– Tyvärr finns det alltför många svenska företag som underskattar riskerna med att låta externa parter ansluta till det egna företagsnätet. Jag ser exempelvis hur företag gjort tjänster publika för att de ska vara tillgängliga för externa konsulter. Kontrollen på vem som har tillgång till vad och hur länge lämnar ofta mycket att önska. Cyberkriminella kan också ta hjälp av sökmotorer som exempelvis Shodan för att finna svagheter i nätverket och planera attacker, säger Per Söderqvist, säkerhetsexpert på Sophos.

Enligt undersökningen ”Cybersecurity: The Human Challenge” har mer än 36 procent av de medverkande svenska företagen låtit fem eller fler leverantörer ansluta sig till nätverket. Av de 26 medverkande länderna i undersökningen var det bara Tjeckien som hade en högre andel externa med 37 procent. Det globala genomsnittet är 21 procent och i Kanada är motsvarande siffra endast tio procent och i USA 15 procent.

Studien visar att företag som låter många externa parter ansluta direkt till nätverket betydligt oftare drabbas av ransomware: 29 procent av bolagen som under det senaste året utsatts för angrepp tillät fem eller fler anslutna leverantörer. Av de som inte drabbats är motsvarande siffra 13 procent. 

Samtidigt finns det ofta många fördelar med att integrera leverantörer i den egna IT-miljön. Arbetet kan effektiviseras när information och kommunikation kan samordnas i ett gemensamt system. Men hur ska man tänka?

– Man bör generellt sett vara restriktiv med att släppa in externa parter i det egna nätverket. Och när man väl gör det ska man se till att ha mycket god koll, inte minst i frågor som rör behörighet, kontroll av nätverkstrafik och konfigurationer. Med tanke på att Sverige är det land i världen där man betalar mest för att hämta sig efter angrepp med ransomware finns det särskilt stor anledning att förebygga situationer som öppnar för angrepp, avslutar Per Söderqvist.