En tidning om det som du inte vill ska hända ditt företag BAD GUYS NEVER SLEEP 2008 WWW.SunGard.SE IT-TEKNIKEN HAR GJORT OSS ILLOJALA SOM KONSUMENTER
Rapport inifrån Att inte utvecklas är att gå bakåt, sägs det. Och gäller det som en sanning så går det framåt för SunGard i Sverige (och för övrigt i hela världen). Från vår nordliga horisont kan jag rapportera att antalet uppdrag med förebyggande arbete ökar mer och mer. Allt fler av våra nära 600 kunder vill att vi i ett normalt IT-relaterat supporteruppdrag, tillsammans med dem, går igenom och täpper till sådant som skulle kunna resultera i en incident. För bara fem år sedan låg tyngdpunkten på att rycka ut vid incidenter och rädda det som räddas kunde. Nu gäller som sagt förebyggande insatser i allt högre grad. Och som inom alla områden är det både ekonomiskt klokt och stressbefriande. Allt mer av vår tid upptas också åt att hjälpa våra kunder inom området Business Continuity. Det innebär att vi hjälper våra kunder med att leva upp till ägarkrav, lagkrav eller branschspecifika krav tex inom läkemedelsindustrin. En annan stor uppgift för oss och våra kunder är den amerikanska redovisningsstandarden (eller redovisningslagstiftning) Sarbanes Oxley, SOX som får mycket ringar på vattnet tex inom bilindustrin och givetvis även de som gör affärer med amerikanska bolag. Jag vågar påstå att vi behärskar detta område i dag. Under 2007 fick vi visa musklerna ordentligt vid flera tillfällen. Under hösten hade vi till exempel två allvarliga incidenter samtidigt. Musklerna höll. Vårt ökade antal kunder gör att vi under första kvartalet 2008 investerar i ökad kylkapacitet i datorhallen samt mer reservkraft (i händelse av strömavbrott). 1 januari bytte vår division ixsecurity namn till SunGard Security Services för håkan björklund att tydligare spegla verksamheten. Sedan 1/1 i år har vi ny adress: Sandhamnsgatan 63. Och 1/8 flyttar vi till nya lokaler i samma byggnad. Nytt och fräscht. Never 2
BACKUP & RESTORE/ NYA SUNGARD.SE Nya SunGard.se I februari lanseras SunGards nya hemsida. Förutom att den ser mycket trevligare och snyggare ut än vår gamla så presenteras våra tjänster på ett lite enklare och tydligare sätt.våra tjänster delas nu in på följande sätt: Backup & Restore allt som har med backup, restore, tester och recovery att göra. Reservplats allt som har med reservarbetsplats, co-location och managed hosting att göra. Säkerhetskonsulter alla våra konsultjänster samlade under ett tak indelade i Nätverkssäkerhet, Informationssäkerhet och Test & Certifiering. På den nya sajten finner du också det nya Kundcentret som ersätter Nordic Vault och dessutom tillför en hel del nya tjänster. Vi hoppas och tror att vår nya hemsida kommer att bjuda in till många besök och att du kommer att hitta det du letar efter på ett enkelt och tilltalande sätt. Välkommen till nya SunGard.se! Håkan Björklund, vd för SunGard i Sverige. SunGard Availability Services startade redan 1978 och är pionjär inom sitt område IT-säkerhet. Koncernen har sitt säte i Philadelphia, USA. Sammanlagt ansvarar moderbolag och dotterbolag för över 100 000 kundföretags datasäkerhet i såväl USA som Europa, Sydafrika och Asien. Det svenska dotterbolaget, SunGard Availability Services (Nordic) AB, har en 20-årig branscherfarenhet under namnet Backupcentralen/Guardian it. SunGard i Sverige tillhandahåller tjänster och lösningar inom området IT-säkerhet, som bland annat omfattar att på vår utrustning återstarta kunders IT-verksamhet, förvaring av säkerhetsbackuper och system. Vi erbjuder även reservarbetsplatser samt tjänster i form av säkerhetskonsulting, informationssäkerhet och