning, der indeholder nye emner for hele året.
Tror du, at du kan spotte en phishing-mail? Udfordr dig selv med vores 10 bedste eksempler på phishing-mails.
DORA er en EU-forordning, der skal styrke IT-sikkerheden i den finansielle sektor. Den kræver uddannelse af alle medarbejdere som en sikkerhedsforanstaltning.
Vil du forvandle kaos til orden? Se vores seneste indlæg om Policy Management Systems for at finde ud af, hvordan de kan gøre det meget nemmere at administrere og opdatere din
ENISA's 2023 Threat Landscape Report fremhæver vigtige cybersikkerhedstendenser og anbefalinger til at styrke din organisations cybersikkerhed i 2024.
Den bedste måde at beskytte dine medarbejdere og din organisation mod spoofing-trusler på er at holde sig informeret og skabe en kultur, hvor man er opmærksom på sikkerheden.
Lær, hvordan du beskytter dine medarbejderes personlige oplysninger online mod doxxing. Styrk din organisation og skab opmærksomhed.
Vores nye platform er her! Se her, hvad vi har gjort, og hvordan vi har gjort det nemmere og bedre for dig at lave Awareness Training!
Lær, hvordan pseudonymisering forbedrer databeskyttelse og gør det muligt at overholde GDPR. Få praktiske tips til at implementere det effektivt og sikre datasikkerhed.
En beredskabsplan er en dokumenteret proces, der skitserer de skridt, en organisation skal tage i tilfælde af en cybersikkerhedshændelse.
Data discovery er processen med at kortlægge alle følsomme persondata, du har i din virksomhed. Det hjælper med at finde data, som du ikke vidste, du havde, så du kan beskytte
Angler-phishing er en type phishing, der foregår på de sociale medier. Cyberkriminelle forklæder sig som kundeservicemedarbejdere og forsøger at narre dig.
Phishing er en farlig trussel, men spear phishing er en endnu større trussel. Spear phishing er målrettet phishing. Læs, hvad det er, og hvordan du forebygger det.
Oplev Datatilsynets 7-trins-guide, der er skræddersyet til små foreninger og nonprofitorganisationer, så de nemt kan overholde GDPR.
7 tips til at forbedre e-mailsikkerheden! Beskyt din organisation mod cybertrusler med disse enkle trin. Læs videre for at få hurtige og effektive løsninger!
Hvis du kender disse 8 tegn på en phishingmail, er der gode chancer for, at du vil kunne spotte de fleste phishingmails i din indbakke.
Her er 7 fordele ved at implementere security awareness-træning. Læs med.
Den nye EU-act er her. Læs alt hvad du bør vide om den!
Beskyt dit team mod phishing med QR-koder (Quishing). Lær vigtige strategier til at holde medarbejderne og din organisation sikre online.
Sådan kan du uploade jeres egen materiale til vores platform og sikre dig at alle kender jeres retningslinjer
Get the key takeaways from the 2024 Verizon Data Breach Investigations Report (DBIR) without digging through the full report. We’ve highlighted the biggest cybersecurity trend
Her er 5 typiske misforståelser om Security Awareness Træning, som vi møder i vores hverdag. Og selvfølgelig har vi også et bud på, hvordan du undgår dem.
I år har Center for Cybersikkerhed (CFCS) hævet trusselsniveauet mod Danmark. Læs om de seneste opdateringer af trusselsniveauerne.
Vi bruger IBM's 2024 The Real Cost Of A Data Breach rapport til at dække, hvordan et brud kan påvirke din virksomhed, og hvordan i undgår et brud.
Learn about responding to phishing emails, clicking links, and opening attachments. Find out what to do in a phishing incident and steps to protect your business.
Vi kan lære af Datatilsynets afgørelser fra sidste år. Her er en opsummering af dem, og hvad du kan tage med derfra.
Datatilsynet har udgivet ny statistik om GDPR sikkerhedsbrud. Find ud, af hvilke typer af sikkerhedsbrud der oftest sker, så i kan undgå dem
Lær om de 8 vigtigste emner til effektiv sikkerheds awareness-træning. Fra adgangskoder til phishing - klæd dit hold ordentlig på mod cybertrusler.
En oversigt over, hvordan vi udvikler vores produkter i CyberPilot i forbindelse med at cybersikkerhedslandskabet udvikler sig
Små og mellemstore virksomheder (SMVer) er sårbare overfor cyberangreb. Læs, om deres største risici og, hvordan du kan styrke din sikkerhed.
