E-postens sista tid

Vi har skickat e-post till varandra i mer än 30 år. Teknologin är omodern och kan enkelt utnyttjas för bedrägerier, sprida skadlig kod och andra dumheter. Trots detta är alternativen få och vi fortsätter använda e-post i allt större utsträckning.

E-post har blivit ett naturligt sätt att kommunicera, både professionellt och privat. Tekniken kommer med största sannolikhet att användas ett bra tag till. Den standard som vi använder för att skicka och ta emot e-post utvecklades redan 1982. Sedan dess har mindre förändringar och tillägg gjorts, men i grund och botten är protokollet detsamma som den varit från allra första början.

E-post har länge utnyttjas av kriminella, vars metoder blivit allt mer sofistikerade. Dessvärre har utvecklingen av innovativa säkerhetslösningar för e-post stannat av de senaste åren. Möjligen beror det avtagande intresset för e-postsäkerhet på att vi - även om det fortfarande är långt borta - börjar skymta slutet för e-post som kommunikationsmedel. E-postsäkerhet har nått höjdpunkten på sin produktlivscykel.

Ärligt talat är det inte särskilt sexigt att arbeta med teknik som är mer än 30 år gammal och som, enligt många, redan lever på lånad tid. Vi på WeCloud är dock övertygade om att behovet för smartare e-postsäkerhet kommer att finnas kvar ett bra tag till, trots att marknaden för e-postsäkerhet inte längre växer. Alltså utvecklar vi enträget vår lösning för att möta de ständigt föreänderliga hoten mot en säker e-posttrafik för våra kunder.

Den senaste versionen av WeCloud EmailSecurity innehåller flera unika teknologier som hjälper dig att stoppa både bedrägerier och skadlig kod. Bland annat har vi implementerat en teknik som analyserar din e-post med 10 nya antivirusmotorer, samt en ny funktion för att identifiera så kallade "VD-bedrägerier".

Under december månad håller WeCloud webinarier för dig som vill veta mer om hur du, med enkla medel kan upprätta SPF-records för din e-postdomän, och om andra preventiva åtgärder för att minska riskerna med e-post. Låt oss hjälpas åt att göra e-postens sista tid till en säker tid!

God jul & Gott nytt år!

Sent ska syndaren vakna

Under allt för många år har antivirusbranschen malt på i samma gamla hjulspår. Samma ineffektiva teknik har använts om och om igen med nya skal. Under det sista året ser det ut som om branschen har vaknat och allt fler visar intresse för nya innovativa säkerhetslösningar.

Sent ska syndaren vakna! Redan för fyra år sedan skrev jag en artikel i Ny Teknik om utmaningarna i antivirusbranschen. Tyvärr skulle det skördas många offer för ransomware och annan otäck malware innan branschen vaknade på allvar och insåg begränsningarna i de traditionella antivirussystemen.

Det senaste året har vi äntligen sett hur ny och smart teknik börjat tas i bruk i större skala. Inte minst har WeCloud's molnbaserade säkerhetslösningar fortsatt ta marknadsandelar och vi har mer än dubblat omsättningen sedan vi introducerade marknadens första riktiga "next-generation antivirus". 

Samtidigt som konkurrensen från nytänkare i branschen innebär en tuffare marknad för WeCloud så bevisar det att vårt koncept håller och att de traditionella lösningarna är på väg bort. Att nya och smartare antiviruslösningar får allt större uppmärksamhet är ett gott tecken då det också betyder att IT-chefer runt om i Skandinavien nu insett att de traditionella lösningarna inte längre ger tillräckligt skydd.

WeCloud har arbetat med nya och innovativa säkerhetslösningar sedan 2010 och när resten av branschen börjar vakna till liv är jag övertygad om att vi har ett viktigt försprång; våra lösningar är vid det här laget väl beprövade och har bevisat sig vara både smidiga och effektiva i praktiken. 

Jag välkommnar med glädje alla som har något nytt att erbjuda i säkerhetsbranschen, men det är inte alltid helt enkelt att avgöra om nya lösningar är tillräckligt mogna och beprövade. Många av de officiella tester och benchmarks, som idag finns tillgängliga för IT-säkerhetsprodukter, är anpassade för traditionella lösningar och ger ofta en missvisande bild av hur nya "next-generation antivirus" faktiskt fungerar.  Läs gärna mer om antivirus-tester här.

Precis som när WeCloud tar in nya funktioner, tillverkare eller tjänster, är praktiska tester extremt viktigt - lösningen ska ju inte bara fungera i teorin - utan också i våra egna nätverk och produktionsmiljöer. 

Om du inte redan utvärderat WeClouds innovativa säkerhetslösningar för antivirus, e-postsäkerhet eller webbsäkerhet är du välkommen att ta kontakt med mig och mina kollegor - men glöm inte att fråga efter referenser som aktivt använder lösningarna i produktionsmiljö!

Aldrig mer hårdvara

Efter lång väntan flyttade WeCloud förra helgen till nya fina lokaler på Adelgatan 11 i Malmö. Även om WeCloud inte är en särskilt stor organisation krävs en del planering inför en flytt. Förutom flytt och hantering av möbler, parkeringsplatser och inredning ska de interna IT-systemen i största möjliga mån vara tillgängliga även under själva flytten. 

Nu är det rätt så länge sedan vi satte upp vår första interna IT-miljö på WeCloud, så kanske är en del av de besluten jag fattade då preskriberade. Jag valde att sätta upp en traditionell Windows-miljö med Active Directory och Exchange för e-post, baserad på hårdvara som vi själva hanterade på kontoret. Det kändes tryggt och jag var väl bekant med tekniken eftersom jag tidigare administrerat betydligt större nätverk med samma slags uppsättning.

Så här i efterhand kan jag bara konstatera att det hade varit långt mer effektivt om vi valt att lägga ut alla funktioner i molnet från början. Inte minst när det blir dags att flytta från ett kontor till en annan, eller att byta Internetleverantör och IP-nummer. Jag kan inte komma på en enda orsak till att själva hantera dessa system och tvingas ta ansvar för tillgänglighet och prestanda. Om WeCloud ska fokusera på någon drift så är det driften av de system vi själva utvecklar och driftar för våra kunders räkning.

Att idag arbeta med hårdvara är i många fall inte bara ineffektivt utan också onödigt kostsamt. Det är svårt att överskåda totalkostnaden för interna system, men med några relativt enkla schabloner så blir det uppenbart att molntjänsterna idag sprungit förbi de traditionella lösningarna både när det gäller tillgänglighet och kostnadseffektivitet. På WeCloud är vår affärsidé att "göra säker IT tillgänglig för alla", något som skulle vara omöjligt för oss att leverera med onsite-installationer och hårdvara. Dessutom fungerar hårdvarubaserade säkerhetslösningar i princip bara så länge användaren befinner sig på samma nätverk som hårdvaran som ska skydda denne.

Den som idag står i begrepp att införskaffa nya säkerhetslösningar bör verkligen fundera över de molnbaserade alternativen. Var finns egentligen våra användare? Var finns vår data? Var finns de applikationer vi använder? Allt fler besvarar dessa frågor med att både användarna, data och applikationer finns i molnet. Med IT-lösningar som i allt längre utsträckning finns utanför våra egna fysiska nätverk är det inte längre försvarbart att investera i lokala säkerhetslösningar som inte omfattar användare och system som ligger utanför vår egna miljö.

Samtidigt som jag förvånas över hur verksamheter fortsätter att köper interna hårdvarulösningar för att t.ex. skanna sin Internettrafik och därför helt missar 35-50% av verksamhetens Internettrafik (som sker från externa användare) måste jag påminna mig själv om att jag, för bara några år sedan, investerade i lokala servrar och intern mjukvara. Det är svårt att bryta mönster och för min del krävdes en fysisk flytt av vår hårdvara för att komma till definitiv insikt. Från och med nu kommer jag aldrig mer investera i lösningar som bygger på lokal hårdvara.

IT måste bli lite krångligare

Vi har nått fram till den tid då IT måste mogna på ett nytt plan. IT måste bli lite krångligare om vi ska kunna fortsätta använda den. För tusen år sedan nöjde vi oss med en hasp på dörren, det var enkelt och man slapp komma ihåg att ta med sig nyckeln. Idag har de flesta av oss accepterat att dörrar måste låsas upp med en nyckel innan vi kan öppna dem. 

Efter den här bloggposten kommer mina säljare blänga lite uppgivet på mig. Tyvärr inte mycket att göra åt. Jag är övertygad om att vi kommer behöva finna oss i, åtminstone en viss tid, att IT-systemen inte längre kan vara så öppna och enkla som de är idag. Det handlar främst om autentisering, men också om begränsade rättigheter och policys.

Självklart strävar vi alla i IT-branschen efter att förenkla för våra kunder och användare. Ett av de viktigaste syftena med IT är ju att effektivisera och minimera administration. Vi har kommit en bra bit på väg och vi har fått otroligt många nya möjligheter tack vara snabb databehandling och obegränsad kommunikation över Internet. Tyvärr har denna utveckling också inneburit att kriminella bedragare utnyttjar systemen för att sabotera eller stjäla från godtrogna användare.

Jag brukar ibland likna IT-utvecklingen med bilindustrin. År 1950 hade vi i Sverige på allvar börjat utnyttja möjligheterna som bilen gav oss. Vi kunde snabbt förflytta både gods och oss själva på ett flexibelt sätt, det vara bara att sätta sig i bilen och köra iväg. Samtidigt började dödsolyckorna i trafiken sticka iväg. 1950 omkom 595 människor i trafiken.

År 1970 hade både bilar och dödsolyckor ökat radikalt och i Sverige lagstiftade vi om att alla bilar skulle utrustas med säkerhetsbälte. "Användaren" skulle sitta fastspänd. Det blev krångligare att köra bil.

Vi tänker inte nämnvärt över utmaningar med bilbältet idag men det har inte blivit enklare att, varje gång man ska köra bil, spänna fast sig med ett säkerhetsbälte. Vi kan inte längre sträcka oss efter solglasögonen i baksätet och bältet hindrar oss också från att öppna dörren och stiga ur bilen, vi måste ju komma ihåg att koppla loss oss från den svarta selen först!

Det var ingen stor uppoffring att börja koppla på oss säkerhetsbältet, men nog blev det lite krångligare i jämförelse med att bara sätta sig i bilen och köra iväg? I gengäld är dödsolyckorna i trafiken nu nere på 260 stycken under 2013.

Jag tror vi behöver fundera över effekterna av enkelheten och friheten i IT-branschen, inte minst i IT-säkerhetsbranschen. De lösningar som är absolut enklast för användaren är sällan de som ger bästa säkerhet. Vi behöver omvärdera enkelheten i att tillåta alla användare att ladda hem och exekvera vad de vill från vilken webbsida de vill. 

Idag finns smarta funktioner för både transparent autentisering (t.ex. SAML/ADFS) och smidiga verktyg för att hantera användarrättigheter, men Policys och säkerhetsfunktioner kommer inte göra livet enklare för användaren. Tyvärr måste vi inse att det blir än värre utan dem. IT måste bli lite krångligare!

Läs gärna mer om hur enkla policys kan minska riskerna och säkerhetsnyheter här!

DDoS är vår tids lynching

DDoS är vår tids lynchning, men där mobben består av ett gäng besatta zombies som egentligen varken tycker eller tänker någonting om något. Strukturen i DDoS-attackerna påminner, på sitt sätt, om de vedervärdiga attacker som otäcka mobbar genomförde i början av 1900-talet; en uppviglare och många hjärndöda följare.

Onsdagen den 30:e mars var en av de värsta dagarna i mitt liv. Det var då WeCloud blev utsatta för den värsta DDoS-attacken i företagets historia. Efter snart 20 timmar har jag varken kunnat äta, sova eller arbeta med det som jag är bra på. 

DDoS står för "distributed denial-of-service" och betyder att en stor mängd datorer skickar så mycket skräp mot ett utvalt offer så att det blir omöjligt att upprätthålla normala funktioner och servicenivåer. 

Som VD för WeCloud har det alltid varit mitt mål att upprätthålla en servicenivå som överträffar våra kunders förväntningar. Igår levererade jag och mitt företag en sämre service än vad våra kunder förtjänar. WeCloud blev DDoS:ad.

Man ska förmodligen inte ta DDoS-attacker personligt, men för mig är det svårt att låta bli. Jag tror att vi måste börja se kriminalitet på Internet på samma sätt som brottslighet i allmänhet. 

Inte nog med att våra kunder blir missnöjda, men mitt företag tvingas lägga både pengar och resurser på problem som medvetet orsakats av kriminella. Och detta orsakas alltså av en uppviglare och en massa zombies!?

Till dig som är kund hos WeCloud vill jag be om ursäkt. Jag har ingenting att skylla på. WeCloud borde ha varit ännu bättre förberedda på den här typen av attacker, och det borde inte ha drabbat dig som kund så hårt. Jag lovar att vi kommer skaffa vapen och försvar efter bästa förmåga för att i framtiden försvara både dig och WeCloud från "zombie-mobben." 