tekniska utredningar med inriktning på att ta fram fungerande reservlösningar. I svenska SunGard finns även en för hela Norden betydelsefull och ledande kunskap inom områdena nätverkssäkerhet och penetrationstester. Hoten mot datasäkerheten tar sig uttryck i många former: allt från olagligt hackande till enkla angrepp av typen DoS, där den aktuella servern helt enkelt överbelastas. Och av erfarenhet vet vi att hoten inte bara kommer utifrån, utan även inifrån inte nödvändigtvis med uppsåt, utan av slarv eller brist på rutiner. Vår verksamhet bygger på att ditt företags verksamhet inte upphör. Inte av en oförutsedd händelse. SunGard: håkan björklund, TEL VX: 08-666 32 00 TEXT: BENGT Danielsson, FOTO: Lars Ekdahl, FOTO KEITH TILLY: ULF BERGLUND Layout & PrODUKTION: FABRIC REPRO/TRYCK: printing AB Never
Efter två timmar gick vi in i krisläge EuroMaint Rail AB arbetar med underhåll, reparationer och ombyggnader av järnvägsfordon. Företaget är sprunget ur SJ, men skildes från själva trafikrörelsen vid avregleringen. I dag ägs EuroMaint av Ratos, har 1 600 anställda, finns på 14 orter i landet, med framför allt verkstäder, och har kunder som SJ, SL (pendeltåg), Green Cargo med flera. IT-verksamheten är till stora delar utlagd eller som IT-chefen Bennie Nilsson säger: Allt vårt skrot, servrar med mera, finns hos Siemens och så har jag en grupp på 13 personer här hos oss, som arbetar med teknik, system och annat. Siemens tar så kallade totalbackuper en gång i veckan, och det var vid ett sådant tillfälle som det hände. Man fick helt enkelt inte igång maskinen igen, en AS 400, berättar Bennie Nilsson. Och i den maskinen fanns företagets affärssystem, det mest kritiska av alla system med allt från ekonomi och logistik till verkstadsproduktion. Lagen om alltings hade naturligtvis sett till att det här hände en söndagsmorgon då det är som svårast att kalla in folk. Men vi plockade fram vår krishanteringsplan, som bland annat säger att efter två timmar är det krisläge och då ska Siemens ta backuperna och åka över till SunGard där man ska sätta upp en maskin och köra igång systemet. Det ska vara i drift inom 48 timmmar, berättar Bennie Nilsson. Vi kan hanka oss fram en tid med penna och papper men det är väldigt trögt och personalkrävande. Det kan i värsta fall innebära förseningar och därmed minskade intäkter. Som exempel på hur kritisk ITverksamheten är för EuroMaint nämner Bennie Nilsson att Järnvägsinspektionen har som krav att varje fordon som lämnar en verkstad ska genomgå en säkerhetssyn, som sedan rapporteras av i ett system. Sker inte det får fordonet inte gå ut i trafik. Och vi är i högsta grad intresserade av att få ut fordonen därför att vi får betalt när de rullar, inte när de
Bennie nilsson står på verkstaden, berättar han. EuroMaint följde krisplanen och SunGard kallade in folk som direkt började arbeta. Gränsen var satt till 48 timmar men redan efter 24 timmar var systemet uppe och klart att ta i drift hos SunGard. Ungefär vid samma tidpunkt lyckades man få igång maskinen hos Siemens. Vi behövde aldrig flytta över produktionen till SunGard, men vi behöll beredskapen där ytterligare ett par dygn. Och det kanske viktigaste så här efteråt är att vi fick bekräftat att vår krishanteringsplan fungerade i ett skarpt läge, menar Bennie Nilsson. En gång per år testar vi backuper hos SunGard och det har alltid fungerat klockrent, betonar Bennie Nilsson. Jag har bara gott att säga om folket på SunGard. Full service hela vägen. Ett litet minus är däremot att de lagt ner den årliga golftävlingen, avslutar EuroMaints IT-chef Bennie Nilsson, som har just golf som sitt stora fritidsintresse.
