“Security is a human problem.”

  • “Security is a human problem.” Citatet kommer från John McAfee, grundare av anti-virusbolaget McAfee (numera ägt av Intel cooperation). Och visst ligger det något i det, då det oftast är det den mänskliga faktorn som gör att många system är känsliga för intrång. Tyvärr så blir ofta användarvänligheten lidande med högre säkerhet vid inloggning, men före sommaren så lanserade vi möjligheten till tvåstegsverifiering på Storegate. Denna typ av tvåstegsverifiering använder det så kallade TOTP-protokollet (Time-based One-Time Password algorithm). Vilket i praktiken innebär att ett engångslösenord genereras via en hemlig nyckel under en kort tid.

    Låter kanske inte så användarvänligt, eller?

    Det fina är att nyckeln, det vill säga den 6-siffriga koden, genereras via en enkel app på mobilen. Nedan går vi igenom hur det fungerar i praktiken.

    Börja med att installera någon av följande appar på din mobil: Google Authenticator, Microsoft Authenticator eller LastPass Authenticator.

     

    Logga sedan in på ditt Storegatekonto via webben och under Inställningar slår du på ”Tvåstegsverifiering” (se bild ovan). När du gjort detta så följer du den enkla guiden som visas. OBS! Glöm inte att spara den unika koden som visas, den behövs om du t.ex. tappar din telefon.

    När du loggar in framöver kommer du att få en extra fråga (utöver användarnamn och lösenord) där du ska slå in en sex-siffrig kod. Då öppnar du bara den app i mobilen som du använde när du aktiverade tvåstegsverifieringen och matar in den kod som visas.

    Hälsningar

    Storegate Supportavdelning

    Tips: Vad ska du ta med i din backup?

  • En backup kan rädda dagen, veckan eller året. Både ekonomiskt och humörmässigt. En bra backup gör en återställning effektiv, enkel och snabb.
    Men duger det att bara skaffa, installera och klicka på ”ja” genom installationen? Eller ska man tänka på något särskilt när man väljer vad man tar med?

    En liten stunds eftertanke är inte fel, eftersom en backuptjänst är värdelös om du inte lägger det du behöver backup på i den, medan den är ovärderlig om du packat rätt. Grundprincipen för urvalet bör vara filer du inte kan återskapa och filer vars förlust skulle skapa mycket arbete.

    Vad innebär det då? Självklara är ju bilder, dokument och filer som kräver mer eller mindre arbete för att återskapas. Så, välj de mappar du använder dagligen, helt enkelt. Då har du det du arbetar med säkrat.

    Utöver det så kan de här sakerna vara värda att tänka på:

    • Har du programvaror som skapar egna säkerhetskopior? I många program så kan man skapa specifika säkerhetskopior på till exempel bokföring eller register. Se då till att dessa hamnar i en mapp som du markerat för backup. Ett bra tips kan vara att skapa en ”Backup-mapp” under mappen ”Mina dokument” och sedan inkludera denna när du väljer mappar och filer för din totala backup.
    • E-mail? Hur är din jobbmail konfigurerad, ligger mailen hos leverantören? Eller lokalt? Många jobbar idag ”i mailen”, vi sparar knappt filer och dokument eftersom de är lätta att leta upp i mailprogrammet. Men vad händer om något går åt skogen? Är du osäker, fråga den som är IT-ansvarig där du jobbar.
    • Molntjänster. Använder du någon molntjänst och jobbar med filer direkt via nätet? Som till exempel synktjänster som Dropbox, GDrive eller OneDrive? Då kan det vara en bra idé att även inkludera dessa mappar i backupen. Eftersom den här typen av mappar också ofta delas mellan många personer som alla kan råka ändra, radera eller infektera filer så är det ofta en bra idé att skaffa ett skydd för det.

    Ta dig en stund och kika igenom dina inställningar för din backup. Det är som att resa – packa rätt, så blir resan bra oavsett vad som händer på vägen.

    Hälsningar

    Storegate Supportavdelning

    Hur Storegate hjälper företag och föreningar att följa GDPR

  • Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU i kraft och många företag och föreningar arbetar fortfarande med att uppfylla kraven. En enkel åtgärd är att använda Storegate för lagring och delning av filer i molnet. Storegate uppfyller kraven på om att information skall lagras inom EU (all data finns i Sverige), loggning av händelser på tjänsten samt upprättande av giltigt Personuppgiftsbiträdesavtal, till skillnad mot många andra molntjänster. Nedan går vi igenom mer praktiskt hur Storegate hjälper er med att uppfylla GDPR.