Etisk brug af data kan hjælpe organisationer med at overholde GDPR og begrænse cyber-trusler. Hvorfor dataetik bør være en del af din IT-sikkerhed.
Vær et skridt foran phishing-angreb med en beredskabsplan. Lær de vigtigste komponenter, og giv dit team mulighed for at tackle hændelser med selvtillid.
Det kræver meget tid og mange penge selv at lave et godt træningsprogram i sikkerhedsbevidsthed. Se, hvad det kræver her.
Social engineering er til stede i næsten alle cyberangreb. Lær de mest almindelige social engineering-teknikker at kende, og beskyt virksomheden imod dem.
Vores anbefaling af indhold til det første år med awarenesstræning, og hvordan du tilpasser en plan til din organisation.
Vores interview med Anna giver handledygtige tips til at overholde GDPR, og tre trin enhver organisation kan benytte til at påbegynde dette allerede i dag.
Vi spurgte Karen Lawrence, hvordan hun ser på GDPR-arbejdet i nutidens arbejdslandskab. Læs, hvad hun synes er de største udfordringer, og hvad du kan gøre som DPO.
Med data fra omkring 100.000 phishing-mails viser vi dig, hvilke social engineering-teknikker der snyder flest mennesker, og hvordan træning kan ændre dette.
CIS Controls v8 indeholder 18 sikkerhedsforanstaltninger til at beskytte din organisation. Se, hvordan du opfylder kravene til sikkerhedsbevidsthedstræning i Control 14.
8 ud af 10 sikkerhedsbrud involverer passwords. Lav en Password-politik og sørg for, at dine kollegaer bruger stærke passwords i dagligdagen.
AI værktøjer som ChatGPT gør arbejdet meget nemmere, men det kan også udnyttes af cyber kriminelle. Se her, hvordan AI nemt kan skrive en phishing mail.
Undersøgelser viser, at 80% af alle virksomheder mener, at phishing-træning reducerer risikoen for at blive offer for phishing-angreb.
Ransomware er en type malware, der bruges til at afpresse virksomheder. Her er nogle konkrete tips til, hvordan du undgår det.
Spear phishing, whaling og CEO-fraud er 3 typer af phishing, som enhver virksomhed bør kende til. Træn dine medarbejdere og forhindr, at de sker.
Det er ikke alle der burde have adgang til persondata. Her er 4 anbefalinger der kan hjælpe dig med at kontrollere hvem der bør have adgang til persondata.
Vi har samlet de største sikkerhedsbrud i 2022, og viser dig de overordnede trends, samt hvad du kan gøre for at beskytte din virksomhed overfor et brud.
Vi nedbryder forskellen på undervisning og læring, og hjælper dig med, hvordan du opfordrer til læring i din virksomhed
Pris spiller en afgørende rolle ift. IT-sikkerhed. Vi gennemgår omkostningerne for medarbejdertræning, og hvordan det kan lede til langsigtede besparelser.
En stærk sikkerhedskultur er grundlaget for en sikker organisation. Vi deler de bedste ting du kan gøre for at udvikle en sikkerhedskultur i din virksomhed.
Vi kigger på forskellige typer af databrud, og hvordan de kan påvirke din virksomhed. Vi viser dig også, hvad du kan gøre for at beskytte din organisation
Du kan bruge Mobile Device Management (MDM) til at sikre og overvåge alle mobile enheder i din organisation. Her er hvordan!
Hvad betyder GDPR, og hvordan overholde man GDPR? Vi tager dig igennem de 7 GDPR principper. Principperne kan hjælpe dig med at forstå, hvordan persondata bør behandles.
En databehandleraftale er en kontrakt mellem en dataansvarlig og en databehandler. Den skal underskrives før man overholde GDPR.
Der findes tusindvis af online værktøjer, som er skide smarte! Men er de også sikre, og hvilke data deler vi med dem, der udgiver værktøjerne? Læs mere her
Phishing er den største sikkerhedstrussel som virksomheder står overfor i dag. Derfor burde du træne dine medarbejdere i at genkende phishing forsøg.
CFCS udkommer med en ny trusselsvurdering hvert år. Vi har samlet hovedvurderingerne fra 2022 lige her, så du ikke behøver at læse hele rapporten.
Hvordan hænger persondataforordningens (GDPR) krav sammen med håndtering af IT-sikkerhed, og hvordan kan I arbejde med dette i jeres organisation?
