Skydda ditt företag mot cyberbrott

Hur stor del av arbetstiden spenderar IT-personalen i ditt företag med att fundera på säkerhet? Risken finns att svaret landar någonstans mellan "mycket lite" och "ingen alls". Det är fullt förståerligt för de har antagligen väldigt mycket andra uppgifter som också ska skötas. Färsk statistik visar dock att man gör bäst i att ta sitt företags cybersäkerhet på fullaste allvar.

Mörk statistik

I en artikel från yle.fi (på engelska) berättas att polisen löste endast 4%, 59 av de 1500 dataintrång som skett i Finland under 2021. IBM har gett ut rapporten Cost of a data breach 2022 där de konstaterar att

  • genomsnittskostnaden för ett dataintrång i Skandinavien är 2,08 miljoner dollar.
  • den genomsnittliga tiden från att ett dataintrång sker tills att det upptäcks är över 200 dagar.
  • efter att ett dataintrång upptäckts tar det i genomsnitt 70 dagar innan det åtgärdats och systemen är fullt återställda.
  • Ungefär en femtedel av dataintrången sker via distributionskedjan, dvs. genom att säkerheten hos en leverantör eller sammarbetspartner först komprometterats.

Faktum är att många företag kanske inte skulle överleva ett fullskaligt dataintrång eller en ransomware-attack. Kostnaderna för att åtgärda de tekniska skadorna är inte de enda konsekvenserna. Risken finns också att företaget får försämrat rykte, förlorar kunder och med otur även åläggs dryga GDPR-böter.

Kvinna som sitter vid sin dator och utsatts för en ransomware-attack
Ett dataintrång eller en ransomware-attack kan vara svår att återhämta sig från.

Vad Adamant kan hjälpa ditt företag med

Att personalen har kännedom om de vanligaste tillvägagångssätten som hotaktörer använder för att genomföra dataintrång minskar risken att något sådant sker och att eventuella skador kan begränsas snabbare än annars, eller undvikas helt. Säkerhetsstandarden ISO 27001 har återkommande informationssäkerhetsskolningar för anställda som ett krav.

Adamant kan tillhandahålla informationssäkerhetsskolning åt er personal som en presentation på svenska eller engelska. Materialet kan skräddarsys enligt era önskemål om specifika fokuspunkter eller tidsåtgång.

Penetrationstest är en annan tjänst som kan hjälpa att täppa igen säkerhetshål, öka insikten om var svagheter finns och vart budgetmedel borde riktas för att säkra företagets information och tillgångar. Även ett penetrationstest kan skräddarsys till att omfatta hela företagsnätverket, eller endast en del av det, eller att antingen utgå från en extern aktörs synvinkel eller någon som redan lyckats få tillgång till nätverket.

Ta kontakt för mer information!

Dansk infrastruktur räddades av SOC

Ingenjör som sitter och övervakar många skärmar i industrilokal

SektorCERT, ett danskt cybersäkerhetscenter, släppte i förra veckan en rapport om en cyberattack som drabbade 22 danska företag inom energisektorn i maj i år. Attacken misstänks ha utförts av APT(Advanced Persistant Threat)-gruppen Sandworm, som har kopplingar till den ryska militära underrättelsetjänsten GRU.

Attacken utfördes genom att utnyttja en svaghet i de Zyxel-brandväggar som företagen hade. Information om vilka företag som hade dessa brandväggar fanns inte på nätet, så informationen måste ha kommit från någon som redan var på insidan. En patch som åtgärdade felet hade funnits ute ett par veckor men av en rad olika orsaker hade företagen inte följt SektorCERTs råd att installera patchen. Vissa trodde att deras brandvägg var så ny att den redan hade den senaste mjukvaran, andra trodde att det var leverantören som var ansvarig att uppdatera brandväggarna. Någon hade medvetet skippat patchen eftersom det kostar tid och pengar att någon ska uppdatera hårdvaran och någon visste inte ens om att de hade en Zyxel-brandvägg i sitt nätverk.

Hotaktören lyckades ta över kontrollen av brandväggarna och använde senare också en del av dem till att göra överbelastningsattacker mot servrar i andra länder. SektorCERT fick jobba för högtryck och det tog runt två veckor innan situationen var under full kontroll.

Analysen i rapporten avslutas med orden "Och det enda som räddade infrastrukturen i det här fallet var att SektorCERT, i samarbete med medlemmar och leverantörer, förmådde reagera snabbt så att angriparna kunde stoppas innan deras åtkomst kunde användas för att skada den kritiska infrastrukturen."

