Blogg

Hur står det till med IT-säkerheten i din organisation?

Uppdaterad 11 februari, 2020

Missade du seminariet vi på Midcon körde strax innan julruschen i december? Ingen fara, här kommer en rekapitulering.

Frågan om hur det står till med IT-säkerheten är väl befogad. Utvecklingen av cyberattacker är våldsamt snabb. Attackerna letar sig också nedåt i företagsstorlek vilket gör det till en viktig fråga för oss på Midcon. Midcons primära målgrupp är små till medelstora företag.

Vi körde seminariet tillsammans med vår samarbetspartner Truesec som bland annat visade hur lätt det kan vara för en hacker att komma åt en dator på ett företag. I exemplet på scen skickade ”the bad guy”, spelat av David, Truesec, ett mail till ”offret”, spelat av Mikael, Truesec. I den verkliga världen skulle detta kunnat vara ett mail som utger sig komma ifrån t.ex. PostNord. De här attackerna är välgjorda, skjuter brett och är svåra att värja sig mot utan teknikstöd.

Mikael gick i fällan genom att öppna mailet och vips var ”the bad guy” inne. Med enkla medel visade David hur kameran kunde slås på, hur bilder kunde tas och skickas iväg. Hur enkelt han kunde ”tjuvtitta” på vad Mikael surfade på och hur enkelt det är att utge sig vara Mikael i mail, på Twitter. och andra forum. Allt genom att David, ”the bad guy” fått kontroll över Mikaels dator. Se Mikaels hackade twitter här.

Endast fantasin sätter gränser på vilken skada ett intrång kan göra. Kanske en bad guy kan utge sig för att vara en betrodd person och maila en förfalskad faktura till ekonomi på ditt företag och få den betald?

Har du rutiner för att skydda dig mot någon som utger sig vara en normalt högt betrodd person internt på ditt företag.?

Men hur undviker du att vara det lättaste offret?

Det är lätt att ge upp matchen över de problemställningar som finns kring IT-säkerhet. Men vi konstaterade på seminariet att det faktiskt finns enkla vägar som ger stor effekt. Genom att inte vara lågt hängande frukt för intrång kan man undvika att dra uppmärksamhet till sig. Genom att ha vissa barriärer drar troligen ”the bad guys” vidare och provar lyckan någon annan stans. För det har handlar om pengar. Det handlar om var det är lättast att pressa fram lösensumma för att släppa taget om din viktiga data. Ja just det, det är alltså vanligt att man vid intrång krypterar företags data och på så sätt sätter sig i en kraftfull förhandlingssituation gentemot dig som företagare.

Enkla vägar framåt?

Vi pratade om att en bra väg att gå är att göra en säkerhetsbedömning av ditt företags IT-miljöer.

Genom att göra en säkerhetsbedömning får du:

• Identifiering av styrkor och svagheter i er IT miljö.

• Diagnos av problemområden

• Konkreta råd för att nå önskad säkerhetsnivå.

• Benchmark av din nuvarande leverantör (även om det redan är Midcon).

• En utgångspunkt att mäta från över tid.

Vi gör säkerhetsbedömningar tillsammans med vår partner Truesec. Vi tror inte på att vi skall utvärdera oss själva, det är en av anledningarna till samarbetet med Truesec.

Vi rekommenderar att alla bolag oavsett storlek gör en enkel säkerhetsbedömning. Rent generellt kan man säga att det finns några områden som är prioriterade och ger stor positiv effekt på säkerheten.

Prioriterade områden som ger stor effekt:

•Moderna managerade brandväggslösningar

•Hanterade klienter

•Modern lösenordshantering

•Säkerhetskopiering och återläsningar

•Driftstöd

Ovan nämnda områden brukar dyka upp kring en säkerhetsbedömning. Hur en prioriteringslista ser ut för just ditt företag kommer en säkerhetsbedömning fram till.

Hur ser vi på Midcon på dessa generellt prioriterade områden?

Det korta svaret är att säkerhet byggs bäst skalbart och i flera lager.  På seminariet tillsammans med Truesec gick vi igenom hur vi ser på dessa prioriterade områden. Häng med nu för nu får du en genomgång av vad pratade om!