Never
IT-tekniken har gjort oss illojala som konsumenter En onsdag i mitten av oktober 2007 besökte SunGards europachef Keith Tilley Stockholm för samtal och erfarenhetsutbyte. 30 minuter i dagsprogrammet var avsatta till en intervju och frågestund, som i själva verket blev en sprudlande, intressant och tänkvärd monolog. Jag vill gärna prata om två saker, inledde Keith Tilley. Dels det faktum att 2007 har vart a very busy year för SunGard, dels att vi ser en tydlig trend på marknaden som säkert kommer att bestå långt in i framtiden. Vattnet stiger Normalt hjälper vi varje månad ett tiotal kunder runt om i Europa som får problem med sin informationshantering. Det har för det mesta handlat om ganska vardagliga problem, berättade Keith Tilley. År 2007 är möjligen en vändpunkt. Vi har hjälpt kunder som fått sina kontorslokaler avspärrade på grund av allvarliga brott. Vi har ingripit när kontor stängts därför att intilliggande hus rasat samman vi ombyggnad. Och dessutom har vi haft två omfattande översvämningar på grund av regn i Storbritannien; en översvämning i området kring Sheffield och en i västra delen av landet. Översvämningarna har drabbat finansföretag, industrier och serviceföretag. Vi har kunder som tvingats ut ur sina lokaler, bland annat ett försäkringsbolag, och som kommit över till SunGard för att under en tid hålla igång sin IT-verksamhet hos oss, säger Keith Tilley. Jag är inte rätt person att påstå att översvämningarna i Storbritannien, eller på andra ställen runt om i världen, är en följd av den globala uppvärmningen. Det får andra kommentera. Men det känns, inte minst i nyhetsrapporteringen som att vi har kommit till en punkt där en avvikelse från det normala är uppenbar. Väckarklocka Fler och fler företag och organisationer reagerar nu på de allt oftare förekommande naturkatastroferna och inser nödvändigheten av att skydda sig, menar Keith Tilley. Många vänder sig till SunGard för att vi ska, i händelse av en katastrof, ha säkrat den information de har och säkerställta fortsatt drift - utan att omvärlden egentligen märker någonting. De senaste sex åren har SunGard investerat 800 miljoner dollar enbart i Europa för att möta de allt större kraven från kunderna på tillgänglighet till sin information och sina datasystem. SunGards uppgift och skyldighet är att utveckla teknik och skaffa erfarenhet som gör att kunderna att inte drabbas av ett datastopp. Never 8
Keith Tilly Sanningen är att om jag ska flyga från London till Stockholm och inte kan boka på British Airways för att de har dataproblem, då bokar jag på SAS. Det kostar ungefär lika mycket. Huvudsaken är att jag kommer iväg, säger Keith Tilley som exempel på hur viktigt det är att alltid vara tillgänglig för sina kunder. Datatekniken har gjort det möjligt för oss att på mindre än en minut vara illojal mot en invand leverantör. Och det gäller i alla branscher. Vi har inte tålamod i dag att vänta. Allt ska ske omedelbart nu! Sådan är tidsandan. Ett vapen Jag menar att tillgängligheten i ett företags IT-verksamhet, vare sig det är stort, medelstort eller litet, är en absolut nödvändighet. Den har utvecklats till ett vapen i konkurrensen med andra företag i samma bransch. I Storbritannien arbetar just nu det Brittiska Standardiseringsinstitutet (BSI) på en standard för en kontinuitetsplan för företags och organisationers ITverksamhet. Något som blir mer och mer efterfrågat. Den ska mynna ut i en certifiering som visar, både in i organisationen och utåt, att man har gjort allt som är möjligt för att hålla IT-verksamheten skyddad. Den här standardiseringen kommer sannolikt att övergå i en ISO-standard så småningom och därmed bli en standard i hela Europa, säger Keith Tilley och menar att en bra kontinuitetsplan är en mycket god investering, som skyddar personalen och kunderna som ger lägre försäkringspremier och tillfredsställer aktieägarna. Med andra ord, ett bra konkurrensmedel. Att aldrig misslyckas Keith Tilley berättar att SunGard startade sin verksamhet 1978, först i världen inom sin bransch. Och i dag är vi störst med en världsomspännande verksamhet. Nyckeln till vår framgång menar han är att aldrig misslyckas. Inte någonstans. Vi lever på att ha kunders förtroende, och att alltid vara tillgängliga när någon behöver oss. I Europa är vi 550 medarbetare som arbetar heltid med IT-säkerhet, och hela den organisationen med all erfarenhet och kompetens är omedelbart tillgänglig för varje land. Också för Sverige. Vi är lokala och samtidigt globala, avslutar Keith Tilley. Never
