2020-11-17

Stor risk när svenska bolag släpper in externa parter i nätverket

Företag som låter många externa parter ansluta direkt till nätverket drabbas betydligt oftare av ransomware.

En stor global studie visar att svenska företag ligger långt över genomsnittet när det gäller att låta fem eller fler externa leverantörer ansluta till det egna nätverket. Företag som låter många externa parter ansluta drabbas betydligt oftare av ransomware.

– Tyvärr finns det alltför många svenska företag som underskattar riskerna med att låta externa parter ansluta till det egna företagsnätet. Jag ser exempelvis hur företag gjort tjänster publika för att de ska vara tillgängliga för externa konsulter. Kontrollen på vem som har tillgång till vad och hur länge lämnar ofta mycket att önska. Cyberkriminella kan också ta hjälp av sökmotorer som exempelvis Shodan för att finna svagheter i nätverket och planera attacker, säger Per Söderqvist, säkerhetsexpert på Sophos.

Enligt undersökningen ”Cybersecurity: The Human Challenge” har mer än 36 procent av de medverkande svenska företagen låtit fem eller fler leverantörer ansluta sig till nätverket. Av de 26 medverkande länderna i undersökningen var det bara Tjeckien som hade en högre andel externa med 37 procent. Det globala genomsnittet är 21 procent och i Kanada är motsvarande siffra endast tio procent och i USA 15 procent.

Studien visar att företag som låter många externa parter ansluta direkt till nätverket betydligt oftare drabbas av ransomware: 29 procent av bolagen som under det senaste året utsatts för angrepp tillät fem eller fler anslutna leverantörer. Av de som inte drabbats är motsvarande siffra 13 procent. 

Samtidigt finns det ofta många fördelar med att integrera leverantörer i den egna IT-miljön. Arbetet kan effektiviseras när information och kommunikation kan samordnas i ett gemensamt system. Men hur ska man tänka?

– Man bör generellt sett vara restriktiv med att släppa in externa parter i det egna nätverket. Och när man väl gör det ska man se till att ha mycket god koll, inte minst i frågor som rör behörighet, kontroll av nätverkstrafik och konfigurationer. Med tanke på att Sverige är det land i världen där man betalar mest för att hämta sig efter angrepp med ransomware finns det särskilt stor anledning att förebygga situationer som öppnar för angrepp, avslutar Per Söderqvist. 

Om undersökningen
”Cybersecurity: The Human Challenge” bygger på information från 5 000 IT-ansvariga på företag i 26 länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan