IT-miljön idag är mer komplicerad än tidigare. Vi har gått från stationära datorer sammankopplade i ett internt system med lokalt nätverk till system, program och filer i molnet, och vi loggar in på olika typer av nätverk från olika platser. Företag behöver nu betrakta sin IT-miljö ur ett bredare perspektiv än tidigare. Även det förändrade säkerhetsläget världen över gör det viktigt att vara källkritisk, skapa sig en god bild över vilka risker och sårbarheter som finns, samt att ha ett ökat fokus på cybersäkerhet.
Siffror från internetstiftelsens rapport Svenskarna och internet 2021 visar att 4 av 10 har blivit utsatta för bedrägerier på nätet, och den globala omsättningen för cyberbrottslighet uppskattas omsätta 6 biljoner dollar per år.
Antalet ransomware-angrepp ökade med 26 procent under 2021
Ransomware-attacker mot svenska företag och organisationer är idag vanligare än någonsin, och enligt en rapport från it-säkerhetsbolaget Truesec ökade antalet ransomware-angrepp med 26 % under 2021 och Sverige ligger därmed i toppen bland de mest utsatta länderna.
Ransomware är en form av skadlig programvara utformad för att kryptera filer på en enhet och sprids vanligtvis genom så kallade phishingmail. Mailet innehåller ofta en nedladdningsbar fil eller en skadlig länk med syfte att kryptera alla filer som användaren har tillgång till, så som servermappar, applikationer och i vissa fall även lagrade backuper.
Dark webb och dess risker mot företagssektorn
I de dolda delarna av Internet finns det mängder av verktyg som används för kriminell aktivitet, bland annat avsedda för it-attacker, och det anses vara ett växande hot mot företagssektorn. En stor del av Dark webb handlar om att kunna vara anonym på nätet och kräver därför en specifik programvara, konfiguration eller behörighet. Det är inte alltid ett företag är medvetna om att deras data har blivit kapad, men det finns sätt att ta reda på det.
Om man tittar på det som säljs på dark webb så är det oftast inloggningar till en bank eller till ett lönesystem som missbrukas, då det är pengar man är ute efter. Men realiteten är att det kan vara vilket företag, myndighet eller kommun som helst som blir utsatta och får sina användaruppgifter sålda. Mestadels sker det i andra länder och rör inte Sverige, men det är absolut en risk man behöver ha i åtanke. Hos Visma har vi en gruppering som ligger och bevakar dark webb för att se om våra system skulle dyka upp, och i så fall agerar man på det som en incident.
Fredrik Karlsson, Utvecklingschef på Visma Consulting
Tre tips för att öka IT-säkerheten
- Skaffa SSL certifikat och gör din HTTP webbplats till HTTPS
SSL certifikat krypterar trafiken mellan webbserver av webbplatsen och besökarens webbläsare, vilket gör att all känslig data som skickas mellan besökaren och webbplatsen förblir privat och krypterad (ex. inloggningsuppgifter eller annan persondata), och ger därmed dina besökare en säkrare upplevelse. - Inför driftcenter med applikations- och komponentövervakning
Kontrollera sårbarheten i installationen och inför övervakning genom att logga allt som sker, dels att den är tillgänglig men också för att enklare upptäcka avvikande mönster. Det underlättar också att få en bättre överblick av vad som sker och vem som gjort vad. - Installera brandväggsskydd för att förhindra obehörig åtkomst
Med en brandvägg kan man analysera all trafik som kommer in, och kan exempelvis hindra inloggningar från vissa länder som man inte vill ha trafik från, om man misstänker att det utgör en risk. Det ger en proaktiv intrångskontroll vilket gör att om någon försöker ta sig in så går det ett larm. En brandvägg är även förutsättning för att analysera trafik och skydda sig mot andra typer av attacker som t.ex. angrepp mot en databas (SQL injections).
Vismas åtgärder för ökad cybersäkerhet
Säkerhet är en av Vismas viktigaste prioriteringar, och vi är engagerade i att skydda de uppgifter vi får från våra kunder, anställda och kontaktpersoner. Vårt fokus på säkerhet är djupt integrerad i alla delar av vår komplexa organisation. Vi gör detta för att säkerställa att våra kunders data, vår egen data och att vår egen infrastruktur är av bästa slag.
Naturen av säkerhetshot och it-brottslighet förändras ständigt. I vår roll som leverantör av molnlösningar har vi gjort säkerhetsmedvetenhet till en naturlig del av vår process. Vi jobbar aktivt och proaktivt med att upprätthålla bästa möjliga skydd och försvar i våra lösningar, för att säkerställa våra kunders trygghet.
På Visma är vi alltid öppna med våra rutiner och hur vi hanterar våra kunders data just för att du som kund ska känna dig trygg i vår leverans.