Moderna managerade brandväggslösningar

En bas för säkerhet är alltjämt brandväggslösningar. Men brandväggar spelar idag delvis en ny roll i säkerhetsarbetet. För att få en tydlig effekt behöver produkten brandvägg vara hanterad, få tillsyn och ständigt ses över. Det låter dyrt tänker du nu men här kommer en effektiv driftorganisation hos din IT-partner in. Genom smarta verktyg kan kostnaden minimeras och faktiskt kan ett företag med fem användare ha en hanterad brandvägg idag. Det kostar sällan mer än ett mobilabonnemang.

Funktionen ger ett effektivt skalskydd och rätt konfigurerat minskar brandväggen effektivt attackytan. Genom att addera innehållsfiltrering kan en modern brandväggslösning hjälpa användarna att inte trampa snett.

Du kanske väntar på ett paket från t.ex. DHL. Du får det efterlängtade mailet om att paketet har kommit. Du klickar och så…..har du ransomware i din dator. Datorn blir låst och livet blir ganska surt.

En modern brandvägg med innehållsfiltrering hjälper potentiellt dig här. Den här typen av ransomware som jag ovan beskriver skickas ofta ut brett och någon bland tusen mottagarna väntar på ett paket, svårare än så är det inte. Fördelen utifrån ett säkerhetsperspektiv är att den dåliga länken kan vara känd. Är den känd finns det stor möjlighet att brandväggens innehållsfiltrering stoppar dig från att komma till den skadliga koden.

Med hjälp av samma funktion kan man också sätta policys på företaget som har positiv inverkan på säkerheten men också förhindrar att företaget hamnar i problem. Innehållsfiltrering kan nämligen förhindra användare att besöka webbplatser med t.ex. pornografiskt innehåll, spel, terrorism etc.

För att konfigurera brandvägg så att den ger effekt kräver kunskap om företagets IT-miljöer i stort och kompetens inom det specifika området. För att minimera intrångsmöjligheterna skall endast det som måste vara öppet in vara det.

På Midcon tillhandahåller vi primärt funktionen brandvägg som tjänst. Detta för att säkra upp att brandväggen löpande övervakas och ses över. Vi gör det inom ramen för en väl definierad tjänst där både vi på Midcon och kunden vet vad som kontinuerligt kommer utföras. Vi tar hand om brandväggen och tjänsten hanteras centralt till minimal kostnad. Vi uppdaterar mjukvaran i brandväggen, tar backup av konfiguration, tillhandahåller utbytesenheter vid funktionsbortfall. Vi tillhandahåller statistik och rapporter.

Hanterade klienter

Lämna inte dina klienter åt sitt öde. Enligt principen av svagaste länken i kedjan är klienten något du behöver adressera för att höja din säkerhet. Den enskilt största frågan är att minimera sårbarheterna på klienterna. Hur säkrar din organisation att dina användare accepterar uppdateringar som datorn föreslår. Det enklaste sättet är att säkerhetsuppdateringarna installeras automatiskt och kontrollerat.  Klienterna kan befinna sig på många utsatta platser, t.ex. publika WIFI-miljöer. Adresserar du inte klienterna utifrån ett säkerhetsperspektiv kan du nästan lika gärna låt bli att göra andra säkerhetsinsatser. Klienterna kan bli en stor och bred motorväg in till din viktiga data, dina företagshemligheter, ditt kundregister, din bokföring…

Midcon svarar upp mot problemställningarna kring klienter med tjänsten Midcon Online. Det är en agentbaserad lösning som adderar ett lager av säkerhet som följer med klienten hela tiden, oavsett geografisk plats. Agenten övervakar klienten och utför åtgärder dygnet runt. Agenten är knuten till vår servicedeskplattform där du kan få hjälp genom fjärrstyrning.

Midcon Online innehåller:

  • Möjlighet till fjärrstyrning av dina användare. Antingen genom oss som partner eller genom egen intern IT-avdelning.
  • Antivirus.
  • Övervakning av hård och mjukvara.
  • Säkerhetsuppdateringar.
    • Tjänsten säkerhetsuppdaterar utöver Microsofts produkter även 90+ tredjepartsprogramvaror.
  • Proaktiva åtgärder.
  • Automatiska reaktiva åtgärder.
  • Innehållsfiltrering.
  • Inventering av alla klienter.
  • Rapporter.
  • Egen inloggning till plattformen om du har en IT-ansvarig eller IT-avdelning på ditt företag.

