Stora risker när svenska företag släpper in leverantörer i sina nätverk

En stor global studie visar att svenska företag ligger långt över genomsnittet när det gäller att låta externa leverantörer ansluta till det egna nätverket.

Stora risker när svenska företag släpper in leverantörer i sina nätverk 1
Per Söderqvist, säkerhetsexpert på Sophos

Över 36 procent av de medverkande svenska företagen angav att de låtit fem eller fler leverantörer ansluta sig till nätverket. Det kan jämföras med det globala genomsnittet på 21 procent.

– Tyvärr finns det alltför många svenska företag som underskattar riskerna med att låta externa parter ansluta till det egna företagsnätet. Jag ser exempelvis hur företag gjort tjänster publika för att de ska vara tillgängliga för externa konsulter. Kontrollen på vem som har tillgång till vad och hur länge lämnar ofta mycket att önska. Cyberkriminella kan också ta hjälp av sökmotorer som exempelvis Shodan för att finna svagheter i nätverket och planera attacker, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Av de 26 medverkande länderna var det bara Tjeckien som hade en högre andel externa med 37 procent. I Kanada är motsvarande siffra endast tio procent och i USA 15 procent.

Samma studie visar att företag som låter många externa parter ansluta direkt till nätverket betydligt oftare drabbas av ransomware (gisslanprogram). 29 procent av de som under det senaste året utsatts för angrepp tillät fem eller fler anslutna leverantörer. Av de som inte drabbats är motsvarande siffra 13 procent.

Fördelar men också en öppning för angrepp
Det finns ofta många fördelar med att integrera leverantörer i den egna IT-miljön. Arbetet kan effektiviseras när information och kommunikation kan samordnas i ett gemensamt system. Men hur ska man tänka?

– Man bör generellt sett vara restriktiv med att släppa in externa parter i det egna nätverket. Och när man väl gör det ska man se till att ha mycket god koll, inte minst i frågor som rör behörighet, kontroll av nätverkstrafik och konfigurationer. Med tanke på att Sverige är det land i världen där man betalar mest för att hämta sig efter angrepp med ransomware finns det särskilt stor anledning att förebygga situationer som öppnar för angrepp, avslutar Per Söderqvist.

Fakta om undersökningen
Undersökningen ”Cybersecurity: The Human Challenge” bygger på information från 5 000 IT-ansvariga på företag i 26 länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.