Så delar du filer och mappar säkert med BankID

  • Nu finns möjligheten att dela filer och mappar säkert med BankID på Storegate. Funktionen är en tilläggstjänst och du aktiverar den genom att logga in på webben och välj ”Kontoinställningar”. Nedan går vi igenom hur du enkelt gör när du vill använda funktionen.

    Börja med att högerklicka på den fil eller mapp du vill dela ut och välj ”Dela” i menyn.

    För att komma åt BankID-funktionen klickar du på ”Inställningar”.

    Välj sedan ”Skydda länk” och alternativet ”BankID”.

    Nu anger du helt enkelt mottagarens namn och personnummer i fälten och klickar på ”plus-tecknet”. För att lägga till fler personer så fortsätter du bara på samma sätt. När du tryckt på spara så ser du länken som du ska skicka till mottagaren/mottagarna.

    När sedan mottagaren går till utdelningen så möts dom av en BankID-verifiering som enbart fungerar för deras personnummer.

     

    Hälsningar

    Storegate Supportavdelning

    I dag är det World Backup Day!

  • Med tanke på att dataförluster beräknades för ett par år sedan kosta 1,7 biljoner årligen och att många företag inte hämtar sig efter en rejäl smäll utan faktiskt går under, gör att backup är väldigt viktigt och nog förtjänar en egen dag. Även din hemdator förtjänar en riktig backup för tänk om alla foton, dokument, recept, personliga anteckningar etc skulle försvinna. I år inträffar World Backup Day på en söndag och många har nog annat i tankarna än sin dators välbefinnande. Men lägg ändå en tanke på backup idag. I alla fall din egen, och se till så att den funkar. För du har väl backup? Om inte, skaffa det på länkarna nedan.

    Backup till företaget, klicka här.

    Backup till hemmet, klicka här.

    Hinner du inte idag så är du välkommen alla dagar till oss, för oss är alla dagar World Backup Day.

    Hälsningar

    Storegate Support

    Lösenordsbytardagen

  • Den 20 januari varje år infaller lösenordsbytardagen som lanserats av tidningen PC för alla. Frågan är bara om det är så lyckat att byta lösenord? Det finns andra åtgärder som ger ett bättre skydd mot exempelvis identitetsstölder än att byta ett svagt lösenord mot ett annat kanske lika svagt. 

    Vill man var verkligen säker på att ingen kommer åt lösenordet så kan man slå på tvåstegsverifiering på sitt Storegatekonto. Mer om detta hittar du här 

    Annars har IIS (Internetstiftelsen i Sverige) publicerat en bild med bra tips på hur man skapar ett säkert lösenord. Bilden ser ni nedan.

    Hälsningar

    Storegate Supportavdelning

    Har du koll på vad som gäller för lagring av bokföringen?

  • Att förvaringen av bokföringen är viktig vet i stort sätt alla företag. Men visste du att nedanstående gäller enligt Bokföringslagen (BFL)? Därför är det viktigt att veta var informationen lagras på olika molntjänster. Använder du Storegates tjänster så behöver du inte fundera på detta, du och ditt företag kan vara säkra på att bokföringen förvaras i Sverige.

    Detta gäller enligt Bokföringslagen och Bokföringsnämndens rekommendationer:

    • Räkenskapsinformation ska sparas i sju år (BFL 7 kap. 2§).
      • Original anses vara det format man erhåller informationen på och ska sparas i det formatet (BFL 7 kap. 1§). T.ex. får man en pdf-faktura via mail så är det pdf:en som är original och ska sparas i det formatet.
      • Räkenskapsinformation får föras över från ett format (t.ex. papper) till ett annat (t.ex. ett maskinläsbart medium). Det är alltså möjligt att genom fotografering eller skanning överföra räkenskapsinformationen som tagits emot i pappersform till elektronisk form. Den mottagna handlingen (pappersdokumentet) får dock förstöras först från och med det fjärde året efter utgången av det kalenderår då räkenskapsåret avslutades (BFL 7 kap. 6§).
      • Räkenskapsinformation som lagras på maskinläsbart medium och som fortfarande används i det löpande bokföringsarbetet ska säkerhetskopieras. Motsvarande gäller räkenskapsinformation som inte längre används i det löpande bokföringsarbetet men som lagras på ett lagringsmedium på vilket det läggs till eller uppdateras data. (BFNAR 2013:2 punkt 8.2).
      • All räkenskapsinformation ska förvaras i Sverige. Om det ska förvaras utomlands ska det anmälas (eller i vissa fall ansökas om) till Skatteverket (BFL 7 kap. 2-3§).

    Mer info Bokföringsnämnden: http://bfn.se/sv/fragor-och-svar/arkivering

    Skatteverket: https://www4.skatteverket.se/rattsligvagledning/edition/2018.2/324687.html

    Bokföringslagen (kap 7 Arkivering): https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/bokforingslag-19991078_sfs-1999-1078

    Hälsningar

    Storegate Supportavdelning

    Hur delar ni filer på företaget?

