Fyra exempel på när säkerheten inte fungerar

Vi är ständigt uppkopplade i dagens samhälle. Vi kan nå viktiga program och data från nästan vilka enheter som helst, när som helst. Det finns många fördelar med att konstant kunna nå den informationen man är ute efter, men det finns också många nackdelar som ditt företag kanske inte har tänkt på. Här listar vi fyra exempel på säkerhetsbrister som kan få förödande konsekvenser för företaget.

Exempel 1: Lotta tappar sin dator

En dator innehåller ofta en hel del känsligt material, oavsett om det är en arbetsdator eller en privat dator. Därför kan det vara katastrofalt att tappa bort datorn, speciellt om man inte har ett säkert lösenord. Vi gör väldigt mycket i våra datorer i dagens samhälle: vi sparar viktig information, kommunicerar över internet och gör bankärenden. Vi tar ett exempel:

Lotta jobbar med ekonomin på ett stort företag. Hon brukar sällan ta med sin dator hem men väljer att göra det idag och lyckas då glömma sin dator på bussen/tåget/tunnelbanan. Oavsett om Lotta har satt lösenord på sin dator eller inte så det är bara för personen som hittar datorn att hacka till sig all information som finns på Lottas dator. Om Lotta loggat in med sin personliga mail på datorn kan personen se massa känslig information om Lotta som exempelvis företagsfiler, mailkonversationer med andra personer där det kan finnas känslig information och bokningar/betalningar. Lotta hade bokat en resa till Italien i två veckor och fått både boardingpassen och bokningsbekräftelsen till sin mail, så nu har personen som hittade datorn också Lottas adress och vet att hon inte är hemma på två veckor.

Det finns många fler exempel på vad för information andra kan få tag på genom att bara få tillgång till någons dator, och det är skrämmande hur många det är.

Exempel 2: Gamla lösenord / Standard lösenord

Många företag har bristande lösenordspolicys, ett exempel på detta kan vara att alla nyanställda får samma lösenord som inte byts ut när de loggar in första gången Detta möjliggör för andra kollegor att logga in på andras mailkonton/datorer eftersom de vet vad standard-lösenordet är. Många byter inte lösenord på flera år eftersom det är lättare att komma ihåg ett lösenord en haft i tio år än att byta till ett helt nytt.

Många väljer att inte använda sig av lösenord för att kunna logga in på datorn/surfplattan/telefonen eftersom de ändå har den med sig hela tiden och då kanske de spar extra tid på att slippa logga in. Men att spara tid på det kanske inte känns lika viktigt om den nu skulle bli stulen exempelvis. Det är viktigt att byta lösenord ibland, inte använda sig av samma lösenord överallt och att ändra lösenord på ett nytt konto som någon annan har satt upp åt en. Det är väldigt viktigt att ha ett säkert lösenord på dina mailkonton eftersom du ofta får mail från andra ställen du har konton på där. Exempelvis beställningsportaler eller molnbaserade affärssystem för om någon får åtkomst till mailadressen och lyckas logga in kan de nu också återställa lösenordet till de olika tjänsterna via mailkontot eftersom återställningsmailet ofta skickas till det kontot.

Exempel 3: Hemliga/känsliga dokument

Väldigt många företag har problem med att hålla viss information inom företaget, detta kan bero på att alla inte använder sig utav samma arbetssätt eller så har de ingen bra koll på hur/vart de anställda skickar vidare information. Ett exempel på detta:

Kalle har jobbat på ett företag i flera år och blir plötsligt uppsagd grund utav nedskärningar eller andra anledningar. Eftersom företaget mailar runt dokument med viktig och känslig information mellan sig och inte sparar detta på ett ställe så har Kalle flera mail i sin mailkorg som inte bör hamna utanför organisationen. Kalle har därför möjligheten att spara ner dessa dokument med väldigt känslig information och kan, om han vill, sabotera för företaget genom att antingen gå till kollegor, konkurrenter eller myndigheter oavsett vad det är för information som kan förstöra för företaget.

Exempel 4: Ransomware, phishing

Många har någon gång hört talas om ransomware, phishing eller andra sätt som hackare använder sig av för att komma åt känslig information på din dator. För att förklara ransomware tar vi ett exempel:

Robin får ett mail där det står att han vunnit 10.000kr, han blir väldigt nyfiken och klickar sig vidare på länkar eller bifogade filer enligt instruktioner i mailet. Detta i sin tur gör att hackaren som skickat ut mailet till Robin får tillgång till hela hans dator och krypterar all Robins viktiga data. Han kräver sedan Robin på en summa pengar för att Robin ska få tillbaka sin data. Sannolikheten för att Robin faktiskt får krypteringsnyckeln är 50/50, i vissa fall ger hackaren faktiskt nyckeln, men i många fall gör de inte det och fortsätter kräva användaren på pengar.

Phishing är ungefär samma sak, fast att hackaren istället skickar ett mail som ser ut att komma ifrån en myndighet eller en bank för att lura till sig uppgifter utav användaren. Exempelvis bankuppgifter och kortuppgifter.

Dessa scenarion är vanligare än vad ni förmodligen tror. Vi rekommenderar att ni funderar över vilka konsekvenser dessa scenarion kan skapa för ert företag och huruvida det är något ni vill skydda er emot.

Kontakta gärna oss för dialog om hur vi kan hjälpa er med att skydda ert data och era lösenord.

Prenumerera på vår blogg

Läs mer