Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Reklamsamarbete

Företagsanpassade utbildningar mer flexibelt

| Reklamsamarbete

Allt större krav ställs på att företag har kompetens inom digitala säkerhet, speciellt nu när många jobbar hemifrån. Så här möter vi på SSF den växande efterfrågan för företagsanpassade utbildningar inom säkerhet.

SSFs företagsanpassade utbildningar utförs traditionellt fysiskt hos företaget, men nu erbjuder SSF dom även digitalt genom två olika upplägg. Det ena där man är med online på klassrumsundervisning och det andra där man skapar en digital utbildning i vår nya utbildningsplattform.

  • Vi skräddarsyr utbildningar efter kunders behov inom allt från säkerhetsskydd, kamerabevakning, skyddsplanering och krishantering. Genom att vara lyhörda och anpassa utbildningar ser vi till att de håller högsta möjliga kvalitet, berättar Monika Johannesen, chef för Utbildning.

Till hösten lanserar vi vår första digitala utbildning inom cybersäkerhet.

SSF genomgår en stor digital förändring, som påbörjades i slutet av 2019. Eftersom SSF redan befann sig i ett läge av förändring när coronakrisen slog till fattades beslutet att SSF skulle erbjuda samtliga utbildningar som online-utbildningar.

  • Vår process för att få till bästa möjliga online-utbildning tar under normala förhållanden flera månader, men nu behövde detta ta form på bara några dagar. För att lyckas med omställningen har vi tagit in ny digital kompetens och varit noga med att följa upp alla utbildningar som genomförs online, säger Monika.

Det gick snabbt att genomföra denna tillfälliga förändring, och kursdeltagare har gett positiva utlåtanden i kursutvärderingarna. Den digitala utbildningen inom cybersäkerhet lanseras i höst i den nya utbildningsplattformen.

Läs mer om hur SSF kan hjälpa ditt företag genom sina företagsanpassade utbildningar.

Reklamsamarbete

SSF lanserar nytt koncept för SSF Säkerhetschef

| Reklamsamarbete

För att möta marknadens behov inom utbildningsområdet har SSF uppgraderat utbildningen SSF Säkerhetschef och erbjuder den som blended learning, med start hösten 2020. Det är ett nytt koncept som gör utbildningen mer flexibel.

I slutet av 2019 påbörjade SSF en stor digital förändring både internt och externt. Efter ett omfattande arbete lanserar SSF nu ett nytt koncept för sin flaggskeppsutbildning SSF Säkerhetschef. Konceptet, blended learning, innebär att deltagare lär sig individuellt och via workshops, både online och i fysiskt klassrum.

– Vi kombinerar nu traditionell klassrumsföreläsning med digitala självinlärningsdelar som deltagaren genomför utanför klassrummet, på en tid som passar deltagaren. Utbildningen motsvarar totalt 27 utbildningsdagar och efter avslutad utbildning blir man diplomerad SSF Säkerhetschef med en fördjupad kunskap inom säkerhetsfrågor, berättar utbildningschefen Monika Johannesen.

Omställning i en svår tid

Arbetet med att förnya utbildningen SSF Säkerhetschef var redan igång innan coronakrisen slog till med full kraft. Eftersom SSF redan befann sig i ett läge av förändring, hade vi nära till att ta beslutet att erbjuda samtliga SSFs utbildningar som online-utbildningar och det gick snabbt att genomföra denna tillfälliga förändring.

– Vår process för att få till bästa möjliga online-utbildning tar under normala förhållanden flera månader, men nu behövde detta ta form på bara några dagar, säger Monika Johannesen.

För att lyckas med omställningen har man tagit in ny digital kompetens och varit noga med att följa upp alla utbildningar som genomförs online. Genom att lyssna, anpassa och vrida på utbildningarna under resans gång lyckades SSF snabbt konstatera vad som eventuellt behövdes göras för att utbildningarna skulle hålla högsta möjliga kvalitet.

Läs mer om SSF Säkerhetschef på vår hemsida och kontakta oss, vi berättar gärna mer. 

Reklamsamarbete

Hitta och oskadliggör, tekniken som bekämpar skadlig kod i realtid är här

| Reklamsamarbete

Skadlig kod utvecklas i ett rasande tempo, och traditionella antivirusprogram klarar inte längre av att hålla jämna steg. HP Sure Sense utnyttjar därför artificiell intelligens för att identifiera hot som ingen ännu sett.

Cyberattackerna ökar för varje år, och blir allt mer sofistikerade. Från att ha varit en aktivitet för ensamma hackers har cyberkriminalitet utvecklats till en internationell miljardindustri med professionella och ytterst välorganiserade aktörer. En stor del av intrången rör industrispionage och görs för ekonomisk vinning, där angriparen vill stjäla information från företag eller myndigheter. Andra intrång har till syfte att hitta sårbarheter i samhället eller totalförsvaret. I sin senaste årsrapport varnar exempelvis FRA för att flera avancerade intrångsförsök mot svenska mål upptäckts, där angreppen gjorts av en främmande stat. Angreppen kan rikta sig mot såväl statliga bolag som kommunala organisationer, såväl aktiebolag med tusentals anställda som fåmansföretag.

– Skadlig kod, som virus och malware, blir allt mer avancerad, säger Anna Josefson, Country Category Manager på HP. Det råder en obalans idag: cyberkriminella har börjat använda sig av artificiell intelligens för att skapa kod i en fart som inga mänskliga utvecklare kan matcha. På senare tid har vi sett en boom av nya, svårupptäckta koder. Enligt vissa rapporter genereras mer än 350 000 nya versioner varje dag.

Antivirusprogram måste hållas uppdaterade

Ett traditionellt antivirusprogram fungerar genom att jämföra kod det hittar med känd skadlig kod i en lista, vilket är anledningen till att antivirusprogram ständigt måste hållas uppdaterade. Skadlig kod vars så kallade signatur inte finns på listan kommer helt enkelt inte att kännas igen, och antivirusprogrammet erbjuder då inget skydd.

– Traditionella antivirusprogram kan inte längre hålla jämna steg med den mängd skadlig kod som genereras hela tiden, säger Anna Josefson. Många antivirusföretag har idag börjat titta på AI-baserade lösningar, men de baserar sig i regel på så kallad maskininlärning, som kräver att data struktureras manuellt innan algoritmen kan ”lära sig” något. Vi ville dock ha en AI som är ännu smartare: HP:s teknik Sure Sense bygger därför på så kallad djupinlärning.

Se film

Deep learning för att hitta skadlig kod

Djupinlärning, eller deep learning, innebär att en AI kan bearbeta ostrukturerad rådata och själv identifiera mönster, eller i detta fall – hot.

– Rent tekniskt går det till så att vi har stoppat en stor mängd skadlig kod i ett datacenter, förklarar Anna Josefson. Där får AI:n ”självträna” sig på koden. AI-motorn i Sure Sense-agenten i kundens dator tar sedan ingen nämnvärd processorkraft, men är ändå extremt snabb och kan identifiera såväl kända som okända hot på millisekunder. Och till skillnad från ett traditionellt antivirusprogram, där signaturlistan ständigt måste uppdateras, arbetar Sure Sense perfekt även offline. Själva agenten behöver bara uppdateras ett par gånger per år.

Läs hur ni kan skydda er med AI

Inbyggd säkerhet med Windows 10

HP Sure Sense är en del av den inbyggda säkerhet som HP implementerar på sina företagsdatorer. Sure Sense samarbetar med de inbyggda säkerhetsfunktionerna i Windows 10 och med HP:s Endpoint Security Controller, ett fysiskt och elektriskt separerat chip som styr säkerheten på hårdvarunivå.

– Vår filosofi är att erbjuda säkerhet som fungerar så som folk arbetar, menar Anna Josefson. Säkerhetslösningar behöver vara smarta, ska inte vara beroende av att datorn ständigt är uppkopplad och ska fungera utanför brandväggar och klara att användare glömmer att uppdatera eller begår misstag. Det är därför vi lagt säkerhetsfunktioner i hårdvaran: när datorn sätts på är säkerheten det första som kickar igång, bokstavligt talat.