  •  

    Att dela information har aldrig varit lättare. Men inom företagsvärlden så kanske inte all information får eller ska distribueras utanför företaget. Ibland kanske inte ens internt till alla inom företaget. Visste du att inom stora företag och organisationer så delas över 20% av informationen brett? (källa: Symantec) För att klassificeras ”brett” så ska filen ha delats med hela organisationen, en extern part eller publikt med alla som har en länk till filen. Alla filer som delas brett är en säkerhetsrisk på ett eller annat sätt. Och oftast utan att den som gör det har en aning om det.

    När det gäller Storegates tjänster så finns det flera sätta att förhindra ovanstående. Ett sätt är att gruppera sina användare i specifika grupper som är lätta att förstå. Till exempel; företagsledning, ekonomiavdelning, produktutveckling etc så att den som delar enkelt kan se vilka som får tillgång till informationen.

    Har man mycket känslig information och önskar att helt förhindra möjligheten för användare att dela filer publikt så kan man som administratör stänga av denna funktion. Se bild nedan.

     

     

    Sen gäller det ju även att se till att den fillagring man väljer har sin lagring inom Sveriges gränser. För det spelar ju ingen roll hur hög säkerhet man själv har internt om den tjänst man använder ändå lyder under annan lagstiftning. En lagstiftning som kanske tillåter åtkomst till filerna och inte alls korrelerar med svensk lagstiftning. Läs gärna mer om t.ex. CLOUD Act här.

     

    Hälsningar

    Storegate Supportavdelning

    “Security is a human problem.”

  • “Security is a human problem.” Citatet kommer från John McAfee, grundare av anti-virusbolaget McAfee (numera ägt av Intel cooperation). Och visst ligger det något i det, då det oftast är det den mänskliga faktorn som gör att många system är känsliga för intrång. Tyvärr så blir ofta användarvänligheten lidande med högre säkerhet vid inloggning, men före sommaren så lanserade vi möjligheten till tvåstegsverifiering på Storegate. Denna typ av tvåstegsverifiering använder det så kallade TOTP-protokollet (Time-based One-Time Password algorithm). Vilket i praktiken innebär att ett engångslösenord genereras via en hemlig nyckel under en kort tid.

    Låter kanske inte så användarvänligt, eller?

    Det fina är att nyckeln, det vill säga den 6-siffriga koden, genereras via en enkel app på mobilen. Nedan går vi igenom hur det fungerar i praktiken.

    Börja med att installera någon av följande appar på din mobil: Google Authenticator, Microsoft Authenticator eller LastPass Authenticator.

     

    Logga sedan in på ditt Storegatekonto via webben och under Inställningar slår du på ”Tvåstegsverifiering” (se bild ovan). När du gjort detta så följer du den enkla guiden som visas. OBS! Glöm inte att spara den unika koden som visas, den behövs om du t.ex. tappar din telefon.

    När du loggar in framöver kommer du att få en extra fråga (utöver användarnamn och lösenord) där du ska slå in en sex-siffrig kod. Då öppnar du bara den app i mobilen som du använde när du aktiverade tvåstegsverifieringen och matar in den kod som visas.

    Hälsningar

    Storegate Supportavdelning

    Tips: Vad ska du ta med i din backup?

  • En backup kan rädda dagen, veckan eller året. Både ekonomiskt och humörmässigt. En bra backup gör en återställning effektiv, enkel och snabb.
    Men duger det att bara skaffa, installera och klicka på ”ja” genom installationen? Eller ska man tänka på något särskilt när man väljer vad man tar med?

    En liten stunds eftertanke är inte fel, eftersom en backuptjänst är värdelös om du inte lägger det du behöver backup på i den, medan den är ovärderlig om du packat rätt. Grundprincipen för urvalet bör vara filer du inte kan återskapa och filer vars förlust skulle skapa mycket arbete.

    Vad innebär det då? Självklara är ju bilder, dokument och filer som kräver mer eller mindre arbete för att återskapas. Så, välj de mappar du använder dagligen, helt enkelt. Då har du det du arbetar med säkrat.

    Utöver det så kan de här sakerna vara värda att tänka på:

    • Har du programvaror som skapar egna säkerhetskopior? I många program så kan man skapa specifika säkerhetskopior på till exempel bokföring eller register. Se då till att dessa hamnar i en mapp som du markerat för backup. Ett bra tips kan vara att skapa en ”Backup-mapp” under mappen ”Mina dokument” och sedan inkludera denna när du väljer mappar och filer för din totala backup.
    • E-mail? Hur är din jobbmail konfigurerad, ligger mailen hos leverantören? Eller lokalt? Många jobbar idag ”i mailen”, vi sparar knappt filer och dokument eftersom de är lätta att leta upp i mailprogrammet. Men vad händer om något går åt skogen? Är du osäker, fråga den som är IT-ansvarig där du jobbar.
    • Molntjänster. Använder du någon molntjänst och jobbar med filer direkt via nätet? Som till exempel synktjänster som Dropbox, GDrive eller OneDrive? Då kan det vara en bra idé att även inkludera dessa mappar i backupen. Eftersom den här typen av mappar också ofta delas mellan många personer som alla kan råka ändra, radera eller infektera filer så är det ofta en bra idé att skaffa ett skydd för det.