När Autobit hamnade i en djup kris AB Autobit i Södertälje legotillverkar komponenter för bilindustrin. 360 anställda omsätter cirka 2,5 miljarder kronor per år och merparten av de färdiga produkterna går i just-in-time-leveranser till svenska biltillverkare. En mindre del av produktionen går på export. Lokaliteterna i Södertälje är fördelade på HK och datahall i en äldre, vacker tegelbyggnad. Några kilometer därifrån ligger tillverkningsenheten. Autobit har en stor utvecklingspotential och för närvarande arbetar man dels på en börsintroduktion dels på en omfattande och viktig offert till Kina. Spelet kan börja Det här är de fakta som presenterades för den publik som tisdagen den 16 oktober 2007 hade samlats i en av Ingenjörsvetenskapakademins konferenssalar i Stockholm. Inte mindre än 130 personer hade tackat ja till företagsspelet The Game och ett efterföljande livehack, allt anordnat (för fjärde gången) av SunGard. I förutsättningarna ingick också en spelledare som ska driva händelserna framåt och engagera de fyra i panelen, som utgör Autobits företagsledning, och som inte har en aning om vilka överraskningar som väntar. Spelledaren kan även engagera publiken och be den via mentometerknappar svara på olika frågor. Vattenfall AB Täljegas (också fiktivt) är hyresgäst i samma fastighet där Autobit har sin datahall. En söndag uppstår en vattenläcka hos Täljegas som gör att lite vatten sipprar in till Autobits datahall. Händelsen uppmärksammas och vattnet torkas upp. Ingen skada skedd. Allt fortsätter som vanligt. Den här incidenten får företagsledningen att fundera och man enas om att undersöka orsaken till vattenläckan ordentligt. Eventuellt via fastighetsskötaren. Man vill inte lämna händelsen bara för att den inträffat hos grannen. Rätt tänkt kommenterar spelledaren. Ett och ett halvt dygn senare kommer det mera. Högst upp i fastigheten går huvudledningen för inkommande vatten sönder. Det blir ett vattenfall ner genom våningarna som slår ut Autobits hela datahall. Ingen IT, ingen produktion. Det är kris, djup kris. Vad göra? Och i vilken ordning? Företagsledningen ser aningen tagen ut och publiken sitter knäpptyst. Alla vet att det kommer att ta tre fyra månader innan datahallen är återställd och i drift. Efter några minuters överläggningar Never 10
enas företagsledningen. Man kallar in jourhavande IT-tekniker och ber om en lägesrapport. Den rapporten blir: All IT-verksamhet har stannat. Omfattande skador. I CADdatorn, som inte ingår i den dagliga backuprutinen, antar man att stora delar av den tekniska forskningen och utvecklingen har gått förlorad. Där fanns också aktuella offerter. Hur gör ni nu? Ni måste agera nu, det är bråttom! Spelledaren ger inte företagsledningen någon längre betänketid. Och den kommer med en handlingsplan. Först av allt vill ledningen få igång produktionen. Eftersom SunGard sköter Autobits backuper vänder man sig dit för att ta fram de order som ännu inte kommit i produktion. Med dessa order kan fabriken börja arbeta. Vidare startar man arbetet med att upprätta en tillfällig IT-verksamhet. Förslag kommer också upp på att flytta IT-verksamheten till SunGard, att hyra in sig där på kontor och datakapacitet. Att snabbt informera anställda och kunder om den aktuella situationen och hur man kommer att lösa den kommer också högt upp på ledningens åtgärdsplan. Slutligen skjuter man på börsintroduktionen. I det här läget föreslår någon i publiken att man ska skicka CAD-datorn, som innehåller viktig information om framtiden (teknisk forskning