måndag 7 december 2015

Balansen mellan frihet och säkerhet

Precis som med så mycket annat handlar IT-säkerhet till stor del om balans. Balans mellan användarens frihet och de regelverk som bestämmer vad och hur vi får hantera verksamhetens information. Tyvärr har den senaste tidens otäckheter tvingat många verksamheter att omvärdera vikten av policy, styrning och kontroll.

Personligen tänker jag fortsätta ha ett öppet sinne och stå upp för vårat öppna samhälle, men när det kommer till IT på arbetsplatsen är det hög tid att vässa policys och regelverk. Situationen är säkert annorlunda för politiker och polis som behöver fatta de verkligen tuffa och svåra besluten. Men som IT-chef slipper man, tack och lov, att klampa in i sina medarbetares privata sfär. Vad användarna gör på sin kammare, på sina egna nätverk och på sin egen hårdvara, det lämnar jag så gärna därhän.

Visst litar vi på våra användare, visst ger en öppen och flexibel IT-miljö många fördelar. Tyvärr är detta något som dagligen utnyttjas av illasinnade informationstjuvar. Trots att det länge funnits verktyg för att införa detaljerade regelverk rörande vem som får göra vad i en nätverksmiljö, är det ändå ofta en nedprioriterad fråga som lätt hamnar på morgondagens "to-do-list".

Det senaste året har varit en utmaning för alla som arbetar med IT-säkerhet, många av oss har tvingats inse att vår öppna och flexibla IT-miljö är allt för sårbar. Att införa en bra och fungerande IT-säkerhetspolicy som fungerar i praktiken behöver dock inte vara så krångligt som man kanske kan tro. 

Med moderna molnbaserade säkerhetssystem utnyttjas det faktum att många företag i realtid kan dela och bidra till gemensamma informationsdatabaser. Vi behöver inte längre själva skapa detaljerade regelverk runt vad som är bra eller dåligt beteende. Med molnbaserade säkerhetslösningar kan vi istället, i realtid, ta del av redan utprövade policys och klassificeringar av filer, URL:er, beteenden och trafikmönster. 

Självklart passar inte allt till alla, men den stora delen av arbetet är redan gjort när du väljer ett molnbaserat säkerhetssystem. Väljer du ett bra system ges fortfarande möjlighet att enkelt göra undantag och anpassningar till den egna miljön.

WeCloud levererar antivirus, webbsäkerhet och e-postsäkerhet som tjänst i molnet. Våra lösningar används av tusentals verksamheter och tack vare den stora användarbasen slipper du börja från noll när du vill höja säkerhetsnivån och införa regelverk. Det som hände för en minut sedan hos en kund låter oss nästa minut skydda den kund som utsätts för ett liknande hot.

Till sist är det dags för den, för säsongen, återkommande varningen om elektroniska julhälsningar och julerbjudanden. Vi har redan noterat hur e-julkort lurar användare att i julens tecken infektera dina system. Se upp där ute!


God jul och gott nytt år!

tisdag 13 oktober 2015

Nu börjar det göra ont!

Nu börjar det göra ont på riktigt för företag och organisationer. Skadlig kod, framför allt olika typer av ransomware, börjar ställa till stora problem och kosta mycket pengar för näringsidkare i alla branscher. Det kommer bli värre. Men förhoppningsvis kan dessa otäckheter åtminstone ändra på hur små och medelstora verksamheter tänker runt IT-säkerhet.  

Små och medelstora företag har varit relativt förskonade från de riktigt kostsamma virusinfektionerna och dataintrången under många år. För många verksamheter har IT-säkerhetslösningar varit något man antingen väljer ut efter billigaste pris eller enklaste implementation.

Jag upplever ofta att man i mindre och medelstora verksamheter nästan glömt bort vad IT-säkerhetslösningarnas primära uppgift är. Istället för att se till att man får bästa möjliga IT-säkerhet och skydd läggs istället stor möda på att behöva göra och betala så lite som möjligt. 

Jag får tänka ända tillbaka till "I Love You"-viruset i början av 2000-talet för att hitta IT-chefer och företagsledare som, på stor bredd, såg att IT-säkerhet var viktigt på riktigt. Sedan dess har infektioner och malware inte haft samma uppenbara konsekvenser för verksamheter. Men nu börjar saker och ting ändra på sig.

Även vi som är IT-säkerhetsleverantörer har fokuserat på fel saker. Istället för att fördjupa oss i, och lyfta fram våra lösningars primära uppgift, att skydda system och data, har vi i branschen istället gärna pratat om hur häftiga lösningar vi har, eller hur många smarta kring-funktioner kunden får med på köpet.

När Cryptolocker och annan ransomware nu börjar stoppa verksamheter från att producera, när nätverk ligger nere i dagar på grund av malware och när traditionella antivirusprogram inte stoppar en bråkdel av de hot vi utsätts för, så behövs nya tag. Både från dig som IT-ansvarig och från mig som leverantör av IT-säkerhetslösningar.

Oavsett om du är kund eller leverantör inom IT-säkerhet så vill jag be dig lyfta blicken och se bortom bonus-funktioner, design och varumärken. Ta istället diskussionen om utmaningarna och hitta lösningar som kan skydda din verksamhet, dina kunder och din data.

Konkret och gratis
Jag vill avsluta med ett enkelt, konkret och gratis tips: Spärra EXE, COM, ZIP och SCR-filer i din email-gateway och din web-gateway. Hur många användare behöver egentligen hämta hem denna typer av filer från det stora otäcka Internet? I längden kommer det spara dig långt mycket mer tid att hjälpa användarna att hämta dessa filer på ett säkert sätt, än att tillåta dem rakt in i systemet hos varje användare.

Rikard Zetterberg
VD, WeCloud AB

måndag 17 augusti 2015

Ironi

När PC För Alla skriver om försiktighetsåtgärder för att slippa spionprogram passar man samtidigt på att slänga in en annons som försöker läsa av cookies hos användaren. En annons som givetvis stoppas av WeClouds Web Security-tjänst!





Se upp där ute!

fredag 14 augusti 2015

Sommarjobb

Jag hoppas att du fått njuta av en lång och skön semester. Vädret har varit varierande men förhoppningsvis har du ändå fått tid att vila upp dig inför höstens utmaningar!

WeCloud har sommaren bland annat inneburit en rad nya funktioner i våra tjänster, två nya datacenter, förstärkt fokus på offentlig sektor, nya medarbetare, nya marknader och hundratals nya kunder från hela världen.

Efter att ha vuxit med raketfart i fyra år fick vi möjlighet att, med eget kapital, köpa majoriteten av ett danskt utvecklingsbolag med lång erfarenhet av EmailSecurity. Kort därefter började våra Nordiska konkurrenters nya Amerikanska ägare skära ned på personal och göra kostnadsbesparingar. Samtidigt fick vi på WeCloud, genom ett fördjupat partnerskap med Zscaler, möjlighet att integrera vår egenutvecklade tekniska plattform för EmailSecurity med Zscaler's globala InternetSecurity-plattform. Detta har i sin tur redan genererat mängder med nya partners och kunder.

Med så många spännande projekt på agendan, så många starka kundrelationer och så många duktiga medarbetare, så är det enkelt att tacka nej till sin egen avveckling, och istället sikta på fortsatt utveckling och tillväxt. WeCloud är precis där vi vill vara!