• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Webbläsaren är en säkerhetsrisk – gör du något åt det?

Webbläsaren är inte längre bara vårt privata fönster mot Internet. I dag när jobbet kretsar kring appar och molntjänster är den också en tung komponent i företagets it-miljö, vilket den knappast är byggd för. Både säkerhet och effektivitet talar för att webbläsaren ska vara företagsanpassad, skriver Fredrik Johansson, teknikchef på Palo Alto Networks.

-

Medaljens baksida är att den också blivit ett primärt mål för hotaktörer. Trots att moderna webbläsare har en rad inbyggda säkerhetsfunktioner visar en undersökning som vi gjort att 95% av alla säkerhetsincidenter har sitt ursprung i webbläsaren. 

Mot denna bakgrund är det ganska enkelt att peka på en lösning: webbläsaren behöver också hanteras som ett verksamhetssystem och möta samma krav när det gäller driftstöd och säkerhet. Den behöver kort sagt bli företagsanpassad. 

Fler kopplar upp sig mot företaget från privata enheter

En annan aktuell it-trend som också hör till sammanhanget är BYOD – vilket på svenska betyder att användare kopplar upp sig mot företaget från sina privata datorer, surfplattor och mobiler. Detta är en välkänd utmaning för it-avdelningar och säkerhetsansvariga, då de privata enheterna typiskt blir till de svagaste punkterna i organisationens digitala skalskydd. Dessutom krånglar de till arbetet med it-drift och support. Samma slags utmaning kommer även från konsulter, leverantörer och andra affärspartners, externa användare som också har legitima skäl att bli insläppta i företagets nätverk och system.

Allt färre ser det därför som realistiskt att stoppa allt som luktar BYOD och hålla fast vid en hårt standardiserad och kontrollerad it-miljö. Distansarbete och därmed krav på säker fjärruppkoppling är förstås inget nytt. Därför finns redan lösningar som virtuella privata nät (VPN), virtuella skrivbord (VDI) och Desktop as a Service (DaaS). De gör det möjligt att få tillgång till användarmiljön från olika enheter, samtidigt som de tillför säkerhet och möjliggör kontroll. Dock dras var och en av dessa lösningar med påtagliga nackdelar, bland annat prestandaproblem, bristande användarupplevelse, höga kostnader och dålig skalbarhet. Säkerhetsbrister förekommer också, inte minst när det gäller webbappar.

Det är här som den företagsanpassade webbläsaren Prisma Access Browser erbjuder en mer praktisk och kapabel lösning. Den skapar en säker arbetsyta med sömlös åtkomst till applikationer för alla användare, oavsett vilken enhet de kör eller var de befinner sig. Medarbetarna gillar att den ser ut och fungerar som exempelvis Chrome – utan tillägg som måste installeras eller nya gränssnitt som kräver tid att bekanta sig med. 

Webben definierar en modern it-miljö

Det är också en lösning som gillas av ledningen eftersom webbläsaren och därmed webbappar kommer in under organisationens paraply för administration och säkerhet. Företagswebbläsaren ger kontroll över, och möjlighet att styra, hur webbtjänster och appar används och säkerställa att det sker i linje med aktuella regler – även individuellt, baserat på varje användares behörigheter. Ytterligare autentisering kan krävas för att utföra särskilt känsligt arbete.

Data kan skyddas mot obehörig åtkomst och läckor, bland annat genom att blockera uppladdning, nedladdning och lokal lagring av filer. Det går också att begränsa skärmdumpning, delning via samarbetsverktyg, kopiering och inklistring, samt utskrifter.

Sist men inte minst kan företagswebbläsaren också ge konkreta vinster i form av högre prestanda och produktivitet. Svarstiderna kan dramatiskt förbättras med hjälp av applikationsacceleration som möjliggörs av skräddarsydda anpassningar för populära molntjänster och applikationer som Amazon Web Services, Slack, ServiceNow, Google, Zoom och SAP.

Fredrik Johansson, Palo Alto Networks

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tidigare generaldirektör för Arbetsmiljöverket ansluter till Ansvar Säkerhet

Rekryteringen kommer i samband med att Ansvar Säkerhet breddar sitt tjänsteutbud med insatser mot arbetslivskriminalitet.– Den privata sektorn, och Ansvar Säkerhet i synnerhet, har...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Advenica vinner miljonorder – ska utveckla it-säkerhetsprodukt för myndighet

Bolaget har nu vunnit en order från en svensk myndighet gällande fortsatt utveckling av en it-säkerhetsprodukt. Leverans av ordern kommer att ske från och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål

Författarna till rapporten konstaterar att det är hög tid för de europeiska länderna att både öka och koordinera sitt skydd mot de allt vanligare,...

Han blir ny CIO på Nexer Group

Mattias Liljenberg har tidigare arbetat på ledande bolag som Volvo Cars, MQ och CGI, där han ansvarat för allt från it-infrastruktur och säkerhet till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...