Hur säker är er Magento butik hos Visma?
Sista dagarna i Januari blev det uppmärksammat att nästan 500 nätbutiker i Norden var oåtkomliga på grund av ett angrepp mot en stor e-handelsleverantör. Det var en Windows Server som hade infekterats med ett så kallat «ROGER Ransomware» virus.
Detta är det sista man som butiksägare vill uppleva och vi vill dela med oss av vilket arbetet vi på Visma Digital Commerce arbetar med dagligen för att förhindra liknande problem hos våra kunder.
Kim Hage som är Head of Infrastructure i Visma berättar:
Etter sikkerhetsbruddet i forrige uke hos en av våre bransjekollega har jeg blitt bedt om å skrive noen ord om sikkerheten rundt våre miljøer.
Hos vår bransjekollega kom uvedkommende seg inn via en eksponert windows server, og deretter videre inn til supportsystemer som nettbutikkene brukte og plantet viruset sitt der.
Vi kjører ingen Windows servere som support servere, eller delte servere.
Alle våre support tjenester som backup , overvåking og mailtjenester er separert i egne brannmursoner med tilgangskontroll.
Kundeservere ligger bak brannmur med kun de tjenester som må eksponeres til internett åpnet. Typisk http og https.
Servertilgang er beskyttet med sikkerhetsnøkler, ikke bare passord.
Backupløsningen vi har tillater instant restore til flere plattformer, så ved en hendelse kan vi velge å restore til annen virtuell maskin, annet virtuellt miljø(vmware eller hyperv) eller rett til AWS.Kunder er segregert fra hverandre i brannmursoner / Virtuelle nettverk.
Kunder med separate tjenester ( cluster kunder ) har sine applikasjons,statiske og database servere separert i egne brannmursoner, og er ikke eksponert på internett) Vi har ingen delte tjenester som kan påvirke flere kunder samtidig med nedetid.
VDC datacenter har også DDOS beskyttelse levert av linjeleverandør.
Även om servarna är övervakade och skyddade är det fortfarande viktigt att underhålla och uppdatera Magento som system.
Alla e-handelslösningar utsätts dagligen för angrepp och Magento är ett extra populärt mål eftersom det är en av världens mest använda e-handelsplattformar. Speciellt den tidigare versionen Magento 1 är ett extra populärt mål, en grund till det är att Adobe som äger Magento slutar släppa versions och säkerhetsuppdateringar till lösningen Juni 2020. Som en följd av det rekommenderar vi på Visma Digital Commerce att ni så kontaktar er projektledare och gör en plan för er butik och så snart som möjligt migrerar till Magento 2.
Under tiden övervakar vi kontinuerligt alla våra kunder och installerar tillgängliga säkerhetsuppdateringar när det behövs så att ni som butiksägare inte skall behöva oro er.
Det lanseras också version och säkerhetsuppdateringar för Magento 2 och det är starkt rekommenderat att uppdatera butiken kontinuerligt för att få med senaste säkerhetsuppdateringar, felrättningar och de nya funktionerna till er butik. Det är normalt ett mycket tidskrävande och kostbart jobb som flera av våra kunder ibland reagerar på.
Därför tar vi på Visma Digital Commerce ett extra ansvar som leverantör och lanserar ett uppdaterings abonnemang som inkluderar 2 uppdateringar årligen till en fast kostnad i månaden.
Tjänsten erbjuds till alla kunder som har en Magento 2 butik hos Visma Digital Commerce och kan beställas genom att skicka ett mail till salg@vismadigital.com.
