Så säkrar Lomma O365
Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.
– Vi kan vinna de enskilda striderna mot hackarna men kriget fortsätter. Det är en ständig kamp mot bland annat phising och zero-dayhot via länkar, och trots att medvetenheten finns hos användarna hittar cyberbrottslingarna hela tiden nya vägar. Min ständiga oro är att de ska hitta vägar in i den kommunala omsorgens journalsystem för att bara ta ett exempel, säger Patrik Flensburg, IT- och servicechef i Lomma kommun.
CozyBears och SolarWinds
Patrik Flensburg konstaterar att medierapporteringen om hackergruppen CozyBears attack mot mjukvaruföretaget SolarWinds bara är en i raden av påminnelser om hur hoten ser ut, vilken planering som ligger bakom, och vilka förödande konsekvenser de kan få även för storföretag med resurser att skydda sig.
– Vi som är en jämförelsevis liten organisation har tidigare viss erfarenhet av phisingmejl till användare i organisationen, som ser trovärdiga ut och uppmanar till ”klicka här”. Det ska mycket till för att en ambitiös medarbetare ska fatta misstankar i ett sådant läge. Men det räcker med en person för att skapa en bakdörr och sedan eskalerar intrånget som kan vara otroligt svårt att hitta.
Det är en pågående katt-och-råtta-lek med hackarna, men för min del är det bättre nattsömn och lite mindre huvudvärk nu.
F-Secure och O365
Lomma jobbar mycket aktivt med sitt it-säkerhetsarbete och använder sedan snart ett år den molnbaserade säkerhetslösningen F-Secure Rapid Detection & Response, som med hjälp av machine learning ständigt analyserar användarbeteenden och larmar vid alla avvikelser.
Väl medvetna om att 94 procent av all skadlig kod tas emot via mejl och olika länkar, har Lomma kommun sedan i augusti kompletterat skyddet med ytterligare ett lager. F-Secure Cloud Protection for Microsoft Office 365 drivs av hotinformation i realtid och maskininlärning som skydd mot virus, trojaner, ransomware och annan avancerad kod. Dessutom kan kommunen nu också inspektera internmejl, vilket traditionella säkerhetslösningar för mejl inte gör.
– Office 365-sviten har ett inbyggt skydd, men nu stärker vi det med ytterligare ett lager, och då med fokus på zero-day. Vårt nya system scannar kontinuerligt hela Office 365-sviten efter malware i kalenderbokningar, mejl och så vidare. Allt som avviker stoppas och flaggas. Bara under de första två månaderna scannades fyra miljoner mejl varav 51 objekt och 104 webbadresser identifierats som osäkra. Som jag ser det är mindre organisationer helt beroende av den här typen av extra skydd.
Håller för hemarbete
Systemet går steget längre än att flagga för potentiella hot.
– F-Secure använder sandlådeteknik för att exekvera misstänkta länkar och filer. Analyser av detonationen är ett smart sätt för F-secure att få ett försprång till hackarna. Den kunskapen om aktuella hotbilder är en tillgång för oss användare.
Patrik Flensburg, IT- och servicechef, Lomma kommun.
Med pandemin och allt mer hemarbete har också kraven på it-säkerhet ökat. Men Lomma kommun har valt en lösning som håller.
– F-securemiljön skyddas i molnet och ger ett automatiskt skydd också vid hemarbete. Sedan finns såklart andra säkerhetshot, som att någon i familjen får för sig att spela dataspel på jobbdatorn. Men för den mänskliga faktorn jobbar vi med information om hur datorn får och bör användas.
Har du några andra tips om F-Secure Cloud Protection?
– Det tar lite tid att analysera den information som kommer in, men det gäller alla säkerhetsprodukter och är egentligen ingen nackdel. Installationen är busenkel, det tar två minuter att knyta det till sin Office-tenant. Visst är det en pågående katt-och-råtta-lek med hackarna, men för min del är det bättre nattsömn och lite mindre huvudvärk nu, säger Patrik Flensburg.
Läs mer om ämnet: