Inga produkter i varukorgen.
Experten om Miljödata-intrånget: ”Hoten är redan här och de finns på riktigt”
Säkerhet Efter Miljödata-attacken reser sig en viktig fråga: vad kan vi lära oss av Sveriges kanske största IT-läcka? Techtidningen har frågat tre säkerhetsexperter hur vi ska undvika liknande incidenter i framtiden.
I slutet av augusti drabbade ett större dataintrång it-konsultbolaget Miljödata. Över en miljon människors personuppgifter, däribland personnummer, adresser och telefonnummer, läckte. Medieuppbådet blev stort och nyheten dominerade löpsedlarna under en tid.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Nu finns intrånget i backspegeln och därför har Techtidningen frågat tre experter på cybersäkerhet. Vilka lärdomar går det att dra från den förmodligen största it-läckan i svensk historia? Max Brogmar, SOC manager Nordics på Integrity360, tror att nyckeln är att hålla sig uppdaterad.
Vilken är den enskilt viktigaste lärdomen vi bör ta med oss från Miljödataläckan?
– Jag tänker att det framförallt handlar om att man ser till att de system man använder sig av är patchade, uppdaterade och att man har en god kontroll på vad det är för system man har. Det gäller framförallt de system som är publikt exponerade. Utöver det så skulle jag också vilja lyfta hur viktigt det är att ha koll på användarkonton och dess tillhörande identiteter – dessa är centrala i många lyckade attacker sett till bland annat phishing, password re-use och läckta autentiseringsuppgifter.
Borde man ha kunnat förbereda sig på ett bättre sätt innan olyckan?
– För att ge sin verksamhet de bästa möjliga förutsättningarna att klara sig vid en attack så bör man se till att man har ett systematiskt och återkommande IT-säkerhetsarbete. Det här är en konstant katt och råtta-lek. De med ont uppsåt är ofta väldigt kreativa och det gäller för verksamheter att anpassa sig i alla de nya tillvägagångssätten som hotaktörer använder sig av.
Att sådant här händer, är det något som förvånar dig?
– Nej, det är det inte. Om du ser på nyhetsflödet under de senaste 24 månaderna så är det här inte den enda stora attacken. Det drabbar även stora techleverantörer som man kan förvänta sig har väldigt god koll och stora resurser gällande just it-säkerhet. Så att det här drabbar en mindre aktör förvånar mig inte. En lärdom som jag tycker att man bör ta med sig i detta är hur viktigt det är att inte bara kravställa på sina leverantörer, utan också leverantörens leverantörer.
Vad säger det här fallet om Sveriges digitala sårbarhet generellt?
– Det här påminner mig framförallt om att utvecklingen har accelererat under de senaste åren, det upplever åtminstone jag. Organisationer använder idag många stödsystem för att kunna bedriva verksamheterna. Digitaliseringsresan kommer inte sluta utan tempot ökar hela tiden, och då behöver man ha koll på de här grejerna.
Vad anser du krävs för att något sådant här inte ska ske igen?
– Det är inte en fråga om om det kommer ske igen, för det kommer det att göra. Det viktiga är att man är medveten om hur omvärlden ser ut och hur hoten utvecklas samt att jobba aktivt och återkommande med IT-säkerhet utifrån det. Utöver det behövs en gedigen budget och förståelse för att hoten redan är här och att de finns på riktigt. Det är någonting som behöver ligga högt upp på agendan och finnas med i såväl styrelserum som ledningsgrupper.
Är det möjligt att värja sig helt mot liknande attacker?
– Jag har svårt att säga att det går att värja sig helt och hållet, för då tror jag att man tänker fel. Det är idag, som många brukar säga, inte en fråga om ifall man blir attackerad utan när man blir det. Jag skulle nog vilja vända på det; man ska se till att göra sitt bästa för att dämpa det och se till att man fattar medvetna beslut i sitt IT-säkerhetsarbete.
