Framtidens digitala hot

Många gånger tar det bara någon sekund. Sedan är angriparen inne i ett företags nät för att hämta information, spionera eller förstöra. Men det går att skydda sig och vi på Basefarm har ambitionen att alltid ligga steget före angriparen.

Varje år undanröjer vi på Basefarm runt 400 attacker mot våra kunder. Förutom att vi designar arkitekturen i driftsplattformen, driftar vi kundens affärskritiska applikationer och placerar fysiskt molninfrastruktur i egna, säkra datacenter i Skandinavien och Holland. Naturligtvis håller vi kunden informerad, i nära realtid, om eventuella säkerhetsincidenter och implementerar förebyggande åtgärder för att skydda mot framtida hot.

– Vill en angripare  verkligen komma in så går det tyvärr oftast. Men genom att ta hjälp av oss, kan företagen förstärka sitt skydd och göra det svårare för en angripare att ta sig in. Då får företaget dessutom tid på sig att, genom oss, avvärja hotet, säger Fredrik Svantes som är Information Security Manager på Basefarm.

IT-chefer satsar på säkerhet

Just att ligga steget före är A och O och IT-chefer satsar mer och mer på säkerheten. Det bekräftar även en rapport från forskningsinstitutet Gartner. (Gartner May 2014)

Om man inte har ett bra skydd och kompetens för att upptäcka när någon väl tagit sig in i systemet kan det ta lång tid innan en angripare upptäcks. Genomsnittstiden för upptäckter är 243 dagar enligt rapporten M-Trends 2013 av konsultföretaget Mandiant, och under den tiden kan den som tagit  sig in samla information och göra stor skada.

Med kundunika lösningar minimerar vi hundratals dagar till timmar.

– När en kund anlitar oss bygger vi in skydd i alla system och processer för att skydda just den kundens applikationer, säger Fredrik Svantes.

Den goda sidan mot den onda sidan

Hackare använder ofta raffinerade metoder. Många har verktyg som automatiskt scannar av datorer och identifierar dem som har svagheter. Så snart den hittar en svag länk tar den sig in i systemet och använder sig av den aktuella datorn för att genomföra till exempel en överbelastningsattack mot ett företag eller organisation. I dag är den här typen av attacker big business.

– I vissa länder, i till exempel Asien och Östeuropa, finns företag som enbart arbetar med att genomföra attacker. På deras kontor sitter välutbildade, kostymklädda människor nio till fem och ägnar sin arbetstid åt att skaffa sig åtkomst till datorer och att utveckla metoderna för det. Vår största utmaning på ett företag som Basefarm är att hålla jämna steg med dem, säger Fredrik Svantes.  

Den goda sidan mot den onda sidan, kallar Fredrik Svantes sitt jobb. Och han betonar vikten av att företagen måste förstå att lägga resurser på att skydda sig. De måste också inse betydelsen av att hålla jämna steg, exempelvis genom att anlita ett företag som ligger i framkant inom säkerhet.

– Vi på Basefarm jobbar hårt med just det här. Vi lägger mycket tid på omvärldsbevakning och för att försöka hålla så jämna steg som möjligt med de som är ute för att skada våra kunder. Det är viktigt för att vi och våra kunder ska vara helt trygga.


Dessa hot kommer vi att se mer av i framtiden:

  • Företag som blir av med kreditkorts- och personuppgifter som omvandlas till pengar av brottsorganisationer på svarta marknader på Internet.
  • Fler DDoS-attacker i och med att det blir enklare att köpa DDoS-as-a-service, läs mer om DDoS-skydd här.
  • Utpressning, både mot privatpersoner och företag.
  • Brottslingar som tar sig in hos en underleverantör till stora företag och använder den underleverantören som intrångsvektor för att ta sig vidare in till sitt riktiga mål.

Läs Basefarmbloggen Above the Clouds med Fredrik Svantes

Above the clouds är till för dig som vill vet det senaste inom säkerhet. Där får du ta bland annat ta del av SIRT (Security Information Resopns Teams) nyhetsbrev och annat intressant. Trevlig läsning!