    Åtkomst till konto och autentisering

    Hela tjänsten är utvecklad med er integritet i fokus och när ni skapar ert konto på Storegate har vi skapat förutsättningar för att ni själva ska kunna välja ett starkt användarnamn och lösenord som är anpassad efter ert företags policy. Bland annat genom:

    • Lösenordsfaktorer (lägst antal tecken som krävs av siffror, specialtecken versaler etc.)
    • Lösenordsåterställning från administratören eller via support
    • Begränsat antal inloggningsförsök (brute force-skydd)
    • Möjlighet till utloggning av andra enheter
    • Tokenbaserad Oauth-inloggning för klienter och webb
    • Tvåstegsverifiering med appar som har stöd för TOTP-protokollet, ex. Microsoft- samt Google Authenticator

    Åtkomst till data

    Individuella och gruppbaserade behörigheter gör att man kan konfigurera åtkomsten till filerna/mapparna.

    Utökad fildelning

    Gör att man kan bestämma vilka utanför gruppen som skall komma åt filer/mappar med olika inställningar som t.ex. lösenordsskydd, dölja befintliga filer vid filinsamling, sätta gräns för antal nedladdningar etc

    Papperskorg

    Skyddar mot att oavsiktligt förlora information. På Team-kontot hanterar administratören detta för alla gemensamma filer.

    Kryptering av data

    Både vid överföring och när det lagras på servrarna (i molnet).

    Versionshantering

    Gör att man enkelt kan återskapa tidigare versioner av filer.

    All data lagras i Sverige

    Krav på lagring i EU enligt GDPR.

    Loggning av händelser

    Ger möjlighet att se vad som historiskt hänt med filer.

    Rättigheten att bli glömd

    Då all data lagras på ett ställe är det enklare att hitta och radera specifika filer.

    Åtgärd vid intrång

    Genom händelseloggen så kan man se vad som hänt vid eventuellt intrång.

    Säkerhet genom användarvänlighet

    Genom att ha enkla verktyg för rättigheter och inställningar ökar möjligheten att säkra lagrad information. Har man avancerade tjänster är det lätt att slutanvändare inte utnyttjar tjänsten på rätt sätt eller i värsta fall inte alls.

     

    Ytterligare information om säkerhet och GDPR hittar du här:

    https://www.storegate.com/se/sakerhet-tillganglighet/

    https://www.storegate.com/se/gdpr/

     

    Har du andra frågor gällande tjänsten så hör gärna av dig på support@storegate.com

     

    Hälsningar

    Storegate Supportavdelning

    Tips inför midsommar: Samla in festbilderna!

  • Tips inför midsommar: Samla in festbilderna!

    Efter midsommarfirandet finns det alltid en massa fina bilder som man gärna vill samla in. Via det nya webbgränssnittet går det snabbare och är enklare att samla in filer från familj och vänner – och givetvis också med kollegor, projektgrupper, kunder och leverantörer.

    Gör så här:
    1. Logga in på ditt konto på webben

    2. På webben väljer du en mapp, eller skapar en ny genom att klicka på ”Nytt”, välj ”Mapp…” och döp mappen – till exempelvis ”Midsommar 2018”.

    3. Högerklicka sedan på mappen och välj ”Dela”.

    4. Klicka på ”Fler alternativ”..

    och ange ”Tillåt uppladdning i mappen”.

    5. Kopiera sedan länken (knappen till höger om länken) och skicka till de som du vill samla in bilder från.

    Mottagaren får ett mail med en länk, kan sedan enkelt ladda upp bilderna direkt från sin mobil till din mapp och även se de bilder som redan finns där.

    Sedan kan du välja ut de bästa bilderna och skapa ett eget album som du sedan kan dela ut till alla deltagrna på festen.

    Trevlig midsommar!

    Storegate Supportavdelning

    Storegate i Dagens Juridik

  •  

    Torbjörn Lindkvist skriver på Dagens Juridiks hemsida om GDPR och CLOUD Act. Läs mer här: http://www.dagensjuridik.se/2018/05/och-efter-gdpr-kommer-cloud-act-se-till-att-ha-kontroll-over-era-molntjanster

     

    Inför GDPR – Så delar du kundlistor och andra känsliga filer

  •  

    När GDPR införs (den 25 maj 2018) så gäller det att inte låta känslig information cirkulera i mail. GDPR står för General Data Protection Regulation och är EU:s nya dataskyddsförordning. Den kommer att omfatta alla företag som hanterar och lagrar personuppgifter. Enligt GDPR är en personuppgift all information som är kopplad till en levande person, t.ex. namn, foton, e-postadresser, IP-adresser, platsinformation etc.  