Ibland kommer man till vägs ände för hur länge man kan upprätthålla säkerheten på en viss plattform. Ett aktuellt exempel är Windows 7 från Microsoft. Enkelt uttryckt har Microsoft nyligen slutat släppa uppdateringar. Det gör att nya sårbarheter i Windows 7 inte kommer lagas. En allmän rekommendation från oss och från branschen i stort är att byta ut dessa klienter till nya med ett modernt operativsystem. Inventera och agera!

Modern lösenordshantering

Människor och lösenord är svårt. Vi tenderar att sätta lösenord som är lätta att komma ihåg. Vanligt förekommande lösenord är varianter på stavning på nära och kära, husdjur och så vidare. Sätter IT-avdelningen krav på komplexa lösenord är ett utropstecken i slutet och/eller i början bland de vanligare sätten vi använder för att få lösenordet godkänt av systemet.

Är lösenordet ”för svårt” är det lätt hänt att det hamnar på en lapp i nära anslutning till datorn…. Kanske någon känner igen sig? Vi människor är inte jättebra på det här med lösenord!

Istället för att trycka in en boll i ett fyrkantigt hål och försöka lära sig otroligt komplexa lösenord (som krävs för att de inte skall vara lätta att knäcka) finns det en bättre lösning. Lösningen är att införa Multifaktorautentisering, ofta förkortat MFA.

Vad är multifaktor? Jo, det är metod för åtkomstkontroll där dina användare endast beviljas åtkomst efter att ha framgångsrikt presenterat flera separata bevis för inloggningssystemet.

Ett vanligt användarnamn och lösenord är en typ av multifaktor=tvåfaktorautentisering. Det räcker uppenbarligen inte för att kunna vara säker. Om du däremot kompletterar med något unikt som t.ex. ditt fingeravtryck, ögonscanning, röstigenkänning, säkerhetstoken eller engångslösenord, ja då höjer du säkerheten rejält. Läs mer om Multifaktorautentisering på https://sv.wikipedia.org/wiki/Multifaktorautentisering

Genom att addera multifaktorautentisering reduceras risken för identitetsstöld dramatiskt.  Microsoft hävdar att risken minskar med 99,9%!

Vår samarbetspartner Truesec arbetar med incidenthantering och efter ett intrång är multifaktor det första som aktiveras. Att aktivera multifaktor är något du kan göra till en låg kostnad som får stor effekt på din IT-säkerhet. Midcon hjälper självklart dig med bästa lösningen för ditt företags sätt att använda IT och hur din plattform ser ut i stort.

En viktig brasklapp är att införa multifaktor överallt. Enligt principen svagaste länken behöver alla åtkomster beläggas med multifaktor för att få full effekt.

Säkerhetskopiering

3-2-1-0 är lika med svaret på en bra strategi för din säkerhetskopiering. Siffersekvensen förklaras med:

  • Minst tre kopior av din data.
  • Din data förvarad på minst två skilda lagringsmedia varav minst en kopia offsite (t.ex. molnet).
  • Nollan betyder att du regelbundet provar att läsa tillbaka din data och att utfallet är lysande, det vill säga noll fel.

Det finns relativt många frågeställningar att hantera när det gäller backup. Några viktiga tycker vi på Midcon är:

  • Skaffa dig kunskap om nuvarande backuprutiner. Förstå hur din leverantör satt upp rutinerna och vad dessa i praktiken betyder i form av historik och antal återställningspunkter.
  • Räcker det att ta backup på all data en gång per dag?
  • Finns det data som skulle vara jobbig att återläsa ett dygn gammal?
  • Finns det skäl till att ta backup på vissa filer oftare?
  • Hur lång historik kan du behöva? Vad händer om datan du läser tillbaka är infekterad?
  • Vem gör vad och i vilken ordning när behovet av att läsa tillbaka uppkommer?
  • Hur lång tid tar det att återställa backuperna?
  • Om funktionsbortfallet beror på hårdvarufel, har löser du reservhårdvara?
  • Har du dokumenterat relationerna mellan dina olika system?

Nu tänker du kanske ”jag har all min viktiga data i Office 365 så jag behöver inte bry mig”. Tyvärr är det inte så enkelt. Microsoft rekommenderar till och med själva att man tar backup av den data som lagras i deras tjänster. Se punkt 6 i ”Avtal för Microsoft-tjänster”.

Avtalet i dess helhet: https://www.microsoft.com/sv-se/servicesagreement/

Midcon adresserar hela området säkerhetskopiering med ett heltäckande erbjudande. Vi levererar konsultation inom området och konkreta verktyg för att ta effektiva och säkra backuper.