och utveckling samt offerter) till ett företag i Norge för att se om de kan återskapa någon information. Förslaget utmynnar i en riktigt intressant diskussion inom publiken hur mycket kan det kosta, är det värt den stora kostnaden, hur lång tid kan det ta, och så vidare? Dataintrång För att sätta ytterligare press på företagsledningen visar det sig nu att man har haft ett dataintrång och någon illvillig person har kommit över den offert till Kina som är en viktig affärshemlighet och som ska bygga en framtida expansion för Autobit. På hemliga vägar har offerten hamnat på internet och blivit offentlig. Inte bra för ett företag som siktar på en börsintroduktion. Nu vaknar pressen. Det här är mums för affärs- och teknikjournalister. Man ringer och bombarderar ledningen med frågor. Vad svarar den? Till saken hör också att företagets ägare och vd befinner sig på Maldiverna för tio dagars semester. Ledningsgruppen gör det enda tänkbara; tar namn och telefonnummer till journalisterna och ber att få återkomma. Nämner också att man mycket snart kommer att gå ut med en pressrelease som ska klargöra händelsen. Börsintroduktionen har man redan skjutit på. Slutet närmar sig Krisen i AB Autobit har nu pågått i en vecka och ledningsgruppen har sannerligen fått känna på hur det kan vara att sitta högst upp i ett företag som hamnat i en djup kris. Den avslutande och naturliga frågan till publiken blir då: Kommer AB Autobit att överleva krisen eller inte? Tryck nu på era mentometerknappar! Svaret blir: 70 procent tror att företaget överlever, 30 procent tror att det inte klarar sig. I huvudet på en hacker Efter paus var det dags för Björn Brolin, teknisk säkerhetskonsult hos SunGard, att via en storbildsskärm demonstrera hur en illasinnad hacker tänker och arbetar för att ta sig in i företags IT-system. Brolins live-hack hade sin utgångspunkt i de svagheter som företags och organisationers webbplatser har kommit att behäftas med under senare år. Syftet med demonstrationen var enligt Brolin att tydliggöra att det är en kom- Never 11
plex och svår sak att ställa säkerhetskrav på internetlösningar i form av webbapplikationer. En hacker, menade Brolin, söker alltid efter och angriper alltid den svagaste länken i ett system. Han, för det är som regel en han, sparkar inte och slår mot något som är robust och starkt. Vilka svagheter hos en webbsida är då hackern på jakt efter? Brolin kallade dem tredjepartsleverantörer eller sidoleverantörer. Verkligheten i dag är att många webbsidor är hårt sammanlänkade med andra leverantörer av tjänster; det kan vara reklam, statistikinsamling med mera. Och det är där de svaga länkarna kan finnas. Antag att ett företag gjort allt som tänkas kan för att skaffa höga säkerhetskrav och täppa till mot intrång. Men vad man glömt att kontrollera är om sidoleverantörerna har samma höga krav. En hacker ser ganska snart om det är möjligt att ta sig in via en sidoleverantör. Och väl där kan han manipulera innehållet på webbsidan så att de som läser den blir vilseledda. Det i sin tur kan ställa till med stor skada för företaget. Den avslutande uppmaningen till publiken från Brolin löd: Var konsekvent när det gäller IT-säkerhet. Ställer man höga krav på sig själv måste man ställa motsvarande krav på andra i samma lösning. Avslut med mingel Eftermiddagens övningar avslutades med mingel, vin och snittar; ett bra tillfälle att snappa upp reaktioner från några ur publiken: Bo Engdahl arbetar med riskkontroll på AMF Pension och har varit med på tidigare seminarier som SunGard ordnat. Roligt att se att antalet deltagare ökar för varje år, menade Engdahl. Intresset för säkerhetsfrågor växer helt klart. Live-hacket var för min del det intressantaste inslaget. Där fick jag ett och annat att ta med mig hem. Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef, och Johan Skoglund, systemadministratör, på.se (Stiftelsen för Internetinfrastruktur) har tidigare tillsammans med SunGard genomfört en liknande övning. En hel del av det vi fick höra i dag var bekant, konstaterade de. Det var något av en repris, men det är alltid bra att bli påmind om faror som lurar. Samtidig blev det en bekräftelse på att vi ligger bra till i säkerhetsarbetet. Båda uppskattade innehållet och upplägget och menade också att en eftermiddag är lagom långt för ett seminarium av det här slaget. Vi rekommenderar varmt andra företag och organisationer att komma nästa gång SunGard bjuder in, blev deras avslutande kommentar innan minglet fortsatte. f Bo Engdahl Anne-marie Eklund Löwinder Johan Skoglund Never 12
