Åtgärder maa ökad hotbild mot svenska myndigheter och verksamheter

Johan JohannessonBlog, CRM, FAQ

Den senaste tiden har det varit ett ökat mängd hot mot svenska universitet och högskolor och det har även skett ett antal DDoS-attacker, dvs servrar har blivit attackerade med sådan trafik i sådan mängd att de blivit onåbara, mot svenska lärosäten.  Måltavlan har hittills varit de externa webbarna för lärosätena, dvs adressen www.lärosäte.se, men det går inte att utesluta att andra typer av attacker kommer ske där en angripare försöker få åtkomst till data i olika system. I denna artikeln kommer vi gå igenom säkerhet i Mira, de åtgärder vi vidtagit och titta på de åtgärder du kan göra själv

Säkerhet i Mira

Miras system har en mycket hög säkerhet. Vår driftsmiljö övervakas dygnet runt av vår driftorganisationen. Förutom denna övervakning övervakar Mira även varje kundsystem för sig och plattformen som helhet. Mira bevakar driftsmeddelanden från vår driftspartner och våra integrerade system för att proaktivt följa med utveckling och förebygga eventuella driftstörningar och angrepp.

För att förebygga risker att fel och avbrott inträffar så är vår applikation designad för att ha god tillgänglighet. Vi arbetar med CI/CD (Continuous Integration / Continous Delivery) vilket innebär att utveckling av applikationen sker i små steg där förändringar normalt integreras i applikationen dagligen. Innan varje ny version produktionssätts så genomförs ett batteri av automatiska tester.

Vi använder endast standardiserad och beprövad funktionalitet för säkerhetskopiering, vilket minimerar risken att säkerhetskopiering inte skulle fungera. Vi arbetar ändå med att kontinuerligt testa och använda dessa funktioner i vårt ordinarie arbete för att vara säkra på att funktionalitet och rutiner fungerar som de ska.

Om ett signifikant fel, en driftstörning eller annan incident inträffar arbetar vi enligt följande rutin 

  • Registrering. Alla incidenter registreras i vårt ärendehanteringssystem när de upptäcks eller rapporteras
  • Analys. Alla registrerade händelser analyseras för att förstå arten av incidenten och möjliggöra prioritering och beslut om lämpliga åtgärder
  • Prioritering. Incidenter prioriteras och klassificeras. 
  • Påverkansreducering, kortsiktiga åtgärder och rapportering. 
  • Utvärdering och revision av förfaranden.

Eftersom samma system används av många kunder så åtgärdas problem som upptäcks i ett system. Samtidigt som funktionaliteten används av många kunder så lagras och hanteras varje kunds information separat från andra Mirakunder och andra som nyttjar Azure. All kunddata lagras krypterad (“transparent data encryption”) och är bara tillgängligt för aktuell kund och Mira. Vi som arbetar på Mira använder tvåfaktorautentisering för våra interna system.

Om du vill veta mer om säkerheten i Miras system, kontakta oss för att få ta del av aktuell version av Miras säkerhetspolicy.

Med anledning av de senaste hoten och attackerna mot universitet och högskolor har Mira dessutom vidtagit följande åtgärder

  • Påmint om vaksamhet mot phishing attacker internt 
  • Gjort en intern analys och brainstorming för att tänka igenom möjliga hot och eventuella sårbarheter. 
  • Läst igenom loggar i ett antal system för att söka efter anomalier eller misstänkta / tecken på intrångsförsök.
  • Sett över våra integrerade system och deras säkerhet

Åtgärder du själv kan göra för att öka säkerheten i ditt Mira-system

Här kommer tre tips för dig som funderar på vad du kan göra för att öka säkerheten i ert Mira-system.

Gå igenom personer med access till Mira som inte längre är aktiva användare. Exempelvis kan man se vilka som inte loggat in på mer än t.ex. 90 dagar och eventuellt ta bort dessa användare. Gör så här i Mira:

  • Gå till personer => gör urval
  • Gå till sektionen “Användarinfo” och markera de användarnivåer/roller ni använder er av
  • Lägg sedan till kriteriet har inte loggat in mellan önskade datuminternvall
  • Gör urvalet
  • Du kan nu ta bort de användare som inte längre är användare i Mira genom att gå till deras individuella personprofiler och sedan klicka på Hantera =>Gå till rättighetsfliken och ta bort rättigheterna för den berörda personen

Använd Single-sign-on-inloggning. Då kan ni centralisera användarhanteringen och helt eliminera användandet av användarnamn och lösenord för era interna användare och istället låta dem logga in med sin universitetskonto. Single sign-on (SSO) är ett verktyg för autentisering av användare som gör att en användare säkert kan komma åt flera appar och tjänster med bara en uppsättning inloggningsdata. Oavsett vilka tjänster du använder dig av så får du med SSO en pop-up-widget eller inloggningssida där du har ett enda lösenord för tillgång till alla integrerade appar. I stället för tolv lösenord på en dag kan du med SSO logga in säkert med bara ett. Fördelarna med att använda sig SSO är:

  • Minskad attackyta: SSO tar bort lösenordströtthet och dåliga lösenordsvanor vilket omedelbart gör din verksamhet mindre sårbar för nätfiske. Det gör att användarna kan fokusera på att minnas ett starkt och unikt lösenord samt minskat tid och kostnad för återställning av lösenord.
  • Smidig och säker åtkomst för användare: SSO ger insyn i realtid av vilka användare som använder appar och varifrån de gör det vilket hjälper företagen att skydda integriteten av sina system. SSO-lösningar minskar också säkerhetsrisker, t.ex. om en anställd tappar sin företagsägda enhet så kan IT-teamet omedelbart ta bort enhetens tillgång till konton och kritiska data.
  • Förenklad revision av användares åtkomst: Att göra så att rätt personer har rätt behörighetsnivå av känsliga data och resurser kan vara svårt i en företagsmiljö som ständigt förändras. SSO-lösningar kan användas för att konfigurera användarnas behörigheter baserat på roll, avdelning och erfarenhet. Detta ger transparens och insyn av behörigheter hela tiden
  • Framtidssäkrat: SSO är det första steget för att säkra företaget och dess användare. Med SSO som bas kan din organisation implementera annan säkerhet enligt bästa praxis såsom att placera ut multifaktorautentisering (MFA) som förbättrar verifikation av identiteter, riskbedömningar och verktyg för hantering av samtycke för regelefterlevnadsbehov och hindra bedrägerier.

Om ni inte har SSO, påminn alla användare om att ha säkra lösenord och att aldrig återanvända lösenord i olika system. Det är viktigt att aldrig  ha delade konton där flera personer använder samma lösenord. Använd aldrig funktionsadresser för e-post, för att logga in i Mira.  Om ni inte har SSO, men vill veta mer om hur ni kan aktivera det i ert Mira system så kontakta gärna oss så tar vi ett samtal kring det.