Måske er der en i din organisation der bruger en af disse kodeord? Det kunne udsætte din organisation for fare - Se, hvordan du kan forbedre din sikkerhed
NIS2 styrker IT-sikkerhedskravene for organisationer over hele EU. Det etablerer et framework og sætter bundlinjen for fremtidig IT-sikkerhed i EU.
Vi har lavet mange ændringer i vores awareness træning det sidste år på baggrund af feedback fra kunder. Hvis du er nysgerrig på ændringerne, så læs med her.
Tofaktorgodkendelse beskytter din onlinedata ved at tilføje et ekstra sikkerhedslag til dine kontoer. Det bør være en essentiel del af din IT-sikkerhed
Awareness-træning kan hjælpe din organisation, det siger forskningen i hvert fald. Vi har også spurgt nogle af vores kunder, hvad de har at sige.
PDCA står for plan-do-act-check, der er en metode til at sikre kontinuerlige forbedringer. Læs om, hvordan det kan styrke jeres IT-sikkerhed
Databeskyttelse bliver ofte set som en menneskeret. Men hvad betyder det for dig og din virksomhed? Læs mere her og få 5 tips til hvad du kan gøre!
En Password Manager er et godt redskab, når det kommer til sikker generering og opbevaring af passwords. Den kræver kun at du husker ét password. Læs mere.
At træne dine medarbejdere i IT-sikkerhedsemner er vigtigt. Se hvordan du kan lave et træningsprogram med phishing og social engineering kurser
Barrel phishing er et slags phishing angreb, hvor de it-kriminelle prøver at starte en samtale med dig før de sender dig et ondsindet link. Læs mere her!
Awareness træning skaber opmærksomhed blandt dine medarbejdere og styrker din IT-sikkerhed. Det kan dække forskellige emner indenfor IT-sikkerhed og GDPR.
Download vores gratis skabelon til "Retningslinjer for IT-anvendelse". Læs også vores guide, som tager dig igennem skabelonen, så du kan bruge den til at styrke jeres IT-sikke
Pharming er et slags phishing angreb, hvor it-kriminelle bruger falske hjemmesider til at stjæle din information. Beskyt din virksomhed og læs mere her!
Hvad er den dataansvarlige og databehandlerens roller? Det kan være svært at finde rundt i. Læs med her og få en hurtig introduktion til det.
Få vores gratis skabelon til en IT-sikkerhedspolitik, og følg vejledningen om, hvordan du bruger den. En god politik vil styrke din organisation.
En ISAE 3000 erklæring kan hjælpe jeres GDPR-arbejde, da det gør det nemt at vise samarbejdspartnere, at I overholder GDPR-processer. Læs, hvordan her.
Adgangskoder skal være stærke, samtidig med at du kan huske dem. Her får du fem tips til at lave sikre adgangskoder, du kan huske.
Datatilsynet har lavet en ny vejledning omkring brugen af clouds. Vi har læst vejledningen og kommer her med de vigtigste pointer.
Datasletning er et kompleks område indenfor GDPR. Derfor har vi forsøgt at skrive en guide til, hvordan det gøres sikkert og grundigt.
Lær at spotte en phishingmail. Tekniske sikkerhedstiltag er ikke altid nok, og engang imellem vil en mail slippe forbi spam-filteret.
Smishing og vishing er IT-angreb, der primært foregår over telefonen via SMS eller opkald. Læs mere om, hvordan du kan forebygge smishing og vishing her.
Whaling er en form for phishing-angreb, der forsøger at få dig til at sende en store mængde penge til IT-kriminelle. Læs her, hvordan de gør det.
Phishing er den mest udbredte form for IT-sikkerhedsangreb. Der findes dog mange forskellige former for phishing. Læs om dem alle, og hvordan du kan undgå dem.
Simulerede phishing-angreb er en god metode til at træne dine medarbejdere i at spotte phishing-mails. Her er, hvordan du kan gøre det effektivt.
Læs mere om både grundlæggende og avancerede GDPR-regler, som du og din virksomhed skal tage højde for i det daglige arbejde.
CFCS har lavet en ny trusselvurdering. Der er mange phishing mails i omløb, og vi kan forvente endnu flere cyberangreb med phishing i.
Vi har indsamlet data på over 3000 phishing-mails og her er resultaterne. Se hvor mange, der klikker på links og indtaster passwords.
Skyen gør det let at tilgå sin data, men der er også udfordringer ved cloud-services. Det er f.eks. ofte brugerens ansvar ved sikkerhedsbrud
Her er alt, hvad du skal vide om de 15 tilsyn, som Datatilsynet har udført i efteråret. Vi fortæller, hvad du kan lære af dem.
