01
Infrastruktur
Servrar, nät, DNS och e-postinfrastruktur. Härdade kärnor, brandvägg, segmentering, övervakning på systemnivå.
Tjänst 02 · Drift & säkerhet Säker webbdrift.
Säker webbdrift.
Inte ett verktyg.
"Säker webbdrift" är vad varje webbhotell påstår sig leverera. Få förklarar vad det faktiskt innebär. Den här sidan är vår definition — sex lager, fyra principer, och det folk faktiskt frågar.
Definition
Vad är säker webbdrift?
Säker webbdrift är arbetssättet och processerna som håller en webbplats säker, tillgänglig och korrekt över tid. Det är inte ett verktyg, inte en plugin, inte en tilläggstjänst — utan hur miljön hanteras dag till dag.
Det säker webbdrift består av.
Försvar i djup. Varje lager täcker det andra om något brister.
02
Åtkomstkontroll
Minsta-behov-principen. MFA obligatoriskt. Loggad och granskbar åtkomst. Zero Trust som default.
03
Applikationssäkerhet
WAF, uppdaterad CMS, skydd mot OWASP Top 10. Säkra defaults. Plugins kontrolleras och hålls aktuella.
04
Övervakning
Loggning av åtkomst, ändringar, anomalier och prestanda. Larm går automatiskt vid avvikelser.
05
Backup
Nattlig backup som standard. Geografisk separation. Återställning testas regelbundet — annars är det inte backup.
06
Process
Vad händer vid incident? Vem fattar beslut? Hur kommunicerar leverantören? Post-mortem som leder till förbättring.
Praktiskt
Fyra frågor som filtrerar bort 80 % av otydliga leverantörer.
- "Vem har åtkomst till min miljö, och hur loggas det?" — Bra svar är specifikt: namngivna roller, MFA-krav, audit-trail. Dåligt svar är "vår personal".
- "När togs senaste backup, och har ni testat att återställa den?" — Bra svar är "natt mellan 02-04, vi testar månadsvis". Dåligt svar är "vi har backup".
- "Vad händer om en attack riktas mot min sajt?" — Bra svar är "WAF blockerar, jouren larmas, du får sammanfattning". Dåligt svar är "vi har skydd".
- "Vem ändrade vad i min miljö senast?" — Bra svar är ett konkret loggutdrag. Dåligt svar är att det går att kolla "i panelen".
Det folk frågar om säker webbdrift.
Vad menas med säker webbdrift?
Säker webbdrift är arbetssättet och processerna som håller en webbplats säker, tillgänglig och korrekt över tid: kontrollerad åtkomst, hotskydd, övervakning, backup, uppdateringar och incidenthantering — körda av människor som tar ansvar för helheten.
Vilka är de viktigaste lagren i säker webbdrift?
Sex lager: infrastruktur, åtkomstkontroll, applikationssäkerhet, övervakning och loggning, backup och återställning, samt process för incidenter och förändringar. Alla sex behövs — försvaras varje lager för sig blir helheten svag.
Hur ser jag att min leverantör arbetar säkert?
Fyra frågor: (1) Vem har åtkomst till min miljö och hur loggas det? (2) När togs senaste backup och har ni testat återställning? (3) Vad händer vid en attack? (4) Vem ändrade vad senast? Om svaren är vaga är det inte säker webbdrift.
Vad är Zero Trust i webbdrift?
Zero Trust innebär att inget förtroende ges automatiskt baserat på var eller vem. Varje förfrågan verifieras separat. I webbdrift betyder det att även interna verktyg och tekniker måste autentisera sig per åtgärd.
Vad är ett WAF och behöver min sajt det?
WAF (Web Application Firewall) är ett skyddslager framför applikationen som blockerar kända attackmönster. Alla publika webbsajter bör ha det, särskilt WordPress-sajter och sajter med formulär eller inloggning.
Hur ofta ska backup tas?
Aktiva sajter: minst nattlig backup, gärna kombinerat med transaktionslogg-backup för databaser. Det viktiga är inte hur ofta — utan att backuper testas regelbundet.
Vad är ISO 27001 och varför nämns det i webbdrift?
ISO 27001 är en internationell standard för informationssäkerhet. En leverantör behöver inte vara certifierad för att jobba bra, men om de följer ISO 27001-principerna har de strukturerat säkerhetsarbete: riskanalys, åtkomststyrning, incidenthantering och löpande förbättring.
Är säker webbdrift samma sak som managed hosting?
Managed hosting är ett kommersiellt erbjudande där leverantören tar tekniskt ansvar. Säker webbdrift är hur det ansvaret faktiskt utförs. En leverantör kan kalla sig "managed" utan att jobba säkert.