Hela rapporten går att läsa (på engelska) här.

Add new comment

Restricted HTML

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

Media

  • critical infrastructure.jpg

Molntjänster eller infrastruktur på plats? Hur förberedda är åländska företag på IT-störningar?

Disclaimer: Den här texten innehåller en del tyckande, subjektivitet, potentiell okunskap, en karta som inte är helt exakt, och de som trivs bäst med att sitta under sin korkek och lukta på blommorna oavsett var som händer ikring dem kanske även skulle kalla det alarmism.

Att migrera sin IT-infrastruktur till molnet blir mer och mer populärt. Det finns säkerligen flera åländska företag som flyttat delar, eller kanske nästan alla sina system till molnet. Men är det en bra idé? Eller mer specifikt, är det en bra idé för just åländska företag?

Det finns både för- och nackdelar med att använda molntjänster i stället för att hålla sin infrastruktur lokal.

    Fördelar

    • Då molnleverantören sköter infrastrukturen så får din IT-personal tid över till annat.
    • En jämnare budget. Att köpa in egen hårdvara och mjukvara har ofta en hög ingångskostnad. Molntjänster slår ut utgifterna jämnare över tid.
    • Enklare att göra regelbunden backup.
    • Lättare att skala upp och ned systemen efter befintligt behov.

    Nackdelar

    • Kräver en stabil och snabb Internetlänk.
    • Lätt att kostnaderna rusar iväg om man inte håller full koll. T.ex. en felkonfigurering någonstans kan göra att ditt system använder mycket mer resurser än beräknat och då blir kostnaderna därefter.
    • Din data är mindre säker i och med att överlåter kontrollen över din data till någon annan.

     

    Efter händelsen med Balticconnector har jag, som säkert många andra, börjat fundera på om det skulle kunna hända nära Åland och vad det skulle innebära. Jag sökte lite på Internet och från vad jag kan se så finns det i dagsläget tre datakablar som ansluter Åland till Sverige och Finland. (Trots att man kanske föreställer sig moln i luften så går vägen dit från Åland under vattnet.) Om kartorna stämmer så går kablarna till vitt skilda ställen på andra sidan, men alla verkar i stort sett ansluta till samma punkt på Åland.

    Karta över Åland och de datakablar som går till Sverige och Finland.

    Newnew Polarbear, det Hong Kong-flaggade fartyg som misstänks för att ha skadat gasledningen och datakablarna, har lämnat Sankt Petersburg och går i skrivandes stund 11,1 knop ostsydost i Väst-Sibiriska Havet som om inget hade hänt. Men tänker man sig nu ett fartyg, med liknande hastighet på en passlig kurs genom Ålands hav, som dessutom ”råkar” släpa ankaret längs botten (ett missöde som "drabbat" många kinesiska fartyg på senare år nära undervattenskablar kring Taiwan), så skulle skeppet hinna dra av alla tre kablarna på bra mycket kortare tid än under händelsen med Balticconnector.

    Detta är ju bara spekulationer, men frågan kvarstår; vad händer med åländska företag som förlitar sig på moln-infrastruktur om dataförbindelserna som förenar oss med Sverige och Finland skadas svårt eller bryts? Det är klart att vi alla skulle påverkas, men de företag som har sin kärn-infrastruktur lokalt kunde i alla fall fortsätta arbeta och fungera till viss del och möjligtvis anpassa sig, men de som flyttat verksamhetskritiska system till molnet skulle stå helt stilla på obestämd tid.

    Av förekommen anledning föredrar jag att lyfta fram säkerhetsaspekten i det hela. Vi kan alltid debattera om sannolikheten att Ålands datakommunikation skulle skadas så svårt, men jag håller fast vid det faktum att det skulle kunna ske, och snabbt dessutom, utan förvarning. Jag skulle personligen inte känna mig trygg med att som Ålandsbaserad företagare ha verksamhetskritisk infrastruktur i molnet.

    Och här kommer då delen där jag till sist får slå lite på egen trumma; av samma anledning som jag inte skulle vilja ha min infrastruktur på andra sidan sjön så skulle jag inte heller vilja ha min cybersäkerhetsleverantör där. Om dataförbindelserna till Åland skulle saboteras så kommer det säkerligen att finnas hotaktörer som är mer motiverade och kapabla att angripa åländska datanätverk än vad cybersäkerhetsleverantörer utanför Åland har möjlighet att försvara dem. Som tur är så finns det åtminstone en cybersäkerhetsleverantör på Åland som står i beredskap att hjälpa ifall kletet träffar fläkten.

    Add new comment

    Restricted HTML

    • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
    • Lines and paragraphs break automatically.
    • Web page addresses and email addresses turn into links automatically.

    Media

    • östersjökablar.png

    Två saker jag skulle göra innan jag ger en ny dator till mitt barn

    Litet barn med hörlurar som ser på en laptop

    Det finns en hel del på Internet idag som ett barn mår bättre av att inte ha tillgång till. Som förälder kan det vara svårt att ha koll på vad barnen gör på nätet och det kan också vara svårt att göra tydliga gränsdragningar och försäkra sig om att de inte överskrids.

    Om jag som förälder köpte en dator till ett barn idag så finns det två saker jag skulle göra innan jag överlämnade datorn.

    Skapa ett skilt konto för barnet på datorn

    Det många kanske inte vet eller tänker på är att det användarkonto som finns på en dator när man köper den är ett administratörskonto. Det innebär att användaren kan installera vilka program som helst och göra vilka ändringar i konfigurationen som helst. Av den orsaken skulle jag använda det kontot till ett föräldrakonto och skapa ett skilt konto för barnet. Det innebär att om barnet vill installera ett nytt program eller göra ändringar i till exempel nätverkskonfigurationer, så måste en förälder skriva in sitt lösenord för att ändringen ska kunna göras.

    Ett fönster som begär inmatning av lösenordInställningar i Windows 11

    För att snabbt komma igång kan man välja "Andra användare" och sedan "Jag har inte den här personens inloggningsinformation" och "Lägg till en användare utan ett Microsoft-konto" för att skapa ett lokalt konto direkt på datorn. Annars kan man även skapa en epostadress och Microsoft-konto åt barnet. Man kan även välja att lägga till barnet som en familjemedlem via (Alt. 3). Det är ett lite mer komplicerat alternativ, där man skapar ett familjekonto där man kan ansluta fler medlemmar, och man har sedan möjlighet att t.ex. få information om vad barnet gör på datorn eller begränsa appar och skärmtid.

    Ställ in en DNS-server som blockerar skadligt innehåll

    Då du skriver in en webbadress i din webbläsare så sänds förfrågan till en DNS-server som skickar den vidare till den server där webbsidan finns. DNS-servern som används i din dator är antagligen en som din Internetleverantör tillhandahåller. Det finns dock andra DNS-servrar som man kan välja att använda. Vissa har en specifik funktion att de blockerar olika sorters oönskade adresser.

    Det finns som flera olika DNS-servrar att välja mellan, men den jag skulle välja för ett barn är CleanBrowsing Family Filter. Den blockerar porr och annat explicit innehåll, och även sådana webbplatser som Reddit och Imgur där sådant material ofta kan förekomma. Den blockerar också sådana webbplatser som är kända för att innehålla malware och phishing-sidor.

    För att ändra DNS-server behöver du gå in i nätverksinställningarna medan du är inloggad på ditt barns konto.

    Nätverksinställningar i Windows 11

    Välj det sätt som datorn ansluter till Internet med. Ethernet är kabelanslutning. Om datorn kommer att ansluta till Internet både med Wi-Fi och kabel så är det viktigt att man ställer in DNS-servern för båda. För Ethernet så ser man DNS-inställningarna då man klickar på (3). För Wi-Fi måste man ännu välja "Maskinvaruegenskaper". Sedan väljer man manuell DNS-inställning och serveradresserna för CleanBrowsing Family Filter är 

    IP4:

    • 185.228.168.168
    • 185.228.169.168

    IP6:

    • 2a0d:2a00:1::
    • 2a0d:2a00:2::

    Kontrollera att opassliga webbplatser blockeras efter att du sparat inställningarna.

    Efter att du gjort dessa två ändringar på ditt barns dator så är ditt barn mycket säkrare på nätet och kan inte installera program eller ändra nätverksinställningar utan ditt godkännande. Har du tankar eller frågor om detta eller angående hur man säkrar ett barns dator får du gärna höra av dej i kommentarerna. Känner du att du skulle vilja säkra ditt barns dator men inte vill eller kan sätta dig in i det själv så kan Adamant erbjuda den tjänsten till ett förmånligt pris.

    Subscribe to