Helt kort er social engineering forsøg på svindel, hvor svindleren udnytter modtagerens tillid. Læs mere om, hvordan du forebygger det her.
Begrebet malware dækker over en bred vifte af skadelige typer software. Eksempler på typer af malware er ransomware, adware og spyware.
Du kan få awareness-træning og GDPR-træning online eller fysisk. Vi diskuterer forskellige typer af træning, og hvordan du kan gøre det mest effektivt.
Der skal være en juridisk base til stede, før man deler billeder og videoer på internettet. Der er forskellige slags former for baser, såsom samtykke, kontrakter og legitim in
GDPR-awareness-træning hjælper dine medarbejdere med at være opdateret og opmærksom på de nuværende GDPR-regler.
Du har brug for et behandlingsgrundlag, før du må behandle persondata. Men hvad er juridiske grundlag, og hvilke typer findes der?
Stine modtog en falsk e-mail, en phishing-mail, men istedet for at trykke på linket, valgte hun at gå til modangreb og phishede phisheren.
D-mærket er et kvalitetstempel for IT-sikkerhed og ansvarlig dataanvendelse. Læs mere om hvad D-mærket er og find ud af om din virksomhed skal D-mærkes
Det kan være svært at måle effekten af noget så fluffy som awareness-træning. Her er et bud på, hvordan du kan gøre det.
Bauhaus er et af de nyeste eksempler på virksomheder, der bliver lagt ned pga. Ransomware. Det sker oftere. Men hvad kan vi lære af alle disse angreb?
Hvor ofte skal man træne sine medarbejdere i IT-sikkerhed og GDPR? Det har datatilsynet endelig givet en indikation på gennem ny afgørelse.
Indtil nu har ordningen "Privacy Shield" gjort det lovligt at overføre data til amerikanske virksomheder. Schrems II sagen ændrer dette
Ny enhed i Datatilsynet skal sikre mere og bedre GDPR-vejledning til små- og mellemstore virksomheder. Men hvad betyder det egentligt?
ILVA modtog Danmarks første GDPR-bøde på 100.00 kroner. Det er væsentligt nedsat fra den 1.5 mio, som Datatilsynet indstillede dem tli.
Her finder du en omfattende guide, til hvad en ISO 27001 certificering eller ISAE 3402 revisionserklæring er og hvordan man starter på disse.
CEO-fraud er en metode, hvor hackere manipulerer dig til at enten sende penge eller downloade en virus. Her er hvad det er og hvad du kan gøre imod det.
Sikkerhedsbrud kan let opstå under videomøder. Hvis man ikke er klar over dette, kan man risikere at man deler sin skærm, hvor der er synlige persondata.
Sikkerhedsbrud kan være både store og små. Det kan være et hackerangreb, men det kan også bare være en forkert sendt mail. Håndtér det rigtigt.
Nyt kodeks for IT sikkerhedstests fra Center for Cybersikkerhed. Læs om principperne i kodekset, og hvordan vi arbejder med disse.
Covid-19 har været den altoverskyggende overskrift på 2020. Pandemien har også spillet ind på IT-sikkerhedsarbejdet, men ikke som det eneste.
Hvad er persondata? Læs mere om, hvordan Cyberpilot kan hjælpe dig med at sikre følsomme oplysninger omkring dine medarbejdere.
Hent vores gratis skabelon til risikovurdering. En risikovurdering kan bruges til at sikre, at I bruger jeres IT-ressourcer bedst muligt.
SIEM kan bruges som et automatiseret alarm-system for jeres IT-systemer. Sammen med Log Management er det et stærkt IT-sikkerhedsværktøj.
En ny ENISA rapport viser vigtigheden af IT-sikkerhed for små og mellemstore virksomheder. Her er de vigtigste pointer.
Privacy by Design er en metode, der sikrer, at privatliv er prioriteret hver gang, der udvikles IT-processer, produkter og systemer.
En DPO (Databeskyttelsesrådgiver) er ansvarlig for, at man overholder GDPR på tværs af ens organisation. Har du brug for en?
Dataminimering er en del af de syv GDPR-principper, og kort sagt handler det om, ikke at indsamle data, du ikke har brug for.
Personoplysninger sendt via e-mail er den største synder, når det kommer til sikkerhedsbrud. Her er hvorfor, og hvad du skal være opmærksom på.
Her modtager du løbende inspiration, værktøjer og historier om god IT-sikkerhed – direkte i din indbakke. Vi sender ca. én gang om måneden.