    Ta dig en stund och kika igenom dina inställningar för din backup. Det är som att resa – packa rätt, så blir resan bra oavsett vad som händer på vägen.

    Hälsningar

    Storegate Supportavdelning

    Hur Storegate hjälper företag och föreningar att följa GDPR

  • Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU i kraft och många företag och föreningar arbetar fortfarande med att uppfylla kraven. En enkel åtgärd är att använda Storegate för lagring och delning av filer i molnet. Storegate uppfyller kraven på om att information skall lagras inom EU (all data finns i Sverige), loggning av händelser på tjänsten samt upprättande av giltigt Personuppgiftsbiträdesavtal, till skillnad mot många andra molntjänster. Nedan går vi igenom mer praktiskt hur Storegate hjälper er med att uppfylla GDPR.

    Åtkomst till konto och autentisering

    Hela tjänsten är utvecklad med er integritet i fokus och när ni skapar ert konto på Storegate har vi skapat förutsättningar för att ni själva ska kunna välja ett starkt användarnamn och lösenord som är anpassad efter ert företags policy. Bland annat genom:

    • Lösenordsfaktorer (lägst antal tecken som krävs av siffror, specialtecken versaler etc.)
    • Lösenordsåterställning från administratören eller via support
    • Begränsat antal inloggningsförsök (brute force-skydd)
    • Möjlighet till utloggning av andra enheter
    • Tokenbaserad Oauth-inloggning för klienter och webb
    • Tvåstegsverifiering med appar som har stöd för TOTP-protokollet, ex. Microsoft- samt Google Authenticator

    Åtkomst till data

    Individuella och gruppbaserade behörigheter gör att man kan konfigurera åtkomsten till filerna/mapparna.

    Utökad fildelning

    Gör att man kan bestämma vilka utanför gruppen som skall komma åt filer/mappar med olika inställningar som t.ex. lösenordsskydd, dölja befintliga filer vid filinsamling, sätta gräns för antal nedladdningar etc

    Papperskorg

    Skyddar mot att oavsiktligt förlora information. På Team-kontot hanterar administratören detta för alla gemensamma filer.

    Kryptering av data

    Både vid överföring och när det lagras på servrarna (i molnet).

    Versionshantering

    Gör att man enkelt kan återskapa tidigare versioner av filer.

    All data lagras i Sverige

    Krav på lagring i EU enligt GDPR.

    Loggning av händelser

    Ger möjlighet att se vad som historiskt hänt med filer.

    Rättigheten att bli glömd

    Då all data lagras på ett ställe är det enklare att hitta och radera specifika filer.

    Åtgärd vid intrång

    Genom händelseloggen så kan man se vad som hänt vid eventuellt intrång.

    Säkerhet genom användarvänlighet

    Genom att ha enkla verktyg för rättigheter och inställningar ökar möjligheten att säkra lagrad information. Har man avancerade tjänster är det lätt att slutanvändare inte utnyttjar tjänsten på rätt sätt eller i värsta fall inte alls.

     

    Ytterligare information om säkerhet och GDPR hittar du här:

    https://www.storegate.com/se/sakerhet-tillganglighet/

    https://www.storegate.com/se/gdpr/

     

    Har du andra frågor gällande tjänsten så hör gärna av dig på support@storegate.com

     

    Hälsningar

    Storegate Supportavdelning

    Tips inför midsommar: Samla in festbilderna!

  • Tips inför midsommar: Samla in festbilderna!

    Efter midsommarfirandet finns det alltid en massa fina bilder som man gärna vill samla in. Via det nya webbgränssnittet går det snabbare och är enklare att samla in filer från familj och vänner – och givetvis också med kollegor, projektgrupper, kunder och leverantörer.

    Gör så här:
    1. Logga in på ditt konto på webben

    2. På webben väljer du en mapp, eller skapar en ny genom att klicka på ”Nytt”, välj ”Mapp…” och döp mappen – till exempelvis ”Midsommar 2018”.

    3. Högerklicka sedan på mappen och välj ”Dela”.

    4. Klicka på ”Fler alternativ”..

    och ange ”Tillåt uppladdning i mappen”.

    5. Kopiera sedan länken (knappen till höger om länken) och skicka till de som du vill samla in bilder från.

    Mottagaren får ett mail med en länk, kan sedan enkelt ladda upp bilderna direkt från sin mobil till din mapp och även se de bilder som redan finns där.

    Sedan kan du välja ut de bästa bilderna och skapa ett eget album som du sedan kan dela ut till alla deltagrna på festen.

    Trevlig midsommar!

    Storegate Supportavdelning

    Storegate i Dagens Juridik

  •  

    Torbjörn Lindkvist skriver på Dagens Juridiks hemsida om GDPR och CLOUD Act. Läs mer här: http://www.dagensjuridik.se/2018/05/och-efter-gdpr-kommer-cloud-act-se-till-att-ha-kontroll-over-era-molntjanster