Det här växer ör varje år Alltid bra att bli påmind Never 13
Hos Elfa sitter IT-chefen i koncernledningen Elfas koncernledning har förstått. Skulle IT-systemen slockna, då slocknar också Elfa. Därför har IT-chefen Anette Alsteryd en självklar plats i koncernens högsta ledning. Där sitter hon som ansvarig på koncernnivå för de IT-lösningar man har, plus att hon är operativt ansvarig för de lokala systemen i Västervik. Elfa, låter det bekant? Bakom namnet döljer sig en framgångssaga av stora mått. Från en blygsam start 1947 har företaget utvecklats till en världsledande leverantör inom området förvaring. Eller kanske ordning och reda är en bättre beskrivning. Backsystem, hyllsystem och skjutdörrar är de förvaringslösningar som hem och offentlig miljö har efterfrågat i en allt större takt. Omsättningen har ökat med cirka 15 procent under de senaste åren, och i dag har man bolag i Sverige, Norge, Danmark, Nederländerna, Frankrike och Polen. Elfa ägs av det amerikanska bolaget Container Store som också säljer produkterna i sina butiker i USA. 600 anställda omsätter cirka 800 miljoner kronor. För sex år sedan fick vi kontakt med SunGard, berättar Anette Alsteryd, och då var vi ute efter att säkerställa tillgängligheten till vårat affärssystem. Vi pratade om att vi kunde vara nere högst ett par dygn. Sedan dess har kraven successivt skärpts, och nu är vi nere i en dataförlusttid på 15 minuter och vi har en lösning där vi via internet skickar upp backupdata var tionde minut till SunGard. Under 2008 planerar vi att förbättra det här ytterligare med en lösning där vi har backup i realtid till SunGard. Verkligheten är sådan att allt mer av vår verksamhet finns i IT-systemen, och det är effektivt och bra. Ända tills det slår
Anette Alsteryd stopp av någon anledning; ett långvarigt strömavbrott, en brand. Här i Västervik har vi ett sådant enormt tryck på oss i produktionen att vi vissa perioder under året kör dygnet runt, och då kan var och en räkna ut att det är omöjligt att ta ifatt ett längre datastopp. Vi får en ryggsäck på oss som vi inte kan bära. Att vara IT-chef och sitta i koncernledningen är helt rätt, menar Anette Alsteryd. Det är både klokt och framsynt. Jag får full insyn i verksamheten och förståelse för de behov som finns. I och med det kan jag peka på och precisera de lösningar vi måste vidta för att säkerställa driften. Det är ingen annan i ledningsgruppen som har tid att fundera över sådana frågor. Det jag uppskattar hos SunGard är deras förmåga att lyssna och ställa relevanta frågor, säger Anette Alsteryd. Ett perfekt bollplank som det finns massor av erfarenhet och kunskap bakom. Vi har också gjort upp om att göra ett återstartstest en gång per år. Vi har en plan, vi genomför testet och jag får ett protokoll på hur det fungerat. Det är suveränt att ha en extern partner för sådant. Skulle det ligga på oss själva är risken stor att det skulle skjutas på framtiden av tidsbrist. Vi tar ett steg i taget för att säkerställa vår information och därmed vår produktion och våra leveranser. Ja, helt enkelt för att behålla vår marknadsledande roll, menar Anette Alsteryd. Ett sådant steg är att skaffa en egen server som ska finnas hos SunGard. Ett annat är att successivt knyta ihop de olika bolagen i en gemensam IT-lösning så att vi kan arbeta maximalt effektivt. Det arbetet är påbörjat. Inom IT finns inget slut på möjligheterna att utvecklas och bli bättre. Det är mest en fråga om att dygnet bara har 24 timmar, avslutar Anette Alsteryd.