Reklamsamarbete

Alliera effektiviserade verksamheten

| Linda Kante

På Västra Götalandsregionen ville man hitta en lösning som automatiserar avslut av passagebehörigheter när en persons anställning eller uppdrag upphör hos dem. Valet föll på Alliera, ett överordnat system för passage från Amido.

Ett annat problem regionen upplevde var att administrationen blev svårhanterbar för de olika verksamheterna inom regionen eftersom att de använde sig av olika passersystem. Något som medförde en risk att man missade en behörighetsregistrering i något av systemen.

– Vi kom fram till att vi ville ha ett överordnat system eftersom det är enkelt att koppla till andra system och inte enbart passersystem, som till exempel personalhanteringssystem, säger Karola Vilsson, OSSV, IT-strateg på Västra Götalandsregionen.

När man bestämt sig för Alliera gjordes det en upphandling i vilken det specificerades vilka system som skulle anslutas.

– Därefter planerade vi i vilken ordning vi skulle ansluta respektive passersystem till Alliera. Det första systemet som vi kopplade mot var vårt personalhanteringssystem, Katalog i Väst.

Under projekttiden anslöt vi sedan ett antal passersystem – vi tog ett system i taget och respektive behörighetskontor samarbetade samtidigt med Amido för att kopplingen skulle få full funktion. Projektet pågick i drygt ett år, säger Karola Vilsson.

Eftersom att Alliera är kopplad till Katalog i Väst är det lätt att se om anställningen hos Västra Götalandsregionen är aktiv eller inte. Upphör anställningen spärras behörigheten.

– Det är en stor fördel för regionen, då vi har fått betydligt säkrare hantering på avslut av passerbehörigheter för personal och entreprenörer inom regionen, säger Karola Vilsson.

Hon betonar att Alliera har effektiviserat regionens arbete.

– Vår förvaltningsgrupp har sett en stor fördel av behörighetshanteringen som nu kan skötas centralt. Dessutom har ett samarbete inom hela regionen blivit möjligt.

Reklamsamarbete

Mer än 60 procent anser att de aldrig kan besegra cyberbrottsligheten

| Reklamsamarbete

 

LÄS MER: Varje inköp av PC är ett säkerhetsrelaterat beslut

Detta syntes tydligt i attacken år 2018 som påverkade ett antal högprofilsföretag och infekterade deras BIOS med malware, vilken nu är känd som LoJax2. BIOS-attacker har länge varit ett stort bekymmer eftersom de kan vara i stort sett omöjliga att upptäcka, de är extremt svåra att ta bort och eftersom de kan ge hackare nästan total kontroll av den infekterade datorn. Även om man länge vetat att en sådan attack var möjlig så har det inte varit verkligt för företagen – förrän nu.

Om LoJax har lärt oss någonting så är det att så fort du startar din dator är systemet öppet för en attack. Antivirusprogram och andra programvarulösningar från tredje part är inte längre tillräckligt för att skydda nätverket – särskilt då de inte kan övervaka förändringar av BIOS. Istället för att göra som 79 procent av alla företag som förlitar sig på enbar antivirusprogram måste du utveckla en alternativ säkerhetsstrategi. Hur? Svaret är en säkerhetslösning med flera lager som byggs in direkt i hårdvaran.

För varje uppkopplad enhet behöver vi tänka på säkerhet och ett inköp av datorer är i högsta grad ett säkerhetsrelaterat beslut. På samma sätt som företag idag är väldigt måna om att de produkter som köps in till företaget ska ha så liten påverkan på miljön som möjligt, bör IT-investeringen innebära ett så litet säkerhetshot som möjligt.

Därför har HP skapat en produktserie som sätter säkerheten först, HP Elite. HP Elite-serien omfattar datorer,  workstations men också kassasystem för butiker. Till exempel har HP EliteBook x360 med 8:e generationens Intel® Core™ i7- processorer säkerhetslösningar som förstärks av programvaran och som ger dig ett försvar i flera lager för att skydda företaget från alla håll.

”Vi på HP uppmanar er att utmana oss i IT-branschen genom att ställa krav på säkerhet redan vid upphandling. På så sätt skyddar du ditt företag och minskar risken för en cyberattack”, säger Stefan Bergdahl, vd HP Sverige.

Reklamsamarbete

Hur försvarar du ditt företag mot de senaste cyberhoten?

| Linda Kante

Vi lever och åtnjuter ett uppkopplat samhälle, med det kommer en sårbarhet. Prognoser visar att det kommer ett nytt virus var fjärde sekund och att cyberbrotten ökar i både frekvens och svårighetsgrad samt blir allt mer kostsamma att hantera. Förr kunde man känna sig säker bakom en brandvägg, men detta är inte längre ett tillräckligt skydd mot moderna cyberattacker.

Säkerhet är priset vi betalar för de fördelar som ett liv online för med sig. Marknaden har länge fokuserat på att skydda datacenter och nätverk, men egentligen är det de uppkopplade enheterna som är de säkerhetsmässigt svagaste punkterna. De är som öppna dörrar för cyberkriminella, vilket vi motverkar genom att bygga in säkerheten redan i hårdvaran, berättar Anna Josefson, produktchef för bärbara datorer på HP.

Skydda BIOS

För inte så länge sedan rapporterades det att 20 % av alla små till mellanstora företag blev tvungna att avbryta sin verksamhet omedelbart efter en cyberattack. Även om ditt nätverk kan verka vattentätt och dina enheter är skyddade med de bästa virusprogrammen i världen så finns det säkerhetsbrister. En sådan är det korta ögonblicket under uppstarten av en dator. Innan operativsystemet och antivirusskyddet är igång är den extremt sårbar och en attack mot BIOS är möjlig.

För att minska risken för attacker är det viktigt att vara skyddad i flera lager. HP Sure Start är branschens första och enda självläkande säkerhetslösning för datorns BIOS. HPs End Point Security Chip är ett reultat av 15 års utvecklingsarbete och det lanserades för första gången för fyra år sedan. Genom att gömma en kopia av datorns BIOS i chippet kan datorn varje gång den startas jämföra koden i chipet mot den i BIOS. Om koden är manipulerad skriver datorn över rätt kod från hårdvaruchippet och reparerar sig själv, berättar Jenny Gustavsson produktchef för stationära datorer på HP.

Stoppa tjuvkikarna

Samtidigt som företag idag stärker sin säkerhet mot avancerade cyberattacker är det lätt att attacker som sker utanför själva produkter faller i glömskan. Eftersom att många idag arbetar mobilt, både på arbetsplatsen men även på offentliga platser, utsätts verksamheten för visuell hackning. Visuell hackning innebär att någon tjuvkikar på din skärm och på så sätt kan samla in känslig information. Detta är dock ingenting nytt. Hur många har inte kikat på någon annans skärm på flyget, tåget eller fiket? Det kan hända vem som helst var som helst, och när det händer är konsekvenserna omedelbara.

I ett experiment genomfört av Ponemon Institute visade det sig att 91% av alla visuella hackningsförsök lyckats. Det är oroväckande statistik, då konsekvenserna av attackerna kan vara lika skadliga som nätverksintrång med allt från stulna inloggningsuppgifter till sekretessbelagd data. Om dessa uppgifter sen hamnar i fel händer kan det få katastrofala följder.

För att undvika problemen som följer visuell hackning har HP utvecklat HP Sure View, ett digitalt inbyggt sekretessfilter som ger ett omedelbart skydd. Filtret aktiveras enkelt med ett knapptryck och skyddar all känslig information som finns på din skärm.

Se filmen 

Surfa säkrare

En annan användarnära risk är länkar och filer som innehåller skadlig kod, så kallad phishing. I en nyligen genomförd undersökning med 400 IT-chefer svarade 68 % att cyberbrottslingar har blivit så skickliga att deras personal har svårt att skilja på säkra och osäkra webbplatser. Förr skedde dessa attacker framförallt via e-post, men sociala medier har öppnat upp en värld av möjligheter för cyberbrottslingar som inte fanns tidigare. Dels är de designade för kommunikation och deltagande, och dels är de enkla och billiga att använda. Det är idag enkelt att skapa falska konton och publicera skadligt innehåll, såsom osäkra länkar och opålitliga popupfönster. I och med att dessa attacker är så sofistikerade att de är oerhört svåra att upptäcka kommer användare att begå misstag.

HP Sure Click är en funktion som är tillgänglig på utvalda modeller i HPs Elite-serie och som erbjuder förbättrad säkerhet på ett nytt sätt. Istället för att bara varna användare om infekterade webbplatser så hindrar den malware, ransomware och virus från att infektera resten av systemet.

En IT-investering bör innebära ett så litet säkerhetshot som möjligt och ett inköp av datorer är i högsta grad ett säkerhetsrelaterat beslut. Vi på HP uppmanar er till att utmana oss i IT-branschen genom att ställa höga krav på säkerhet redan vid upphandling. På så sätt skyddar du din verksamhet och minskar risken för en cyberattack, säger Stefan Bergdahl VD HP Sverige.

Med säkerheten redan inbyggd i hårdvaran skyddar HPs Elite-serie dig och din verksamhet mot cyberattacker av alla dess slag. Läs mer om HPs säkerhetslösningar:  https://enable.hp.com/computersecurity-se

Windows 10 Pro Means business

Reklamsamarbete

Försvara ditt företag mot de senaste cyberhoten

| Reklamsamarbete

BIOS-attacker, så kallade LoJax, är svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten och det nätverk den är ansluten till. Läs mer om hur du skyddar ditt företag.

Vi lever och åtnjuter ett uppkopplat samhälle, med det kommer en sårbarhet. Prognoser visar att det kommer ett nytt virus var fjärde sekund och att cyberbrotten ökar i frekvens, svårighetsgrad och kostnad. Förr kunde man känna sig säker bakom en brandvägg, men detta är inte längre ett tillräckligt skydd mot cyberattacker.

Säkerhet är priset vi betalar för de överlägsna fördelarna som kommer med ett uppkopplat arbetssätt. Marknaden har länge fokuserat på att skydda datacenter och nätverk, men egentligen är det de uppkopplade enheterna som är den säkerhetsmässigt svagaste punkten. De är som öppna dörrar för cyberattacker, vilket vi på HP motverkar genom att bygga in säkerheten redan i hårdvaran, berättar Anna Josefson, produktchef för bärbara datorer på HP.

Skydda BIOS

När en dator startas, innan operativsystemet och antivirusskyddet med mera är igång, är den extremt sårbar. Attacker mot BIOS är ofta svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten samt det nätverk den är ansluten till. Därför är det oerhört viktigt att ha säkerhet i fokus redan i utvecklingsfasen av en produkt. HP Sure Start är branschens första och enda självläkande säkerhetslösning för datorns BIOS.

HPs End point security-chip är resultatet av 15 års utvecklingsarbete och lanserades i den första produkten för fyra år sedan. End point security controller skyddar genom att gömma en kopia av datorns BIOS i systemet. Varje gång datorn startas jämförs koden i chippet med den i BIOS. Om koden är manipulerad skriver datorn över rätt kod från hårdvaruchippet och reparerar på så sätt sig själv, berättar Jenny Gustavsson produktchef för stationära datorer på HP.

Med säkerheten inbyggd i hårdvaran skyddar HPs Elite-serie användarna mot LoJax och andra avancerade BIOS-attacker.

Ladda ner whitepaper om LoJax

Skydda skärmen

Många jobbar idag mobilt både på arbetsplatsen men även på offentliga platser. Då är det viktigt att vara medveten om att många attacker sker även utanför själva produkten, bland annat genom visuell hackning.

Visuell hackning är inte något nytt. Hur många har inte kollat på någon annans skärm på flyget? säger Josefson.

För att undvika problemet med visuell hackning har HP utvecklat HP Sure View, ett digitalt inbyggt sekretessfilter, vilket ger ett omedelbart skydd. Filtret aktiveras enkelt med ett knapptryck och skyddar all känslig information som finns på din skärm. Se filmen

Surfa säkrare

En annan användarnära risk är länkar och filer som innehåller skadlig kod, som man lockas klicka på och öppna. Många av dessa attacker är sofistikerade och svåra att upptäcka, vilket gör att användare kommer att begå misstag. HP Sure Click gör det dock möjligt att kapsla in ett webbläsarfönster så att attacken bara sker virtuellt och inte fysiskt på datorn.

För varje uppkopplad enhet behöver vi tänka på säkerhet och ett inköp av datorer är i högsta grad ett säkerhetsrelaterat beslut. På samma sätt som företag idag är väldigt måna om att de produkter som köps in till företaget ska ha så liten påverkan på miljön som möjligt, bör IT-investeringen innebära ett så litet säkerhetshot som möjligt. Vi på HP uppmanar er att utmana oss i IT-branschen genom att ställa krav på säkerhet redan vid upphandling. På så sätt skyddar du ditt företag och minskar risken för en cyberattack, säger Stefan Bergdahl VD HP Sverige.

Läs mer om HPs säkerhetslösningar

Windows 10 Pro Means business

Reklamsamarbete

Är dina hissar verkligen trygga och säkra?

| Linda Kante

Vet du hur många av era hissar som fortfarande använder analoga larm trots att de är uppkopplade på mobilnätet? Är du helt säker på att larmet kommer fram – varje gång?

I många fastigheter idag kan det vara svårt att veta om nödtelefonin i hissar verkligen fungerar. Larmen från de flesta nödtelefoner i hissar överförs fortfarande analogt, vilket i värsta fall medför att ingen hör ropet på hjälp från den person som fastnat i hissen.
Konsekvenserna av detta kan bli onödigt stor – inte bara för den drabbade, utan även för den fastighetsansvarige.

För maximal tillförlitlighet krävs moderna digitala larm för nödtelefoni och samma övervakning som för brandlarm.

Är du ansvarig för att hisslarmet fungerar? Delta på vårt webbinarium och lära dig hur du kan säkra upp dina hisslarm för framtiden.

Reklamsamarbete

Är du redo för den nya säkerhetsskyddslagen?

| Reklamsamarbete

Den 1 april träder den nya säkerhetsskyddslagstiftningen i kraft. Gör dig redo!

Vi har utbildningar inom Säkerhetsskydd – introduktion, 3 dagar eller företagsanpassad. Låt oss på Stöldskyddsföreningen guidar dig!

Säkerhetsskydd – introduktion, 26 april
Här får du bland annat insikter i hur din organisation/företag ska hantera och agera enligt de krav som säkerhetsskyddslagstiftningen ställer på din verksamhet – oavsett om du arbetar inom privat eller offentlig verksamhet.
Läs mer >>>

Säkerhetsskydd – 3 dagar, 21 maj
Vi ger dig kunskaper om hur din organisation/företag ska agera för att uppfylla de krav som säkerhetsskyddslagstiftningen ställer. Här går vi igenom begrepp och djupdyker i de olika delarna av säkerhetsskyddskraven. En stor vikt läggs på säkerhetsskyddsanalys då den är grunden för ett välfungerande säkerhetsskydd.
Läs mer >>>

Säkerhetsskydd Företagsanpassad
Här anpassar vi omfattning och riktning som anpassas efter din verksamhet. Vi bedömer relevanta policies och riktlinjer för hur säkerhetsskyddet är för din verksamhet. Säkerhetsskyddsanalysen har en central roll och ska leda till slutsatser om hur säkerhetsskyddet i en verksamhet bör utformas.
Läs mer >>>

 

Reklamsamarbete

Försvara ditt företag mot de senaste cyberhoten

| Reklamsamarbete

BIOS-attacker, så kallade LoJax, är svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten och det nätverk den är ansluten till. Läs mer om hur du skyddar ditt företag.

Försvara ditt företag mot de senaste cyberhoten

Vi lever och åtnjuter ett uppkopplat samhälle, med det kommer en sårbarhet. Prognoser visar att det kommer ett nytt virus var fjärde sekund och att cyberbrotten ökar i frekvens, svårighetsgrad och kostnad. Förr kunde man känna sig säker bakom en brandvägg, men detta är inte längre ett tillräckligt skydd mot cyberattacker.

Säkerhet är priset vi betalar för de överlägsna fördelarna som kommer med ett uppkopplat arbetssätt. Marknaden har länge fokuserat på att skydda datacenter och nätverk, men egentligen är det de uppkopplade enheterna som är den säkerhetsmässigt svagaste punkten. De är som öppna dörrar för cyberattacker, vilket vi på HP motverkar genom att bygga in säkerheten redan i hårdvaran, berättar Anna Josefson, produktchef för bärbara datorer på HP.

Skydda BIOS

När en dator startas, innan operativsystemet och antivirusskyddet med mera är igång, är den extremt sårbar. Attacker mot BIOS är ofta svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten samt det nätverk den är ansluten till. Därför är det oerhört viktigt att ha säkerhet i fokus redan i utvecklingsfasen av en produkt. HP Sure Start är branschens första och enda självläkande säkerhetslösning för datorns BIOS.

HPs End point security-chip är resultatet av 15 års utvecklingsarbete och lanserades i den första produkten för fyra år sedan. End point security controller skyddar genom att gömma en kopia av datorns BIOS i systemet. Varje gång datorn startas jämförs koden i chippet med den i BIOS. Om koden är manipulerad skriver datorn över rätt kod från hårdvaruchippet och reparerar på så sätt sig själv, berättar Jenny Gustavsson produktchef för stationära datorer på HP.

Med säkerheten inbyggd i hårdvaran skyddar HPs Elite-serie användarna mot LoJax och andra avancerade BIOS-attacker.

Skydda skärmen

Många jobbar idag mobilt både på arbetsplatsen men även på offentliga platser. Då är det viktigt att vara medveten om att många attacker sker även utanför själva produkten, bland annat genom visuell hackning.

Visuell hackning är inte något nytt. Hur många har inte kollat på någon annans skärm på flyget? säger Josefson.

För att undvika problemet med visuell hackning har HP utvecklat HP Sure View, ett digitalt inbyggt sekretessfilter, vilket ger ett omedelbart skydd. Filtret aktiveras enkelt med ett knapptryck och skyddar all känslig information som finns på din skärm.

Surfa säkrare

En annan användarnära risk är länkar och filer som innehåller skadlig kod, som man lockas klicka på och öppna. Många av dessa attacker är sofistikerade och svåra att upptäcka, vilket gör att användare kommer att begå misstag. HP Sure Click gör det dock möjligt att kapsla in ett webbläsarfönster så att attacken bara sker virtuellt och inte fysiskt på datorn.

För varje uppkopplad enhet behöver vi tänka på säkerhet och ett inköp av datorer är i högsta grad ett säkerhetsrelaterat beslut. På samma sätt som företag idag är väldigt måna om att de produkter som köps in till företaget ska ha så liten påverkan på miljön som möjligt, bör IT-investeringen innebära ett så litet säkerhetshot som möjligt. Vi på HP uppmanar er att utmana oss i IT-branschen genom att ställa krav på säkerhet redan vid upphandling. På så sätt skyddar du ditt företag och minskar risken för en cyberattack, säger Stefan Bergdahl vd HP Sverige.

Läs mer:

www.hp.se/lojax  (vitbok om BIOS-attacker)

www.hp.com/go/computersecurity

https://youtu.be/uEKxUg2–2w

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29