IT-säkerhet är en hög prioritet på Surftown

security

Surftown certifieras efter högsta branschstandard, och vill ge dig några goda råd om vad du kan göra för att vara säkrare på webben.

Vi har sett ett ökat intresse från våra kunder angående säkerhet, data och övervakning av servrarna. Phishing-mail, ransomware, kapande mailkonton- och webbsidor är en del av vår vardag, och något vi måste förhålla oss till.

Datacenter i Danmark

Surftown’s servrar är utplacerade på olika toppsäkrade datacenter i Danmark, som följer konstens alla regler. Vi har byggt våra egna datacenter helt från grunden och är stolta över arbetet som ligger bakom. Vi ställer höga krav på oss själva för att leverera det allra bästa i form av kylning, redundant strömförsörjning, hårdvara, nätverk, skydd mot brand och översvämmningar. Alla våra tjänster övervakas 24 timmar om dygnet, 365 dagar om året.

ISAE3402 certificering

Vi certifieras efter högsta branschstandard, bland annat revisionsstandard  ISAE3402 Typ II och BFIH – Braschorganisationen för IT-verksamheter i Danmark. Vi genomgår varje år en ISAE 3402-revision, som säkerställer att företaget lever upp till lagkrav och bästa praxis inom IT. Denna typ av certifiering betyder att att det är hög fokus på kvalitet och optimala arbetsprocesser inom fiber-, överförings- och datacenterlösningar.

Surftowns IT-infrastruktur hanteras av vårt moderbolag Cohaesio.

3 säkerhetsråd

IT-säkerhet har hög prioritet hos Surftown, och med några relativt enkla riktlinjer kan du minimera tänkbara säkerhetsproblem. Surftowns drift- och säkerhetsteam hanterar dagligen missbruk, spam, malware och andra skadliga aktiviteter.

Teamet ger tre grundläggande råd:

Malware-scanning

Malware är mjukvara som är specifikt skriven för att skada eller läcka data på en dator. Vi scannar alla Linux-servrar på olika nivåer dagligen, veckovis och månadsvis. För att fånga så mycket som möjligt skapar vi dessutom egna malware-signaturer baserade på okänd men skadlig kod som hittas.

Surftown’s råd

  • Klicka aldrig på länkar i mail från okända avsändare.
  • Uppdatera mjukvara löpande. Ransomware uppdateras på ett par timmar för att gå runt antivirusprogrammens signaturer, så det är viktigt att alltid ha senaste versionen eller uppdateringen.
  • Sök igenom datorn med ett antivirusprogram – även om du har Mac.
  • Säkerhetskopiera all viktig data! Använd din 100GB Keepit online back-up, som ingår i alla våra webbhotell-paket.
Kapade mailkonton

Vi övervakar onormal aktivitet på mailkonton för att detektera om de kapas och utnyttjas för att skicka spam. Ofta är kunden ovetande om problemet, och vi informerar alltid kunden om detta när något upptäcks. Problemet blir avhjälpt genom att vi informerar om vilka steg som ska tas för att säkra det kapade konton.

Surftown’s råd

  • Använd alltid unika lösenord på dina inloggningar. Om ditt antivirusprogram hittar en infektion i din dator, rensa den och ändra alla lösenord.
  • Byt dina lösenord regelbundet, scanna alla dina enheter med antivirusprogram.
Hackade hemsidor

WordPress-sidor är ett populärt mål för hackare, det är världens mest populära CMS-system. Vi uppdaterar löpande vår 1-click installer. 1-click installerar själva mjukvaran, men kan inte löpande uppdatera system som Joomla och phpBB. Undantaget är WordPress, som via vår installation även för en plugin som håller systemet uppdaterat.
Du är själv ansvarig för att uppdatera ditt CMS. Vi vet att alla inte kan vara experter – men vi är det! Om du är olycklig nog att drabbas och få en sida hackad så kan vi hjälpa dig med att t ex göra en säkerhetskontroll och en säkerhetsuppdatering.

Surftown’s råd

  • Det finns två enkla åtgärder som effektivt täpper till de flesta säkerhetshål: Se till att uppdatera och säkerhetskopiera.
    Många system, som t ex WordPress, har inbyggd funktionalitet för att automatiskt uppdatera eller notifera om tillgängliga uppdateringar – håll ett öga på dem. Använd gärna 1-click installationen för nya sidor så att du från början har med en automatiskt uppdateringsplugin.
  • Det är viktigt att du alltid använder senaste versionen av det CMS eller system du använder för sidan. Om du inte håller sidan uppdaterad, så riskerar den bli mål för hackers som utnyttjar kända säkerhetshål, och att sedan rensa en hackad sida är långt mer tidskrävande än att hålla den säker.
  • Om inte vill tänka på säkerhetsrisker på din sida, så kan du skapa den i vår egen Surftown Sitebuilder . Detta verktyg underhålls och uppdateras av Surftown.

Du är alltid välkommen att kontakta oss för att få hjälp! Vi erbjuder bland annat säkerhetstjänster för din sida, så att du inte behöver hantera allt själv.

Hur kom Surftown Service Desk till?

Surftown Service Desk

Visste du, att det är våra kunniga och hjälpsamma supportrar som är hjärnorna bakom Surftown Service Desk?

Låt oss berätta hur…

Sommaren 2016 hade kundservice teamet en heldags workshop. Det blev en dag med konstruktiv brainstorming om initiativ som kan lyfta kundupplevelsen.

Vi har under första halvan av 2017 arbetat på många initiativ i kundserviceteamet. Vi har bl.a.. skrivit flera nya guider till alla gör-det-självare. Det har resulterat i ökad trafik på 43% och har även gett oss blodad tand, att hjälpa våra kunder ännu mer.

Vårt team, som består av svenska och danska eldsjälar, hade en speciellt stor önskan. Teamet ville få möjligheten att erbjuda deras egna expertis som en rådgiviningsservice och därmed utföra konkreta uppgifter åt våra kunder. Det är mycket viktigt för dem att kunna hjälpa våra kunder, istället för att behöva hänvisa till extern konsulenthjälp eller att kunden skulle behöva be sin svärson att assistera, så kan Surftown erbjuda en hjälpande hand istället.

Ett exempel är att sätta upp e-post på mobiltelefonen, uppdatera WordPress CMS system eller att flytta hemsideinnehåll och domän för kunden. Många av de saker som kanske för några av våra kunder är kan vara en smula svåra att genomskåda.

Och så blev Surftown Service Desk till.

Vår tanke med Service Desk är att du inte behöver leta efter en IT-konsult. Det är tjänster till alla som inte själv har en IT-kunnig person tillgänglig.
Vi kan hantera till exempel uppsättning eller underhåll av DNS, e-post, eller CMS-system, eller bara om du har behov att få svar på en massa frågor, så kan vi svara på dem under en hel timme, dedikerad till dig och dina frågor.

Våra Service Desk tjänster är uppgifter som vi utför var dag, så vi vill gärna kalla oss själva för experter.

Målet har alltid varit att Suftown levererar branschens bästa kundservice. Det har det alltid varit och så kommer det alltid att vara. Det glädjer oss att kunna hjälpa dig med ditt nästa projekt.

Det praktiska tar vi hand om – ditt kaffe fixar du.

Läs också mer i vår Kunskapsbas.

HTTPS vad är det och varför det är viktigt för dig.

 

HTTPS, även kallat HTTP över TLS, är ett protokoll för att kryptera trafiken mellan din webbläsare och den server, som en hemsida ligger på.

Kortfattat är detta vad HTTPS gör:

  1. Intygar att din hemsida är just din hemsida. Att dina besökare inte hamnat på någon hemsida som utger sig för att vara din.
  2. Ser till att data bara skickas mellan din hemsida (server) och din besökare (klient). Och att det inte finns någon tredje part som lyssnar av trafiken.
  3. Garanterar att ingen tredje part modifierar trafiken. Data som besökare skickar till din hemsida är orörd och vice versa.

HTTPS är bra för dina besökare och bör användas på alla hemsidor, stora som små. Det låter dina besökare att surfa säkrare på internet.
Du kan se att du besöker en sida med HTTPS genom att du kan se att det står https istället för http i adressfältet. Det gröna hänglåset till vänster om adressen ger en tydlig indikation till dina besökare.

Har fått större fokus de senaste åren.

Tidigare har det varit standard att använda HTTPS på känsliga delar av din sida. Exempelvis på din sida för inloggning eller på din webbshop.
De senaste åren har dock privatliv på nätet fått mera fokus, och internetjättar så som Google, Mozilla med flera, har gått starkt ut för ett säkrare internet för alla, genom att arbeta mot att krypterad trafik ska vara standard.

Ingen HTTPS ger varning i chrome

I de allra flesta webbläsarna visas nu varningar på sidor där du anger lösenord eller kreditkortsupplysningar

Google ger fördelar genom SEO och exklusiv tillgång till moderna webbtekniker.

Den största moroten från Google var uttalandet att HTTPS spelar roll i din sökmotors rankning. Det finns dock en helt annan sida, nämligen att få fortsätta använda moderna webbtekniker.

I och med att webbläsarna får kraftfullare funktioner och att det mobila surfandet växer, så ökar mängden information som finns tillgängligt om dina besökare. Google har genom Chrome bestämt att dessa får du endast tillgång till om du levererar din sida över HTTPS.

