Så här står du emot hackare – tips från Vismas säkerhetschef

Hur säker är Vismas molnteknik? Exceptionellt säker även om det aldrig går att ge 100-procentiga garantier.
Nej, då är Espen Agnalt Johansen, Operations&Security Manager på Visma Software International, faktiskt mer orolig för svaga lösenord. 

Publicerat 2016-12-08

De flesta lösenord går att hacka på mindre än en sekund?
– Testa ditt lösenord här: HowSecureIsMyPassword. Du kommer att bli förvånad!, säger Espen Agnhalt Johansen.

Han rekommenderar den sajten för att lära sig principen för säkra lösenord. Knepet är hela meningar. Till exempel 1999KöpteKalleEnSprillansNyJacka, eller 99gulaballongerienrad. De tar trilljoner år att knäcka med dagens teknik. Lösenorden är dessutom enkla att komma ihåg.

Känner till allt som sker

Han är en sportintresserad norrman som brinner för säkerhetsfrågor. Hemtam på internets mörkaste bakgårdar och med kontakter över hela världen. Nyligen följde han superhackarnas framfart i realtid när okända individer från USA och Ryssland angrep och motangrep varandra. Attackerna riktades mot internetuppkopplingar  i saker vi omger oss med – till exempel hus, bilar, högtalare och kylskåp. 

– Det jag följde i realtid var det senaste och verkligt stora säkerhetshotet i världen: Programvara som angriper det vi kallar Internet of Things. Det här är internets motsvarighet till penicillinresistenta bakterier, det saknas än så länge verksam medicin. 

Vad är egentligen molnet?
– Det använder du när du sms:ar till exempel. Eller mejlar. Det är sammankopplade servrar ute i världen som skickar, processar och lagrar din information istället för bara din egen hemdator. Svårare än så är det inte.

Skyddet för din jobbdator eller hemdator går inte ens att jämföra med de säkerhetsrutiner som omger Vismas molndatorer. Även om angreppen är fler så är den relativa säkerheten ändå mycket högre. 

– På företaget har du inga skydd mot fysiska hot som brand eller vattenskada. Du kanske inte ens har larm i lokalen eller en brandvägg i datorn. Städpersonal och hantverkare övervakas inte. Du har framförallt inte världens främsta experter till din tjänst som övervakar trafiken och håller datorn i bästa skick.

Vismas långa erfarenhet en fördel 

Vismakoncernen har levererat molnlösningar i 15 år. Genom åren har säkerheten utvecklats till absolut högsta nivå. 

Vad har Visma för rutiner för att hålla sig ajour med utvecklingen?
– Vi har hela spektrumet. Från att vi utvärderar regelbundet till dagliga säkerhetstester och konstant jakt på säkerhetshål som vi lagar. En del bolag i koncernen har anställt extremt duktiga hackare vars enda uppgift det är att hitta säkerhetshålen. De kallas bounty hunters, prisjägare.  
– Men minst lika viktigt är att säkerhetsfrågan är ständigt aktuell hos personalen och där jobbar vi också mycket intensivt.

Hur vanligt är det med angrepp mot Vismas servrar?
– Det är lika vanligt att vi utsätts som andra stora företag och organisationer. Angrepp tusentals gånger per timme är en normal siffra.

Så några hundraprocentiga garantier ges inte. Och molntjänster ställer också hårdare krav på dig som användare. 
– Vi människor med vår okunskap och våra vanor är den svagaste länken i kedjan. Återigen: Lösenordet! Vår uppgift här på Visma är att försöka hjälpa våra kunder att bli riskmedvetna. Därför är det väldigt bra att den här artikeln skrivs.

Vad är det bästa man kan göra för att skydda sina företagsuppgifter?
– Ha ett bra lösenord och följ experternas råd. Rapportera som rör Vismas tjänster till oss, vi utreder alla misstankar. I Norge uppmanar jag alla att följa råd från Nasjonal Sikkerhetsmyndight, i Sverige MSB och i Finland Kommunikasjonsverket. The OWASP community är en bra internationell kunskapskälla.

4 enkla och smarta rutiner för att öka din säkerhet

 Lär dig hur du skapar säkra lösenord på HowSecureIsMyPassword. Använd gärna meningar. 

 Kontrollera på sajten HaveIBeenPwned? om din epost har blivit hackad. Om den har det – byt lösenord och hitta på ett som är motståndskraftigt mot angrepp.

 Kontrollera alla länkar i mejl från okända avsändare innan du klickar på dem. Flytta muspekaren över länken, då ska det vara en rimlig länkadress som du känner igen och är rimlig i förhållande till mejlet du har fått. Inom Visma har vi som policy att aldrig skicka e-post med en länk till en login-sida eftersom det är en perfekt plattform för bedrägerier. 
– Om du misstänker att du har utsatts för ett angrepp via en av Vismas plattformar, rapportera det till oss. Vi utreder alla misstänkta attacker, säger Espen Agnhalt Johansen.

 Researcha okända avsändare av mejl genom att klistra in länkar i exempelvis Domaintools eller en liknande tjänst.

Annica Jönsson

Läs mer

Underhållande med Edward Snowden om alltför enkla lösenord
Visma Trust Center är en sajt som berättar hur Visma arbetar med säkerhet