Ökad säkerhet via molnet fokus på ConneXion

Ingela Lidström March 2023

Att vara ute och träffa kunder är det bästa vi vet! Och det är precis vad vi har gjort under de senaste två veckorna när vårt kundevent ConneXion turnerade runt till Malmö, Jönköping, Göteborg och sist till Stockholm. Under en halvdag som inleddes med en gemensam lunch har vi pratat om nyheter som kommer i Jeeves ERP, om fördelarna med att ha sitt Jeeves ERP i molnet och om säkerhet. Vi är så glada över att sammanlagt 92 kunder från 57 bolag tog sig tid att komma!

Snart kommer Update 13!

Vad pratade vi om mer specifikt? Först ut var Helena Pagliarini som jobbar inom presales, hon gav oss information om de nyheter som kommer i Update 13 den 24 april. Då lanserar vi bland annat en helt ny Sales Dashboard som ger säljare som använder Jeeves ERP en övergripande bild av årets försäljning såväl som aktiva affärer. Det blir även enklare att designa program för mobilen och Desktopklienten med hjälp av Design Studio och vi lanserar ett nytt API som underlättar för dig som jobbar med e-handel.

Bristande säkerhet kan bli dyrt och krångligt

Det var även mycket prat om säkerhet. Annika Näsman, Product Manager hos oss på Jeeves har ett förflutet som redovisningschef och har jobbat på flera olika ekonomiavdelningar på både stora och små bolag. Hon höll en intressant dragning om vikten av intern säkerhet. Att lösenord är viktiga tror jag de flesta är eniga om men ändå är det många som använder gamla lösenord som hängt med länge, och dessutom samma lösenord på flera ställen. Det här är en dröm för den som vill hacka sig in i företagets IT-miljö. Och när de väl har tagit sig in via en användare kan de ta sig vidare till annat.

Länkar är en svag punkt för många företag

Länkar är en annan svag punkt som utnyttjas av bedragare, och det är lätt att missa bedrägliga länkar, speciellt när man är stressad och det ska gå fort. Att få ett intrång kan bli dyrt, Annika berättade om två olika händelser där myndigheter drabbades av intrång. I det första fallet var det Naturvårdverket där en anställd i ett svagt ögonblick klickade på en länk. Myndigheten som är en beredskapsmyndighet för bland annat register över farligt avfall och utsläpp, de hanterar även jägarregistret så intrånget sågs som så allvarligt att verksamheten fick stängas ned under en tid medan man återskapade miljöer och såg över säkerheten. I det här fallet upptäcktes intrånget snabbt vilket inte alltid är fallet, ibland sker intrång obemärkt och den som hackat sig in hinner samla på sig information som den sen säljer vidare på svarta marknaden eller använder i ransomware.

Skolverket är en annan myndighet som drabbats av intrång, det här hände 2015 och bedragarna lyckades komma åt en dokumentserver med 20 miljoner filer där skadlig kod fördes in och sen krypterades. Skolverket uppmanades att betala en lösensumma för att få tillbaka sin data vilket de inte gjorde. Det här intrånget kunde lösas till slut tack vare att Skolverket hade backuper på sin data och kunder återskapa den. Men det tog tid och kostade mycket pengar. Verksamheten stod mer eller mindre still under de 12 dagar som det tog att återskapa allt och innebar att de 700 anställda inte kunde utföra sitt arbete.

Kan man lita på sina anställda?

Ett annat sätt att komma in på företag är att använda sig av så kallade Insides, det vill säga någon som är anställd på företaget som hjälper de på utsidan. Det här har vi skrivit tidigare om i vår blogg när 90 falska fakturor gick iväg från ett företag till ett värde av 30 miljoner kronor. Det kan även vara att man tipsar om vart värdefull utrustning finns på företaget och släpper in obehöriga, eller helt enkelt fuskar med kvittoredovisningar. Annika poängterar att små bedrägerier lätt kan bli större, det kanske börjar med förfalskade kvitton för att sedan bli större bedrägerier.

Hur kan man skydda sig?

Ett sätt att skydda sig är att sätta upp en SoD, det vill säga Segregation of Duties, där man begränsar vilka som kan göra vad och minskar risken för att behörigheter missbrukas. Exempelvis att flera personer behöver godkänna en utbetalning eller när en ny leverantör ska läggas upp.

Yttre säkerheten minst lika viktig som den inre

Ett annat sätt att skydda sig är att se över den yttre säkerheten, det här är något som vår partner AWS (Amazon Web Services) är experter på. Vi på Jeeves har ett nära samarbete med dem sedan flera år. Om du använder Jeeves ERP som molnlösning är det AWS plattform som ser till att den yttre säkerheten är intakt, medan vi på Jeeves ansvarar för den inre säkerheten med väldefinierade regelverk för systemåtkomst och federerad inloggning. Tillsammans garanterar vi även en hög driftsäkerhet genom monitorering, backuper och disaster recovery rutiner.

Med på eventen hade vi Muhammad Sajid från AWS som berättade om hur de jobbar med säkerhet. Han menar att man idag inte behöver välja mellan säkerhet och snabbhet och att man med molnet får det bästa av båda världarna. Han berättade även att de externa hoten mot bolagen ökar, både hur många och i vilken omfattning de sker. En utveckling är att det oftare är mindre bolag som drabbas, en anledning kan vara att de ses som enklare av bedragarna. De kanske inte har samma nivå eller kunskap av säkerhet som större bolag har.

Hos AWS är säkerhet del av kulturen och något som genomsyrar allt de gör, Sajid berättade att deras datacenter är byggda för att klara av katastrofer som översvämningar och brand. Skulle olyckan ändå vara framme är de redo att snabbt komma i gång med samma data från ett annat datacenter.

Han pratade också om vilka möjligheter molnet öppnar upp för när det kommer till affärssystemen och att det är mycket enklare att få spårbarhet och automatisering via molnet. Om man har sitt affärssystem lokalt installerat, on-premises, så ligger servrar lokalt installerade och det är svårare att få en överblick på vad som körs på dem, det ställer även högre krav på den interna IT-kompetensen för att säkerställa att säkerheten upprätthålls. Med Jeeves ERP Cloud tar vi hand om säkerheten åt dig och du kan fokusera på din verksamhet. 

Tack alla som kom!

Avslutningsvis vill vi säga TUSEN TACK alla kunder för att ni tog er tid att komma och träffa oss, tack även till alla Jeevsare som bidrog med er kunskap och expertis och sist men inte minst tack till AWS för att ni ville vara med!