BAD GUYS NEVER SLEEP Hur vanligt är det i Sverige med intrång i företags och privatpersoners datasystem? Svaret är att ingen vet. Vi har ingen skyldighet i vårt land att rapportera sådana händelser, vilket man har i USA och där det är mycket höga bötesbelopp för det företag som mörkar ett intrång. Vad vi däremot vet är att sabotage, stöld av företagsviktig information och ekonomisk brottslighet är en verksamhet som varje år omsätter många miljarder kronor. Och vi vet att verksamheten är gränslös. En hacker kan sitta var som helst i världen och ta sig in i ett företag i Sverige. Så fort du är online har du garden nere. Det är bara fyra fem år sedan som ett av Sveriges största företag hade ett intrång. Det visade sig komma från Ungern, via ett universitet här i landet. För ett par år sedan blev Microsoft av med sin källkod, nyckeln till företagets hela business. Som ett massförstörelsevapen I takt med att allt fler människor är uppkopplade till internet så ökar riskerna. Även för privatpersoner, fast de kanske inte är det slutliga målet. Många gånger är det ganska klumpiga attacker där en hacker skriver ett program som attackerar med kvantitet (motsatsen till riktad attack). Då kommer alla som är ute på nätet att automatiskt sökas av, och där det finns en brist där tar man sig in och skapar en bakdörr som man behåller. Det är en form av massförstörelsevapen. Många anställda har i dag tillgång till jobbets nätverk hemifrån, kanske via en bärbar dator, och det gillar hackaren. Då kan han ge sig på en svag klient istället för att stångas direkt med företagets brandvägg. Vem ger sig på Kinesiska muren när det finns en enkel dörr att öppna? En hacker söker alltid efter den svagaste länken i kedjan. Jag är ganska säker på att den vanligaste vägen för en hacker in till ett företags operativsystem går via någon som besöker en webbsida. Letar efter något, googlar eller använder sin webbmail. Varning för reklam De flesta av de sajter som finns i dag och som är säkerhetsgranskade och väl besökta lever på att upplåta reklamplat- Never 18
ser. Då är det snillrikt av en hacker att ta sig in på en reklamplats med det vi kallar en "elak kod" hos en populär webbsida. Kanske bygger man in koden i en animering med flash eller i någon bild. Hackern får en enorm spridning på sin attack och per automatik söker han ta sig in dygnet runt, året runt. Sökandet pågår ständigt. En hacker sover aldrig. Falska webbsidor har formligen exploderat de senaste åren. ladda ner ett jätteproblem. Använd ditt sunda förnuft helt enkelt. Uppdatera dina system med de senaste säkerhetsuppdateringarna som din leverantör tar fram. Det gäller företag såväl som privatpersoner. Och som sagt, lita aldrig på mejl från okända ifrågasätt hela tiden. Alex Nordström, säkerhetskonsult hos SunGard Security Services Finns det motmedel? Ja, det gör det. Först av allt skaffa virusskydd och stabila brandväggar, som också stryper skräpmejl. Klicka aldrig på okända mejl eller erbjudanden eller uppmaningar som känns direkt onaturliga. Ladda inte ner filmer, det kan vara att Never 19
Vi har bytt adress! SunGard Availability Services (Nordic) AB Sandhamnsgatan 63 Box 27 157 102 52 Stockholm Vill du veta vad vi kan göra för ditt företag? Kontakta oss, så berättar vi mer. Tel: 08-666 32 00 Fax: 08-661 57 49 E-post: info@sungard.se www.sungard.se