Hackerattacker och svenska börsbolag på Umbraco
Antalet cyberattacker ökade kraftigt under 2023. Vi har tittat på svenska, börsnoterade företag ur ett säkerhetsperspektiv, och i denna artikel gör vi en djupdykning i Umbraco som är en populär plattform för webbpublicering.
Vill du veta mer om Comprends Website-as-a-Service?
Umbraco
Umbracos underliggande teknologi är Microsoft .Net, vilket ur ett säkerhetsperspektiv ger en rad fördelar jämfört med till exempel PHP baserade system som WordPress. Trots det förekommer säkerhetshål. Det bästa sättet att försvara sig är att säkerställa att man alltid använda sig av den senaste versionen.
Är du en användare av Umbraco? Du kan kontrollera vilken version du har genom att gå till redaktörsgränssnittet och klicka på hjälpikonen i övre högra hörnet. Umbracos officiella versionslista hittar du här. Den kan vara svårtolkad och det beror delvis på att versionsnumret inte anger hur länge Umbraco supportar just den versionen: Var fjärde version är linjerad med den underliggande teknologin från Microsoft, och får då en längre livslängd. Nedan reder vi ut begreppen.
Umbraco status ”Security phase”
Innebär att man endast åtgärdar kritiska säkerhetshål. Det kan fortfarande uppstå problem, t ex att plugins slutar att fungera.
- Version 8 och 12 har nyligen gått in i security phase
- Version 10 i sommar, 16 juni
- Version 13 i december nästa år
Umbraco status ”End-of-life”
Innebär att inga nya uppdateringar kommer för denna version. Eftersom Umbraco är en populär plattform globalt, och därmed är intressant ur ett hacker-perspektiv, bör du uppgradera så snart som möjligt.
- Version 12 i sommar, 29 juni
- Version 8 i vinter, 24 februari
- Version 10 nästa sommar
- Versioner äldre än 8 samt 9 och 11 är redan end-of-life
Vad innebär en uppgradering?
Hur mycket arbete en uppgradering innebär beror på omständigheterna, hur gammal version du har, hur den är programmerad med mera. Har man tur kan en uppgradering vara enkel, men vår erfarenhet är att uppgraderingsprojekt ofta är lika dyra som om man bygger om webbplatsen från grunden.
Det kan kännas frestande att ta tillfället i akt att göra några mindre designuppdateringar samtidigt som man rullar igång uppgraderingen, eller kanske till och med se över hemsidans syfte och göra om strukturen, skriva om texter och optimera den ytterligare. Men med tanke på det utsatta läge som nu finns för svenska börsbolag rekommenderar vi istället att ni gör ett rent tekniskt uppdrageringsprojekt. Det kan få kostsamma påföljder att vara exponerad - inte minst i förtroendekapital.
Vad är nästa steg?
Att alltid använda den senaste versionen är en kontinuerlig process. Ungefär var 6:e vecka släpps mindre uppdateringar som oftast är enkla att applicera. Större uppdateringar (som sker ungefär 2 gånger per år) kan innehålla så kallade ”breaking changes”. Då är det viktigt att köra tester på webbplatsen innan man genomför en uppgradering för att undvika oväntade problem.
Alternativa arbetssätt / as-a-service
En företagswebbplats är i många fall bara en liten del av det ansvarsområde man har som IR- eller kommunikationschef. Därför har en annan typ av webbplattformar vuxit fram och blivit mer populär, nämligen website-as-a-service.
Website-as-a-service innebär att webbplatsens infrastruktur och komponenter utvecklas centralt och delas av en mängd webbplatser. Man behöver inte hantera uppgraderingar eftersom plattformen alltid är uppgraderad. Man behöver heller inte bygga en webbplats från grunden utan kan fokusera på att anpassa sidan efter sina behov istället.
Faktum är att de snabbast växande webbpubliceringssystemen idag är as-a-service. De största leverantörerna är Squarespace, Wix och Webflow. De är främst utformade för e-handelshemsidor, bloggar, portoliohemsidor med mera, och saknar dessvärre kritiska komponenter för just företagswebbplatser, såsom:
- IR komponenter (aktiekursgrafer med mera)
- Redaktörsstöd för tabeller och diagram
- 100% kontroll av visuell design (för att kunna följa varumärkesidentiteten)
- Testmiljöer och stöd för större webbplatser
WaaS - Comprends Website-as-a-Service
Comprend erbjuder en as-a-service lösning som hanterar alla ovanstående brister och som är skräddarsydd för just företagswebbplatser. Denna lösning möjliggör för företag att fokusera helt på sin verksamhet samtidigt som de har en professionell och modern webbplats som är optimerad för användarupplevelsen och sökmotorer. Genom Comprends WaaS-lösning får företag tillgång till en flexibel plattform för att skapa samt hantera sina webbplatser - inklusive design, innehållshanteringssytem (CMS), säkerhetsuppdateringar och teknisk support.
Intresserad av att höra mer?
Boka en demo med oss redan idag!