    Ett av problemen med att skicka känslig information via mail är att det skickas mellan e-postservrar över Internet och det passerar ofta andra servrar på vägen. Ett annat problem är att det blir svårare för dig att leva upp till rätten att bli bortglömd om du måste söka igenom allas e-postkorgar för att ta bort en personuppgift. Med uppgifterna på ett och samma ställe kan ni enkelt ta bort de personuppgifter hos kunder eller anställda som kräver att bli bortglömda. Mer om detta kan man läsa på Datainspektionens sida. Med Storegate kan du istället dela ut filen med lösenord samt hindra fler än en mottagare att ladda ner filen. Så här enkelt är det:

    1. Logga in på ditt Storegate-konto

    2. Högerklicka på den fil du vill dela och välj ”Dela” (om du inte redan har filen lagrad så kan du helt enkelt bara dra in den på din lagringsyta med drag´n´drop).

    3. Då skapas en publik länk. Välj ”Fler alternativ”

    4. Klicka i ”Skydda mot lösenord” (om du vill få förslag på lösenord så kan du klicka på ”Generera”). Klicka sedan i ”Stoppa åtkomst efter visningar” och ange t.ex. ”1” om du bara vill att mottagaren ska få ladda ner filen en gång.

    5. Tryck på ”Spara”. Nu kan du välja att maila länken direkt eller att kopiera in den i ett mail i ditt egna mailprogram. OBS! Maila inte lösenordet utan skicka det gärna separat via ett SMS. Klart!

    Du kan även dela hela mappar på samma säkra sätt och via en utdelad mapp kan du även samla in känslig information.

    Trygga hälsningar

    Storegate Supportavdelning

     

    CLOUD Act – Ny lag påverkar användare av amerikanska molntjänster

  • Att den amerikanska presidenten Donald Trump den 23 mars skrev under ett nytt lagförslag är vida känt. Dokumentet omfattade 2.000 sidor och innehöll budgetposter till en kostnad av 1.300 miljarder dollar. Så långt inget konstigt. Det som däremot inte är så känt är att i detta digra dokument även fanns med något som går under namnet CLOUD Act (The Clarifying Overseas Use of Data). Detta är ett antal nya lagar som tillåter amerikanska myndigheter att komma åt lagrad data utomlands och vice versa. Det är en uppdatering av existerande ECPA (Electronic Communications Privacy Act) från 1986 som blivit utdaterad. I USA har detta diskuterats flitigt i media, men i Europa har detta hamnat i skymundan av den stora GDPR-debatten (General Data Protection Regulation) som införs i EU den 25 maj.

    Vill du läsa mer om hur detta påverkar dig som användare av amerikanska molntjänster så beskrivs det bra i denna artikel.

    https://www.makeuseof.com/tag/cloud-act-data-privacy/

    Vill du använda en svensk molntjänst som inte lyder under CLOUD Act så är du välkommen till oss på svenska Storegate AB. Vi tror på företagets och individens integritet och vi garanterar att:

    • All information lagras i Sverige under svensk lagstiftning.
    • Storegate inte använder information som lagrats i annat syfte än att lagra den åt våra kunder.
    • Kunden behåller äganderätten till all information som lagrats i Storegates molntjänst.

    Trygga hälsningar

    Matz Karlsson

    VD, Storegate AB

    I dag är det World Backup Day – kanske mer nödvändig än tidigare?

  • Under förra året trodde vi att ransomware-attackerna hade kulminerat. Men med facit i hand så har 2018 börjat lika illa. I förra veckan attackerades den amerikanska staden Atlanta av ransomware och krävdes betala en lösensumma på motsvarande 56 000 kronor för att låsa upp en dator och 420 000 kronor för att låsa upp samtliga. Men backup skyddar ju inte bara mot ransomware, utan skyddar även mot stöld, datakrasch eller helt enkelt vanliga användarmisstag.

    Med tanke på att dataförluster beräknades för ett par år sedan kosta 1,7 biljoner årligen och att många företag inte hämtar sig efter en rejäl smäll utan faktiskt går under, gör att backup är väldigt viktigt och nog förtjänar en egen dag. I år inträffar World Backup Day på påskafton och många har nog annat i tankarna än sin dators välbefinnande. Men lägg ändå en tanke på backup idag. I alla fall din egen, och se till så att den funkar. För du har väl backup? Om inte, så gå gärna in på www.storegate.se och skaffa en trygg backup i ett svenskt moln. Hinner du inte idag så är du välkommen alla dagar till oss, för oss är alla dagar World Backup Day.