Till dig som vill förbättra ditt DDoS-skydd vill jag gärna tipsa om en helt fantastisk tjänst, som  dessutom är kostnadsfri. För många år sedan var jag och min kollega, Karl Andersson, i Silicon Valley för att hitta intressanta samarbetspartners. Jag hade, innan vår avresa, scoutat ett spännande källarföretag som hette CloudFlare. De erbjuder en kostnadsfri plattform för att sprida ut sin hemsida till mängder av servrar, och radikalt försvåra för DDoS:ande lynchmobbar. Idag är CloudFlare ett av de mest framstående inom området. Läs mer om CloudFlare här.

Nu har vi, med hjälp av Internetoperatörer och datacenter, lyckats dämpa DDoS-attackerna och WeClouds tjänster fungerar återigen som vanligt. För mig återstår två viktiga uppgifter: 
1. Försäkra mig om att vi minimerar riskerna för liknande incidenter i framtiden
2, Hitta "mobbens uppviglare" och ställa denne inför en rättvis domstol

Ännu en gång vill jag be om ursäkt för de problem som WeCloud har orsakat dig och din verksamhet under tiden vi utsattes för dessa attacker.

För mig är inte lynchning och DDoS "vanligt bus".Det är allvarliga saker som jag kommer göra allt för att komma till rätta med. 

Mvh Rikard

Just a little of that human touch

Igår kväll lyssnade jag på Bruce Springsteens Human Touch. En vacker påminnelse om hur viktigt det är med personlig kontakt, kundvård och att inte gömma sig bakom e-postadresser och fina hemsidor.

När man arbetar med molntjänster finns det sällan praktiska skäl att träffa sina kunder. Det finns ingen hårdvara som ska levereras, det finns inga krångliga installationer som ska in i kundens miljö, och de allra flesta kundmöten kan genomföras online via skärmdelning och videokonferens.

Innan jag startade WeCloud arbetade jag på ett annat framgångsrikt företag som levererade molntjänster. Även på detta företag skedde majoriteten av kundkontakten via e-post, web, och online-möten. Samtidigt fanns ändå en del personlig kontakt som vägde upp mycket av molntjänsternas naturliga anonymitet. När bolaget senare köptes upp av ett stort amerikanskt företag försvann det personliga, tyvärr helt och hållet, till förmån för effektivitet och automatisering.

Man vill ju inte vara en bakåtsträvare, och det finns fortfarande många tradiga processer hos WeCloud som jag ser fram mot att helt automatisera. Men på WeCloud är vi fast beslutna om att behålla den personliga kontakten med våra kunder trots den snabba tillväxten. Jag vill påstå att det, när det kommer till leverans av molntjänster, är viktigare än någonsin med personlig kontakt, snabb respons och att verkligen lyssna på kunden.

Kanske vill ingen tillbaka till långdragna möten med kaffe och bull(e). Dels kan det straffa midjemåttet och ska vi vara helt ärliga; så värst effektivt var det inte. Men det personliga måste få plats även i moderna affärsprocesser.

I den här branschen finns ju ingenting annat att ta på. Vi levererar en funktion, inte en låda som kunden själv kan klämma och känna på. Möjligheterna att själv anpassa och "modda" våra lösningar är begränsade. Därför måste vi säkerställa att vi alltid finns där för våra kunder när det dyker upp frågor, idéer, funderingar eller utmaningar.

Passa nu på att träffa oss IRL. I April håller WeCloud tre lika intressanta som aktuella seminarium i Malmö, Stockholm och Göteborg. Kom förbi och få en kopp kaffe och lite "human touch". Läs mer och anmäl dig helst redan idag! 

Välkommen!

Du får betalt för att läsa det här

Med största sannolikhet är du ansvarig för IT och säkerhet i din verksamhet, och någon betalar dig för att hålla dig uppdaterad om nya och bättre IT-säkehetslösningar.

För många år sedan arbetade jag själv som IT-ansvarig på ett företag med 150 användare. När jag anställdes var IT-miljön eftersatt och omodern. Istället för VPN-kopplingar hyrde företaget dyra dedikerade förbindelser och istället för spamfilter i molnet användes en slö antispam-mjukvara på e-postservern.

Kontakten med säljare och leverantörer blev snabbt en viktig del i mitt arbete att förnya IT-miljön. Jag fick betalt för att hålla mig uppdaterad. Efter några år började mitt arbete ge resultat. Sänkta kostnader, effektivare system och högre säkerhet.

