Sedan Rysslands invasion av Ukraina 2022 har hoten mot svensk IT-infrastruktur och svenska IT-system skruvats upp rejält. Systemattackerna och intrångsförsöken har ökat markant, samtidigt som det bakomliggande arbetet blivit mer organiserat och företagsmässigt.
– Det är inte längre några finniga tonårshackers som gör detta för nöjes skull, utan numera handlar det allra mesta om ”big business” och att tjäna pengar på att låsa eller att sälja attraktiva data. Så det är en helt annan hotbild vi har att handskas med idag jämfört med bara för några år sedan, säger Tommy Åkerberg, IT-chef och säkerhetsansvarig för Akribis molntjänst.
Stängda vägar
Redan 2018 insåg Tommy och Akribis driftpartner värdet av att bygga upp ett ramstarkt skalskydd kring den aktuella molntjänsten, för att skydda kundernas data på bästa möjliga sätt. Där var Akribi bland föregångarna i branschen.
– Bland annat var vi tidiga med att ha tvåfaktorsinloggning som krav i våra system, samtidigt som vi satte stopp för inloggningar via så kallade VPN-tjänster. Det knorrades lite då i kundledet, men som läget ser ut idag tror jag alla är tacksamma för att vi stod på oss i den höjningen av säkerhetsnivån, förklarar Tommy.
– Just avsaknaden på tvåfaktorsautentisering samt åtkomst via VPN, är två av de vanligaste förklaringarna till att system och molntjänster blir hackade.
Flera skyddsnivåer
I nära samarbete med driftpartnern jobbar Akribi prioriterat med olika typer av intrångsskydd i flera skal och nivåer. Kundernas data är alltid indelade i segment, så om någon mot förmodan skulle lyckas ta sig igenom alla skyddsnivåer, är det bara den aktuella kundens data som riskerar att bli komprometterad.
– Vi tillåter inte heller att några e-postklienter används i vårt system, så det går inte heller att komma in via smittade länkar. Och när du är inne i systemet är det inte heller möjligt att starta en webbläsare, så även den vägen är stängd för de som eventuellt försöker leta sig in i vårt system, förklarar Tommy.
Han berättar att man också har en kontinuerlig övervakning av allt som sker i och runt systemet, och att det där går att i realtid följa alla ogiltiga inloggnings- och intrångsförsök. Här blir det snabbt automatiskt block på alla IP-adresser som inte är behöriga att komma in i systemet.
– En annan viktig sak att nämna i sammanhanget är att vi gör back-up på all data, som lagras på olika ställen både hårdvarumässigt och geografiskt. Så skulle det omöjliga trots allt ändå hända, kan vi relativt snabbt sätta upp allting igen i en ny miljö.