Cybersäkerhet: Sotenäs, Munkedal och Lysekil skyddar 16 000 användarkonton från intrång med ny HP-lösning.

SML-IT som hanterar grundläggande samhällsservice för 6 500 datorer och 16 000 användarkonton i Sotenäs, Munkedal och Lysekil, har implementerat HP Sure Click Enterprise som ett skydd mot dataintrång och phishing-attacker.

• Lösningen är automatiserad vilket innebär att kunskapsnivån för att skyddet är oerhört lågt för slutanvändaren, säger Anna Neckelius Security Software Sales Specialist på HP i Norden.

Antalet anmälda attacker mot statlig och samhällsviktig verksamhet ökar lavinart, enligt MSB:s senaste IT-incidentrapport. Till skillnad från föregående år, då incidenterna har dominerats av systemfel, visar trenden tydligt att angrepp nu är den största orsakskategorin.

Ett vanligt tillvägagångssätt för cyberbrottslingar är att ta sig in i IT-system genom så kallade ”phishing-mejl”, det vill säga mejl som innehåller en nedladdningsbar fil eller en skadlig länk.  När användaren laddar ner filen eller öppnar länken startar en kryptering av alla filer som han eller hon har tillgång till, som servermappar, applikationer och i vissa fall lagrade backuper. När attacken väl har initierats är det svårt att stoppa processen från att spridas till intranät och andra datorer i IT-flottan.

• Vår rapport Wolf Security Threat Insights Report, visar att PDF-, exe- och doc-filer är de vanligaste filerna som inkräktare använder när de vill komma åt känslig information eller ta sig vidare in i ett IT-system, berättar Anna Neckelius, på HP.

Med HP Sure Click Enterprise får slutanvändare ett automatiserat skydd mot länkar som innehåller skadlig kod.

Anders Siljeholm,CIO på SML-IT

Lösningen är en licensbaserad mjukvara för Windows-miljö som ser till att nedladdade filer, program och webbsidor öppnas individuellt inom en hårdvaruförstärkt mikro-virtuell maskin. Det innebär att om en fil innehåller skadlig kod kapslas den in och isoleras så att datorn och data förblir skyddade. Dessutom innebär det att angreppet inte kan sprida vidare sig.

• En brandvägg stoppar oftast bara det som är skadligt och försöker ta sig in medan vår lösning låter det fortlöpa in i den virtuella maskinen och samlar all data, men utan att skada PC:n.

I Sotenäs, Munkedal och Lysekil har de anställda fått ett säkert lager-på-lager-skydd som verkar i bakgrunden och inte avbryter deras arbetsdagar med HP Sure Click Enterprise.

• Eftersom lösningen är helt automatiserad är kunskapsnivån kravlös, säger Anna Neckelius.

Följer EU-bestämmelser och GDPR

En av de största utmaningarna för SML-IT är att skydda mot ökningen av så kallad gisslanmjukvara, ransomware, och andra cyberattacker som riktar in sig mot användares datorer för att komma åt inloggningsuppgifter och andra kritiska data.

Anna Neckelius Security Software Sales Specialist på HP i Norden.

Här fyller HP Sure Click Enterprise en ovärderlig funktion genom sitt sofistikerade sätt att agera grindvakt.

• Eftersom vi stödjer alla aspekter av tjänster inom kommunen, ansvarar vi för skydd av mängder med känsliga och personliga uppgifter och fler av användarna arbetar dessutom på en hybrid arbetsplats där de rör sig mellan kontor, hem och på resande fot, berättar Anders Siljeholm, CIO på SML-IT.

• Än idag, har jag inte hittat några andra lösningar som har samma funktioner som Sure Click har. Genom att sömlöst integrera programvaran i kommunens befintliga säkerhetsinfrastruktur har vår totala cybersäkerhet stärkts utan att vi har behövt köpa in nya enheter.

SML-IT är mån om användarnas integritet och följer EU:s regelverk, de svenska dataskyddsbestämmelserna och dataskyddsregler för att stödja den etablerade dataskyddsförordningen (General Data Protection GDPR-lagarna (General Data Protection Regulation) om skydd av personuppgifter för att garantera den personliga integriteten.

Går det att lära sig något nytt genom att analysera filerna som upptäcks? 

• Ja det går att se vilka dagar tider man oftare har försök till intrång. Man kan också se om det är från en särskild avsändare Kanske har dom försökt att göra intrång flera gånger från samma avsändare.

Är det fritt fram för användare att klicka på exe-filer nu, eller måste de fortfarande vidta några andra specifika försiktighetsåtgärder? 

• Vi rekommenderar såklart alltid användare att vidta de nödvändiga försiktighetsåtgärderna som respektive IT-avdelning och organisation antagit. Men Sure Click Enterprise ökar säkerheten och tryggheten radikalt. Med mjukvaran installerad öppnas exe-filer i en isolerad miljö som dels utvärderar om exe-filen är skadlig och – om den är det – isolerar filen från all annan data. Det innebär att om en slutanvändare skulle råka laddar ner eller klicka på en skadlig länk på sin dator, så filtrerar mjukvaran automatiskt kommandot och isolerar faran helt från andra komponenter och program. Om programmet vill sprida vidare sig eller försöker utföra kommandon, kan den inte komma vidare in i systemet och tillföra skada.