Wannacry = Pojken & Vargen

Det är lätt att vara efterklok i spåren efter Wannacry – den globala ransomwareattacken som nu växer sig allt större. ”Företag och organisationer har blivit vana att får varningar om hot, utan att de sen har blivit utsatta för dem. Därför är det frestande att ignorera ransomware hot och att inte vara alerta med att göra uppdateringar. Men arbetssättet att skydda sig mot ransomware ger också ett bra skydd mot många andra hot”, säger Fredrik Svantes, ansvarig för Basefarms SIRT (Security Incident Response Team).

Det är lätt att se likheter med sagan om Pojken och vargen. Men nu dök vargen i form av Wannacry upp och ett stort antal företag blev drabbade. Här hittar du Basefarms bästa tips, insikter och arbetssätt för en säkrare verksamhet.


Det är bekräftat att Wannacry nyttjat ett känt säkerhetshål i Windows. Microsoft släppte en patch för hålet i april, men många företag har inte tillräckligt snabbt uppdaterat och säkrat. Det är ett hårt arbeta att ligga steget före och att kontinuerligt säkra sin verksamhet. På Basefarm arbetar bland andra SIRT teamet aktivt med att följa säkerhetsrelaterade aktiviteter och de ansvarar även för att alla anställda har ett genomgående och kontinuerligt säkerhetstänk i alla led. Att systematiskt och automatiskt arbeta med säkerhet är det som bäst ger ett skydd mot de allt oftare förekommande negativa aktiviteterna.

Här har vi samlat Basefarms bästa tips, insikter och arbetssätt för en säkrare verksamhet.


Motverka Ransomware

Ransomware är ett hot. I bloggposten ”Protect your organization before ransomware strikes” ger Fredrik Svantes 8 punkter för ett mer arbetssätt som skapar ett starkare skydd gentemot Ransomware.

  1. Ensure the organization has the right knowledge and culture
  2. Establish routines for handling attacks and ensure that everybody knows them
  3. Have a backup and make sure it works
  4. Segment networks and rights
  5. Ensure that all software is up to date
  6. Limit what programs the users can run
  7. Have an updated firewall
  8. Use intrusion detection systems (IDS)

Säkerhetsteam utan säkerhetsexperter

”Även om företaget saknar regelrätta säkerhetsexperter går det att få till ett starkt säkerhetsteam – genom att kombinera kunskapen hos olika medarbetare. Så gjorde driftleverantören Basefarm. IDG har intervjuat Fredrik Svantes om hur vi arbetar med SIRT (Security Incident Response Team).

Läs hela artikeln på IDG här!


Genomgång av säkerhetsplaneringen

Vi har listat sex säkerhetsområden som alla företag garanterat behöver ta med i sin säkerhetsplanering under 2017. Nu är det hög tid att göra en genomgång inför andra halvåret 2017. Läs hela artikeln här

  1. Ökat antal klientattacker
  2. Fler serverattacker genom växande botnät
  3. Ransomware, en allt mer viktig inkomstkälla
  4. O:et behöver försvinna från ”osäkert med Internet of Things”
  5. General Data Protection Regulation – förkortningen som ökar både säkerheten och arbetsbördan under 2017
  6. Automatiserade säkerhetsprocesser kräver mer säkerhetskompetens.

Australien visar vägen

Kan Sveriges kommuner och annan offentlig verksamhet få säkrare digitala verksamheter genom att följa efter Australiens rekommendationer? Intrång och ökad säkerhet har varit i fokus under ett flertal år för den Australienska regeringen. Idag rekommenderar de fyra enkla aktiviteter för att täppa till hålen och hindra ca 85% av alla intrång. Det är fyra basala säkerhetsaktiveter som även den minsta IT-avdelning kan klara av och markant öka sin IT-säkerhet.


Above the Clouds

Above the clouds är till för dig som vill vet det senaste inom säkerhet. Där får du ta bland annat ta del av SIRT (Security Information Respons Teams) nyhetsbrev och annat intressant.