När jag tänker tillbaka på de leverantörer som hade mest framgång i sitt uppvaktande märks tre tydliga faktorer:

• Förmedla det initiala budskapet snabbt och begriplig
• Tydligt förmedla prisbild och kostnader
• Möjlighet att utvärdera och testa lösningen

Detta har jag tagit med mig i min roll som VD på WeCloud. Men nu är det ombytta roller. Det är jag som är leverantör och du som är kund. Det är jag som ska förmedla vårt budskap och det är du som får betalt för att hålla dig uppdaterad. 

Det finns otvivelaktigt stora fördelar med molnbaserad IT-säkerhet, så jag hoppas att du vill lyssna lite extra noga nästa gång vi på WeCloud vill berätta om nyheter och smartare lösningar! 

Hör gärna av dig till mig om du tycker annorlunda, eller har förslag på hur man som leverantör förmedlar värdet på bästa sätt.

Du kommer få spam & virus även om du köper mina säkerhetslösningar

I snitt upptäcks cirka 350.000 nya skadliga koder varje dag. Det betyder ungefär 250 nya hot varje minut. Sedan vårat användande av datorer och Internet fick ordentlig fart har hotbilden och antalet skadliga koder fullkomligen exploderat. Tyvärr finns ingen helgardering för att slippa dessa otyg, oavsett hur mycket pengar du investerar i säkerhetslösningar. Inte ens om du köper mina utmärkta säkerhetslösningar kan du vara helt säker.

Med en oändlig ström av nya virus, spam och e-bedrägerier är säkerhetsleverantörerna tyvärr dömda att misslyckas. I motsatts till andra IT-lösningar kommer IT-säkerhetslösningarna aldrig bli kompletta. Tänk på programmet "Anteckningar" som följer med Microsoft Windows; programmet gör precis vad det ska och uppfyller alla kunders förväntningar. Ett säkerhetsprogram kommer däremot alltid att göra kunden besviken vid det tillfället kunden råkar ut för en ny attack som inte stoppas.

Idag är de flesta överens om att traditionella säkerhetslösningar inte räcker till. Vi kan inte längre förlita oss på att lokala antivirus-system ska stoppa nya hot. Och nya hot är det som sagt gott om, ungefär 250 nya hot beräknas göra premiär på Internet varje minut.

WeCloud arbetar med molnbaserade säkerhetslösningar där alla användare bidrar till ny kunskap och samtidigt får tillgång till den senaste informationen om skadligt beteende, skadliga URL:er, skadlig e-post och skadliga filer. Det ger en långt mer effektiv detektering än traditionella system. Men inte ens med den senaste tekniken och den färskaste informationen kan våra lösningar garantera att helt ny skadlig kod blockeras. 

Det kommer tyvärr alltid finnas de som drabbas av nya hot och som tvingas "offra sig" för den stora massan. Det positiva med molnbaserad säkerhet är att majoriteten av användarna blixtsnabbt kan dra nytta av "offrets" förlust. Så snart ett nytt hot detekteras i WeClouds lösningar blir informationen tillgänglig och blockeras för övriga användare. Med tanke på, de tidigare nämnda, 250 nya hoten varje minut är tyvärr sannolikheten hög för att du någon gång kommer höra till de första som utsätts för ett nytt hot.

För att hantera de nya hoten och undvika att bli ett offer erbjuder WeCloud flera proaktiva lösningar som tar hänsyn till att vi, då och då, kommer misslyckas med att initialt detektera både ny spam och ny skadlig kod. Våra e-postsäkerhetslösningar innehåller avancerad heuristisk teknologi, våra webbsäkerhetslösningar innehåller sandbox-teknologi och vår endpoint-lösning bygger på beteendeanalys och rollback-funktion som kan "backa bandet" när en skadlig kod upptäcks "för sent".

Trots smart molnbaserad teknologi och olika typer av proaktiva funktioner finns riskerna kvar. På WeCloud hjälper vi våra kunde att minimera riskerna. En bra början är antivirus, websecurity och emailsecurity-lösningar som utnyttjar molnet och som ständig har tillgång till den senast kända informationen om nya hot, men som också ger dig verktyg att stänga uppenbara säkerhetshål med hjälp av en enkel policy.

Du kommer få spam & virus även om du köper mina säkerhetslösningar. Vi kommer aldrig lova våra kunder "100% virusfritt" men vet att vi kan hjälpa dig att minimera riskerna.