Hackerns perspektiv – organisationers vanligaste misstag

Vilket är det vanligaste misstaget företag gör när det gäller cybersäkerhet?

Ett av de största misstagen är en övertro på teknik och inköpta produkter. Många tror att säkerhet handlar om verktyg och system. Men det handlar minst lika mycket om kultur, processer och medvetenhet.

Säkerhet måste komma uppifrån. Jag uppfattar den balansen som lite skev idag. När det drivs underifrån blir det ofta ad hoc-lösningar och snabba produktinköp. Kommer det däremot från ledningen, följer hela organisationens processer med. Det blir ett mer rutinsäkrat arbete som följs i alla led.

Vad är cybersäkerhetens “lösenord123”?

Ironiskt nog – just lösenord. Det är fortfarande en av de vanligaste svagheterna. Många använder samma lösenord överallt, även de som verkar inom IT. När man hackar en organisation stöter man ofta på svaga lösenord på privilegierade konton och detta kan få stora konsekvenser.

Vad bör man göra direkt efter en misstänkt attack?

1. Koppla bort datorn från nätverket
2. Stäng inte av den, utredarna behöver den igång
3. Kontakta en säkerhetsspecialist direkt

Hur mycket tid och resurser man vill lägga på det efteråt är självklart upp till organisationen, men snabba första åtgärder kan vara avgörande.

Under eFörvaltningsdagarna heter vår föreläsning “Vem har egentligen makten över våra digitala system?”, så… vem är det?

De som förstår systemen bäst. Och de som kan utnyttja dem. Plattformen har alltid en viss makt, liksom leverantören och all mjukvara från tredjepart som vi använder. Men också människorna bakom systemen, så som IT-driftpersonal och utvecklare.

Ju mer du vet, desto mer kontroll har du.