Driftstöd

Vi är alltid nära våra kunder. Vi utvecklar och effektiverar arbetssätt. Vi ställer många frågor och är mycket nyfikna. Vi är det för att vi skall förstå din affär, dina utmaningar och styrkor. Vi är aktören som har örat mot rälsen och ser det som vårt uppdrag att omsätta all den fina tekniken som finns därute till praktisk affärsnytta. Med affärsnytta menar vi att ditt företag blir mer effektivt, mer lönsamt och roligare att jobba för. Vi gör jobbet med att utvärdera verktyg, produkter och lösningar. Vi gör valen och har en komplett verktygslåda för att din IT-infrastruktur skall leverera max nytta.

Midcon levererar ett koncept som kallas Driftstöd. Istället för att släcka bränder när problem uppkommer syftar tjänsten till att det inte ska börja brinna. Driftstöd säkrar att återkommande uppgifter verkligen utförs. Vi har alltid ett grundförslag på aktiviteter för att uppnå en hög tillgänglighet, bland annat test av återläsning, hantering av säkerhetsuppdateringar, översyn av extern åtkomst och multifaktorautentisering. Grundförslaget på innehåll i Driftstöd är ett paket med åtgärder för att säkra att våra kunder inte är lågt hängande frukt för intrångsförsök. Därtill adderar vi aktiviteter vi gör regelbundet specifikt för ditt företag.

Driftstöd ger en snabb åtkomst till våra konsulter men framförallt en kontinuitet med allt ifrån 1h insats per månad till heltid. Man blir förvånad över hur långt man faktiskt kommer med några enstaka timmar per månad. Med hjälp av effektiva verktyg och rutiner kan man med ganska enkla medel se till att man är bättre än de sämsta inom området IT-säkerhet. För den som är VD på ett företag kan det också vara skönt att verkligen sätta en bock i kanten på vissa frågor. ”Jag vet att Midcon har ansvaret för frågorna x, y och z.”

Driftstöd hos Midcon innehåller

  • Proaktiv IT-drift.
  • Säkerställer en hög lägstanivån på IT-miljön.
  • Helhetsansvar eller uppgiftsbaserat beroende på omfattning.
  • Midcon på plats i era lokaler och/eller på distans.
  • Allt Dokumenterat.
  • Tillgång till ServiceDesk, antingen för slutanvändare eller IT-ansvarig.

Sammanfattning

Det är inte så svårt att vara bättre än de sämsta!

Låt 2020 bli året du tar tag i IT-säkerheten i din organisation.

Gör en säkerhetsbedömning

  • Identifierar var ni står.

Skaffa en modern brandväggslösning som är hanterad

  • Minimerar attackytan
  • Hjälper dina användare att inte gå fel.

Hantera dina klienter

  • Uppdaterade servrar och klienter minskar riskerna avsevärt.
  • Låt inte flera år gamla sårbarheter bli skälet till att ni får intrång! Det är så onödigt!

Säkerhetskopiering, se över verktyg och rutiner.

  • En smart backuplösning med återläsningstest ger otroligt mycket.

Se till att uppgifterna blir utförda regelbundet!

  • Ett driftstöd ger er stöd i delar eller allt beroende på önskemål

Tänk att säkerhet byggs i flera lager

  • Med flera lager säkerhet blir din organisation bättre skyddad.
  • Arbeta med synen på säkerhet internt.
  • Tänk svagaste länken.

Jag hoppas du haft en trevlig läsning. Vill du komma vidare med IT-säkerheten på ditt företag? Låt 2020 bli året du tar tag i frågorna. Vi hjälper dig igenom hela processen med att förbättra din situation.

Vi hjälper dig att göra en säkerhetsbedömning med hjälp av vår partner Truesec. Beroende på utfall tar vi därefter fram en prioriteringslista för just ditt företag. Vi börjar först med det som har störst positiv effekt på din IT-säkerhet. Därefter lägger vi upp en plan på kontinuerlig förbättring. Vi bockar tillsammans av punkt för punkt.

Med vänlig hälsning, Andreas Paulsson
VD
Midcon AB

Förbered dig för morgondagen redan idag!

Hör av dig till oss så hjälper vi dig!

Förbered dig för morgondagen redan idag!

Fyll i dina uppgifter så hör vi av oss!