    Glad Påsk!

    Med Office 365 behövs ingen backup, eller???

  • En vanlig missuppfattning hos kunder som köpt Office 365 är att de inte behöver göra backup. Visst borde det vara så att via molntjänster får man lagringen i molnet och Microsoft har väl en hög nivå på sin IT-säkerhet? Microsoft har självklart hög datasäkerhet och skyddar sina servrar från dataförluster genom att lagra kopior på olika geografiska platser. Som en svensk kund får du normalt din data lagrad på Irland och i Holland. Sedan genomför man också backuper på dessa servrar, men de är inte till för kunder utan för att skydda den interna IT-driften om en katastrof skulle inträffa. Därför är det viktigt att du som Office 365-kund förstår hur det fungerar och nedan har vi försökt förklara detta.

     

    Backup är nödvändigt även för Office 365

    Dokument som raderas i OneDrive eller SharePoint läggs i tjänstens papperskorg som ger en form av korttidsbackup eller lagring av filer som tagits bort. Papperskorgen hanteras av den som har kontot och filer kan återställas på egen hand. Normalt ligger filerna kvar i webbplatsens papperskorg i 30 dagar. Efter 30 dagar, eller om filer i papperskorgen tas bort, hamnar de istället i en andra papperskorg, webbplatssamlingens papperskorg. Härifrån kan administratören vid behov återta filen. Filer ligger kvar i 93 dagar sammanlagt i båda papperskorgar. Efter den tiden finns inget skydd för förstörda filer eller möjlighet att återta filer. I Office 365 finns även versionshantering som innebär att man kan återskapa tidigare versioner av dokument men även här finns en gräns på i snitt 90 dagar. Längre bak än så kan man inte återskapa dokument. Det är viktigt att kontrollera att versionshanteringen är aktiverad.

     

    Om man som kund drabbas av kryptovirus på sin enhet kommer de krypterade filerna att synkas online nästa gång du kopplar upp dig mot molnet. I Office 365 kan du normalt återskapa dokument till tidigare versioner, men en del kryptovirus döper om filnamnen vilket innebär att det inte är möjligt. I så fall blir en traditionell backup den enda lösningen. Detsamma gäller om ert företag har behov av backup i mer än cirka 90 dagar – vilket i stort sett alla har. Om ditt företag inte redan har backup av Office 365 behöver ni alltså så snart som möjligt komplettera med en backup-tjänst.

     

    Hör av dig till vår säljavdelning på sales@storegate.se så hjälper vi dig att hitta rätt lösning till just ert företag. Vi har även ett brett återförsäljarnätverk som kan hjälpa till på plats.

     

    Det handlar inte enbart om GDPR!

  • GDPR skyddar individens rätt vid lagring av personuppgifter. Ur företagens synvinkel så finns andra aspekter som är minst lika viktiga att tänka på när man väljer molntjänst för att lagra, dela och samarbeta med företagets filer.

    För att uppnå kraven enligt GDPR tvingas amerikanska molntjänster erbjuda lagring också inom EU till svenska företag. Är det då riskfritt att använda dessa tjänster? Ja kanske vad det gäller GDPR (det är ju lite andra krav för GDPR också) men det många inte tänker på, när man använder utländska molntjänster, är att man exponerar företagets lagrade filer (och företaget) för utländska lagar. Därför bör man vara mycket noggrann med vilken typ av information företaget lagrar på dessa tjänster. Med Storegate behöver du inte fundera på detta alls. Vi är ett helsvenskt företag som verkar under svensk lag, precis som våra kunder.

    Amerikansk lagstiftning är stark och den kan inte molntjänstleverantörer som Google, Microsoft, Dropbox m.fl. avtala sig ifrån. Ett exempel på detta är hur man på Karolinska Institutet måste varna sina användare för vilken typ av information man sparar i molntjänsten Box. Nedan går att läsa på Ki:s hemsida.

    “Vilka filer ska jag inte lägga i KI Box?”
    “Sekretessbelagd/skyddsvärd information, som till exempel information som kan leda till patent, får inte sparas i KI Box då avtalen inte innehåller något skydd mot att annat lands lagstiftning tillämpas. Box kan inte avtala bort den amerikanska lagstiftningen i detta avseende.”

    “Generellt ska inga personuppgifter som rör forskningspersoner sparas i KI Box, då de oftast räknas som skyddsvärd information.”