Pandemin har skapat ett riskfyllt digitalt undantagstillstånd

Debatt
PUBLICERAD:
Det pågår just nu så många cyberangrepp att det nästan är omöjligt att följa med i alla turer, skriver Niklas Anderson.
Foto: Øijord, Thomas Winje
Ett enskilt företag som läcker information till fel part kan bli ett stort globalt hot genom att vi är så ihopkopplade, skriver Niklas Anderson.

Vargen kommer! Många är vi leverantörer som regelbundet höjer varningsflaggor om annalkande it-säkerhetshot. Riskerna är ofta välkända, men faran är att de vi vill nå slutar bry sig.

Konsekvenserna av en cyberattack blev inte minst tydliga när Coops livsmedelsaffärer slogs ut helt i inledningen av juli efter en global ransomeware-attack mot tjänsteleverantören Kaseya. Det pågår just nu så många cyberangrepp att det nästan är omöjligt att följa med i alla turer. Är vargen här nu, eller är det kanske en flock vi ser?

Att vargen faktiskt kan vara här på allvar hänger ihop med hur pandemin ändrat vårt beteendemönster. När pandemin slog till var det många organisationer som blev tagna på sängen. Det fanns inga förberedda rutiner för att sköta arbetet hemifrån i den utsträckning som många medarbetare förväntades göra. I mångt och mycket blev det därför upp till de enskilda medarbetarna att lösa digitala problem som det normalt fanns rutiner för på arbetsplatsen. Till exempel att dela filer och annan information med kollegor eller externa intressenter.

Medarbetarna fick på många håll använda det som kallas ”skugg-it”, det vill säga att egna digitala lösningar för att klara av sin vardag. Säkerhetsriskerna ökar när VPN-uppkopplingar görs utan tvåfaktorsautentisering, känslig information skickas till privata mejladresser och hanteras i privata Dropbox-kataloger och så vidare.

Ledningen i ett företag eller en organisation är alltid ansvarig för att styra verksamheten. Styrningen sker genom olika system som innefattar exempelvis, kvalitet, miljö och som aktuellt här – informationssäkerhet. Detta ska ske riskbaserat, men under pandemin har ”skugg-it” blivit det nya normala, ett slags permanent undantagstillstånd för många företag, eftersom alternativet varit att stänga ner verksamheten.

Utöver att riskerna ökar är det också viktigt att hantera dessa undantag så snart som möjligt för att inte drabbas av exempelvis böter enligt GDPR, skadat förtroende eller i värsta fall konkurs. Som för det finska psykoterapicentret Vastamos. Att skapa ett systematiskt arbete med informationssäkerhet, inklusive cybersäkerhet och IT-säkerhet är ingen quick fix. Men i den digitaliserade världen är det helt nödvändigt för nästan alla organisationer

Under pandemin har antalet personer som jobbar hemifrån tiofaldigats. En stor majoritet vill även fortsätta med det efter pandemin, det visar en undersökning av Internetstiftelsen. Ska det vara hållbart behöver de panikartade och tillfälliga ”skugg-lösningarna” som använts säkras upp ordentligt. Ett enskilt företag som läcker information till fel part kan bli ett stort globalt hot genom att vi är så ihopkopplade.

Extra oroande är hur den digitala säkerheten rör sig snabbare och snabbare nedåt i en negativ spiral. De positiva signalerna är tyvärr få eller inga alls och den stadigt försämrade situationen etablerar sig som en ny normalbild. Att bli utsatt för ett cyberangrepp möts nästan med en axelryckning och är redan ett av våra vanligaste brott. Jag ropar inte vargen kommer ännu. Men det kan vara en god idé att tänka på hur man ska agera den dagen man står öga mot öga med den.

Niklas Anderson

VD och grundare av säkerhetsföretaget SecMaker

Detta är en åsiktsartikel och innehållet är skribentens eller skribenternas egna uppfattningar.