Sök
Mina produkter
Hjälp

Dags att uppgradera – Skydda din verksamhet från IT-attacker genom att sluta använda TLS 1.0

‎27-08-2025 07:17
av Hans Börjesson

Att hålla sin IT-miljö uppdaterad är inte längre ett val – det är ett måste. Många företag som fortfarande använder äldre versioner av Visma Business, exempelvis version 11, löper en betydligt högre risk för IT-attacker. En vanlig orsak till dessa svagheter är att man inte håller sin infrastruktur – servrar såväl som arbetsstationer – uppdaterade. En av de största säkerhetsriskerna som då uppstår är brister i hur dessa system kommunicerar med varandra.

 

I takt med att cyberhoten utvecklas blir äldre säkerhetslösningar snabbt föråldrade. Ett tydligt exempel är användningen av det föråldrade kommunikationsprotokollet TLS 1.0.

Vad är TLS 1.0 – och varför är det en säkerhetsrisk?

 

TLS (Transport Layer Security) är det protokoll som används för att kryptera kommunikationen mellan webbläsare och servrar. TLS 1.0 lanserades redan 1999 och har sedan dess ersatts med säkrare versioner – TLS 1.2 och TLS 1.3.

 

TLS 1.0 innehåller ett flertal säkerhetsbrister som gör det direkt olämpligt att använda i dagens IT-miljöer. Flera stora aktörer som Microsoft, Google och Apple har redan slutat stödja såväl TLS 1.0 som TLS 1.1 – och det finns goda skäl till det.

 

Här är några av de mest kritiska säkerhetsriskerna med TLS 1.0:

 

Utsatt för kända attacker

  • BEAST (Browser Exploit Against SSL/TLS): Denna attack utnyttjar en svaghet i hur data krypteras med blockkryptering. En angripare kan med denna metod potentiellt dekryptera trafiken mellan klient och server.
  • POODLE (Padding Oracle On Downgraded Legacy Encryption): En annan välkänd attack där angriparen tvingar systemen att nedgradera från TLS till ännu äldre SSL 3.0, för att sedan utnyttja dess sårbarheter.
  • Svaga krypteringsalgoritmer

TLS 1.0 stödjer gamla, osäkra krypteringsalgoritmer som inte klarar dagens säkerhetskrav. Dessa algoritmer är i vissa fall så svaga att de kan knäckas relativt enkelt av moderna datorer. Nyare protokoll som TLS 1.2 och 1.3 använder istället starkare och mer beprövade chiffer.

 

  • Risk för "downgrade-attacker"

 

Även om en server är konfigurerad med stöd för nyare protokoll, kan en attackerande part manipulera anslutningen så att klient och server tvingas “falla tillbaka” till TLS 1.0 – en så kallad “downgrade-attack”. Just därför är det viktigt att helt och hållet stänga av stödet för äldre protokoll.

Varför du bör agera nu

Att fortsätta använda TLS 1.0 innebär att du riskerar dina kunders och din egen data – även om allting vid en första anblick kan se krypterad och därmed säkert ut. Det är en falsk säkerhetskänsla som kan bli dyr – både i termer av IT-angrepp och förlorat förtroende.

Genom att uppgradera till TLS 1.2 eller helst TLS 1.3 kan du säkerställa att all kommunikation i din organisation är skyddad av moderna, robusta säkerhetsprotokoll. Samtidigt är det ett utmärkt tillfälle att se över hela IT-infrastrukturen – alltifrån servrar och nätverk till klientdatorer – och se till att du ligger i linje med dagens bästa praxis för IT-säkerhet.

 

Senaste versionen av Visma Business – och vår policy


För att få bästa möjliga säkerhet och funktionalitet är det avgörande att du kör den senaste versionen av Visma Business. Den aktuella versionen per idag är Visma Business version 19.

Vår policy är tydlig – vi supporterar alltid den senaste versionen minus en. Det innebär att vi i dagsläget endast ger support till version 18 och 19. Om du använder version 17 eller lägre, finns det en överhängande risk att eventuella sårbarheter i mjukvaran aldrig kommer att åtgärdas. Vi kommer inte att lägga resurser på gamla versioner – här måste vi vara tydliga.

Anledningen är enkel: bristande uppdatering av mjukvara är en av de vanligaste orsakerna till lyckade dataintrång. En god IT-policy kräver att du uppgraderar all programvara – alltid, konsekvent och utan undantag.

Dessutom: om du fortfarande kör Visma Business version 5–17.00 kan det få allvarliga konsekvenser ur ett försäkringsperspektiv. Många cyberförsäkringar täcker inte skador eller förluster om det visar sig att företaget har ignorerat uppdateringar och säkerhetsrekommendationer.

 

Sammanfattning: Vad kan du göra?

  • Uppgradera din version av Visma Business till version 18 eller 19 – allt äldre än detta är inte längre supporterat.
  • Avveckla alla system som fortfarande använder TLS 1.0 eller 1.1
  • Kontrollera att dina servrar och klienter enbart stödjer TLS 1.2 eller 1.3
  • Förankra en IT-policy som kräver regelbunden och konsekvent uppgradering av all programvara
  • Genomför en säkerhetsanalys tillsammans med din partner


Att agera i tid är avgörande. Att vänta på en incident kan bli långt kostsammare – både ekonomiskt och varumärkesmässigt – än en planerad uppgradering.


Har du frågor eller behöver hjälp? Kontakta din Visma partner så hjälper de dig att säkra din miljö från grunden.

 

Din säkerhet börjar med din vilja att uppgradera. Låt inte gamla versioner bli din största risk.

Etiketter:
0 Gillar

Få uppdateringar på det här inlägget i din inkorg

Klicka på de tre prickarna till höger i inlägget/artikeln och välj Prenumerera.

Läs mer om prenumeration här
Välj din region:
Choose your Region
Go