Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

ett samarbete mellan f-secure och voister

En smartare it-nyhetssajt

Lommas nya larm

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

Text Fredrik Adolfsson Foto Adobestock 31 mars 2020 säkerhet

– Det är lätt att invaggas i en falsk säkerhet och tro att virusskydd räcker, men det skyddar mot kända och till viss del okända hot. Riktade hot har virusskydd svårare att hantera. Det är här som EDR-skydd, Endpoint Detection & Response, kommer in som istället tar hand om riktade och okända hot, säger Patrik Flensburg, it-och servicechef, Lomma kommun.

F-Secures Rapid Detection & Response bygger på sensorer och machine learning som tittar på användarbeteenden. När systemet märker ett onormalt beteende skickas informationen upp i F-Secures moln. Där bedöms säkerhetsnivån på larmet, ibland kan användaren stoppas direkt och ibland skickas ett larm till Lomma kommuns it-avdelning om vad som hänt.

– Som kommun har vi väldigt många olika program och applikationer, vilket gör att vi ibland får se falska positiva larm. Då tittar vi på det, godkänner beteendet, och nästa gång känner programmet igen att larmet är falskt. ML:en lär sig konstant vilket innebär att ju fler källor vi har, desto smartare blir lösningen. Det blir ett proaktivt skydd, inte reaktivt.

200 dagar till 30 minuter

Det största orosmolnet för Lomma kommun är zero day-attacker. I en sådan kan hackare exempelvis mejla en skadlig länk som en användare klickar på. Då kan angriparen ta över datorn, aktivera malware på den, och utvidga sitt hack vidare till servrar eller andra datorer. Under 2019 registrerade F-Secures globala nätverk 5,7 miljarder attacker, en ökning på 470 procent jämfört med föregående år.

– På en tidigare arbetsplats utnyttjade hackare en sårbarhet vilket gjorde att vårt nät låg nere i två veckor, och det ledde till stora kostnader. Ett liknande scenario skulle vara förödande i Lomma då det kan landa i att omsorgen exempelvis inte kan komma åt sina journalsystem. Därför är det ytterst viktigt att vi har kontroll på vår miljö och investerar i en typ av försäkring, vilket blir en väldigt liten kostnad jämfört med om något skulle hända.

flensburg-patrik.jpg

Patrik Flensburg, it-och servicechef, Lomma kommun.

– Det finns inget system som kan stoppa samtliga attacker, därför behöver vi ett system som arbetar utifrån den insikten. Tidigare har det tagit i snitt 200 dagar att upptäcka en attack, idag 50 till 75 dagar, men med EDR kan det ta mindre än 30 minuter.

Vilka är nackdelarna?

– Du behöver lägga en del tid på systemet och undersöka larmen för att trimma mot systemen som finns i din verksamhet, men det finns ett antal leverantörer som levererar motsvarande som tjänst, till exempel Atea. Då behöver du ingen förkunskap utan leverantören varnar dig då ett reellt larm uppstår.

– Sedan går nackdelen hand i hand med en väldigt stor fördel, nämligen att all dataanalys sker i deras moln, inte på våra servrar. Samtidigt som vi alltid har tillgång till företagets molntjänster, säger Patrik Flensburg. 

För vilka verksamheter är det här mest intressant?

– På F-Secure ser vi att riktade attacker sker i allt större utsträckning även sker mot mindre företag och organisationer, så det är inte längre enbart de stora bolagen som behöver skydd som EDR. Det handlar mycket om hur sårbar verksamheten är när hela sin miljö är otillgänglig och utifrån det bestämma sig om man behöver utökat skydd för att få bättre visibilitet i sin miljö, säger Johan Jarl, säkerhetsexpert på F-Secure.

Rekommenderad läsning

Flera Små Rosa Skåp Med Lås
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Brist It Kompetens

70 000 saknas inom it

21 dec 2020 digit

It och telekom stod för 60 procent av nya jobb under 2010 till 2016, men för att branschen ska fortsätta att driva utveckling krävs det 70 000 medarbetare, framförallt inom AI, datahantering och programmering. Det visar en ny rapport från IT&Telekomföretagen.

Visselblåsare

Oklar visselblåsning

1 dec 2020 säkerhet

Trots lagkrav har många bolag och kommuner ännu inte förberett funktioner för visselblåsning. Den nya lagen träder i kraft om ett år och enligt en ny undersökning vill drygt hälften av de tillfrågade att anmälningar inte hanteras av arbetsgivaren utan av en tredje part, till exempel en advokatbyrå.

Publik Stolar
video
Ett samarbete mellan Microsoft och Voister

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Aws Säkert Moln Clearstart
video
Ett samarbete mellan AWS och Voister

Moln för publik sektor

23 okt 2020 digit

AWS Clearstart gör att offentlig sektor kan gå in i molnet, utan frågetecken kring Cloud Act eller andra lagar. Med krypteringsnycklar och automatiserad installation ska flytten säkras och förenklas.

Ljus Väg Som En Tunnel Mellan Träd Som Växer Över
video
Ett samarbete med IBM

IBM:s gröna framtid

21 okt 2020 digit

Bättre teknik för att fånga in koldioxid och för att smartare härma naturens sätt att omvandla kväve. Det är två av de fem stora mål som IBM sätter upp och bidra till att utveckla de kommande fem åren. Och det blir möjligt tack vare AI, kvantdatorer och det hybrida molnet. 

Paraplyer Hylte
video
ett samarbete med hpe

Hyltes hyperskydd

16 okt 2020 digit

Hylte kommun har börjat använda den hyperkonvergerade infrastrukturen HPE Simplivity. Skiftet ska bland annat leda till en ökad säkerhet, flexibilitet och effektivitet.