API’er för att ta reda på information om din besökares geografiska plats, använda kameran på datorn eller mobiletelefonen, eller att få skicka så kallade push-notifikationer, är redan nu blockerat i Chrome om du inte använder HTTPS, och Google planerar att blockera fler API’er.

Så har vi gjort det enklare att använda HTTPS för våra kunder.

Historiskt sett har det varit relativt krångligt att använda HTTPS. Du var tvungen att köpa ett certifikat, aktivera det, installera det och uppdatera din sida för att ta emot HTTPS trafik. Om du inte hade dedikerat IP var valmöjligheterna för certifikat väldigt få. Utöver detta var du även tvungen att förnya ditt certifikat varje år. Att använda HTTPS har tidigare varit en relativt avancerad teknik men nu gör vi det enklare med hjälp av Let’s Encrypt.

Let’s Encrypt

Lets encrypt logotyp och grafik
Uppbackat av jättar som Cisco, Mozilla, Chrome och Facebook, lanserades 2016 Let’s encrypt, en gratis och automatiserad certifikatutfärdare. Utvecklad med öppenhet och transparens genom The Linux Foundation. Genom Let’s encrypt kan vem som helst som har en domän få ett certifikat gratis.

Då Let’s Encrypt gör det smärtfritt att få, konfigurera och förnya certifikat har vi använt oss av denna teknik för att ge alla våra kunder på Linux Webbhotell tillgång till HTTPS.

Så, se till att aktivera HTTPS på din sida om du vill ha:

  • Bättre säkerhet för dig själv och dina besökare.
  • Högre trovärdighet mot dina besökare.
  • Bättre rankning i sökmotorerna.
  • Framtidssäkra din site med tillgång till moderna API’er och funktioner.

Aktivera HTTPS på din hemsida.

Om du har ett Linux webbhotell hos Surftown så är du redan ett steg på vägen.

WordPress säkerhetsuppdatering 4.7.3

WordPress Säkerhetsupddatering

”Hejsan! Din webbplats har automatiskt uppdaterats till WordPress 4.7.3.”
Om du fick ett mail denna morgon från din WordPress sida med den informationen – Du har automatiska säkerhetsuppdateringar för WordPress påslagna och är skyddad mot ett flertal nya kända attacker. Om inte; dags att logga in och uppdatera, detta är en viktig säkerhetsuppdatering.

Läs mer på: https://wordpress.org/news/

WordPress 4.7.3 Security and Maintenance Release

 

Nya regler för cloud-tjänster – Bryter du mot lagen?

safe-harbor

I Oktober 2015 ogiltigförklarade EU-domstolen Safe Harbor-programmet, och gjorde det därmed olagligt för Svenska företag att överföra persondata till USA.

Safe Harbor-programmet har i 15 års tid gjort det möjligt för amerikanska företag att få tillgång till europeiska medborgares persondata. Problemet med programmet är att nationell säkerhet i USA väger tyngre än skydd av persondata, och amerikansk underrättelsetjänst har därför kunnat få tillgång till europeisk data.

Drabbas du av Safe Harbor-domen?

I praktiken betyder EU-domen att bland annat kundupplysningar, information om anställda, lön- och HR-data inte får läggas upp på cloud-tjänster som t ex Google Drive, Mailchimp, OneDrive eller Dropbox. Fram tills nu har europeiska företag fritt kunnat överföra persondata till amerikanska företag, men det går inte längre.

För privatpersoner har detta ingen större betydelse, men om du driver ett företag – litet eller stort – så måste du senast i Januari 2016 anpassa din hantering av cloud-tjänster efter domen.

Europeisk cloud-lösning säkrar din data

Hos Surftown finns det en färdig och säker lösning, som låter företag och privatpersoner att enkelt och tryggt dela filer och ta säkerhetskopior.

Keepit är ett Europeiskt alternativ till de amerikanska leverantörerna av fildelning och backup. Som en del av Cohaesio group, där även Surftown, Emag Creator och Gett ingår, har Surftown och Keepit ingått ett partnerskap som ger våra kunder trygghet vad gäller behandling och säkring av personliga och affärsrelaterade filer och data – allt under EU-lag.

Som kund hos Surftown får alla ett Keepit-konto för fildelning och backup, oavsett vilken webhotell-lösning man väljer. Till skillnad från de amerikanska cloudtjänster som Dropbox, som ger användarna en begränsad mängd utrymme, får alla kunder ett Keepit-konto med plats för 100GB data.

Surftown har självfallet alltid satt stor vikt vid säkerhet – både för oss själva och våra kunder, men det är roligt att se våra kunder efterfråga det mer. Förutom europeisk hosting står en europeisk ”Dropbox-lösning” riktigt högt i kurs.
–Martin André Jønck, General Manager

Om du vill ha din data säkrad på Europeisk mark, så kan du pröva Keepit redan nu.

blogg-banner.jpg

< 1 2 3 4 5 >»