Ta del av allt innehåll på Resumé
Starta din prenumeration

Prenumerera

Onsdag03.06.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Opinion

”Säkerhetsfrågan underprioriterad i byråbranschen”

Publicerad: 21 April 2020, 08:48

IT-brotten mot företagen i Sverige ökar, något som MSB också konstaterade i sin rapport i vintras. En av orsakerna är att företag fortfarande förlitar sig på lösenord som enda inloggning i sina system och reklambranschen är inget undantag. I tider som dessa, när nästan alla arbetar hemifrån, är vi inte ens i närheten av att ha tillräckligt skydd. Angreppen ökar konstant och har blivit allt mer sofistikerade, det skriver Niklas Andersson, vd på Secmaker.


IT-brotten mot företagen i Sverige ökar, något som MSB också konstaterade i sin rapport i vintras. En av orsakerna är att företag fortfarande förlitar sig på lösenord som enda inloggning i sina system och reklambranschen är inget undantag. I tider som dessa, när nästan alla arbetar hemifrån, är vi inte ens i närheten av att ha tillräckligt skydd. Angreppen ökar konstant och har blivit allt mer sofistikerade.

I offentlig förvaltning är varianter på e-legitimation sedan länge det säkra sättet att logga in i verksamhetskritiska system. Privatpersoner har sedan länge kunnat använda BankID. Men hos byråer och företag generellt är det ännu lösenorden som regerar. Detta trots att medarbetare på byråer bär runt på fler företagshemligheter i sin laptop än många insiders i finansvärlden.

Nätfiske och läckta lösenord är ett par av de vanligaste attackvägarna i dag. Det blir samtidigt allt svårare att identifiera personerna som begår dessa brott, och var de befinner sig, vilket för med sig helt nya utmaningar. Inte minst i tider som dessa, då allt fler av oss jobbar hemma eller utanför kontoret.

En starkt bidragande orsak till säkerhetsluckorna är lösenordsanvändningen. Trots kända svagheter visar en undersökning vi nyligen genomfört att 89 procent av alla yrkesverksamma ändå använder skriftligt lösenord för inloggning. Därför är tvåfaktorsautentisering en av de viktigaste och snabbaste säkerhetsinvesteringarna man kan göra som företag i dag. Metoden innebär att det krävs minst två sätt att verifiera sig mot företagets system.

Den ökade digitaliseringen innebär att förtroendet för ett företag eller varumärke, i hög grad hänger på hur bra de hanterar säkerhetsfrågorna. Förtroendekapitalet kan gå från hundra till noll på mycket kort tid i samband med en incident. Det gäller inte minst inom reklambranschen, där skyddsvärda data hanteras dagligen och kundernas kampanjer och lanseringar inte får läcka i förtid.

Vissa branscher har kommit längre, som bank- och finans, i att stärka sitt skydd. Inte minst beroende på lagkrav och EU-regleringar. Men också för att medvetenheten är högre inom dessa branscher att man förvaltar ett förtroende, vilket är det som hela säkerhetsproblematiken kokar ner till. Jag menar att reklambranschen här borde ta lärdom av andra högsäkerhetsbranscher.

Men informationssäkerhet är enligt vår erfarenhet i hög grad ett underinvesterat område. Det borde prioriteras högre utifrån både ett ökat antal hot som betydelsen för varumärket. Parallellt vet vi också att företag generellt tyngs av ett ökat antal regulatoriska krav, såsom GDPR, NIS, säkerhetsskyddslagen samt EU Cybersecurity Act. Regulatoriska krav har dock det goda med sig att det driver den här typen av frågor. 

Det är också viktigt att komma ihåg att cyberattacker såsom överbelastningsattacker och nätfiske är globala hot. Enskilda organisationer kan inte längre ensamma skydda sig effektivt mot dessa. Skydd måste också införas på nationell och internationell nivå. För det är alltför tids- och resurskrävande, dyrt och osäkert när organisationer var och en försöker uppfinna hjulet och införa egna lösningar på gemensamma problem. Med andra ord – säkerhetsfrågorna borde inte vara ett enskilts företags konkurrensfaktor utan snarare en fråga fler tjänar på att samverka kring. Så sker redan i vissa utsatta branscher. Reklambranschen borde därför sälla sig till denna grupp menar jag.

Samverkan och koordinering av aktiviteter tillsammans krävs för att få bukt med problemen. Och en stor andel av problemen i samband med nätfiske skulle kunna lösas om tvåfaktorautentisering i någon form var standard. Inte bara inom reklambranschen, utan generellt för företag och organisationer. Då kan riskerna med kontokapning minskas väsentligt, som i sin tur innebär en väsentligt minskad risk att byråer ska förlora känsliga data vid ett intrång och därmed riskera att underminera sitt varumärke eller tappa värdefulla immateriella tillgångar.

Niklas Anderson, säkerhetsspecialist och vd på SecMaker

Dela artikeln:


Resumés nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.