Under de senaste åren har säkerhetsmedvetenheten ökat markant i många organisationer. Allt fler förstår att cybersäkerhet inte enbart handlar om brandväggar och lösenord, utan kräver en helhetssyn med tekniska skydd, administrativa rutiner, riskhantering, styrande regelverk och kontinuerlig utbildning. Trots det finns det ett allvarligt säkerhetshål som ofta förbises – en sårbarhet som på allvar kan […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Under de senaste åren har säkerhetsmedvetenheten ökat markant i många organisationer. Allt fler förstår att cybersäkerhet inte enbart handlar om brandväggar och lösenord, utan kräver en helhetssyn med tekniska skydd, administrativa rutiner, riskhantering, styrande regelverk och kontinuerlig utbildning. Trots det finns det ett allvarligt säkerhetshål som ofta förbises – en sårbarhet som på allvar kan slå hål på organisationens skyddsbarriärer om det vill sig illa, skriver den oberoende cybersäkerhetsexperten Emanuel Lipschütz.
It-hårdvara som ska avvecklas eller återanvändas är en ofta gömd sårbarhet som väntar på att utnyttjas av illasinnade personer. I varje bortglömd hårddisk, i varje router som samlar damm i ett förråd, i varje mobiltelefon i en skrivbordslåda kan det dölja sig känslig information. Det är inte bara datafiler och databaser – det kan även vara information om vägar in i nätverk. Gammal nätverksutrustning som routrar och switchar kan innehålla konfigurationsdata, autentiseringsuppgifter och åtkomst till administrativa gränssnitt. Även om man använt central kontohantering så finns lokala konton ofta kvar, som kan exploateras vid fysisk åtkomst.
Den gamla sanningen gäller till stor del fortfarande: om kvalificerade angripare får fysisk tillgång till en enhet så är det i praktiken bara en tidsfråga innan de tar sig in – oavsett lösenord eller andra skyddsmekanismer.
Att lämna in utrustning på ”tippen” eller lagra den i ett obevakat förråd utan korrekt radering, eller ännu värre, att ge bort gamla enheter till personal utan kontroll, är som att lämna nycklarna till serverrummet på ett kafébord. Du öppnar dörren på vid gavel för insiderhot, cyberkriminella och andra obehöriga, och de kommer förmodligen inte att tveka att kliva in. I värsta fall kan det betyda:
I vissa fall finns bara ett säkert alternativ: fysisk destruktion. Det kan innebära att slå sönder hårddiskar med slägga, avmagnetisera dem eller i extremfall mala ned dem till stoft, medan det i vissa fall räcker att använda en speciell mjukvara för att radera data säkert. En enkel fabriksåterställning kanske räcker om risken bedöms som låg och ingen känslig information har hanterats. Det viktigaste är att ni som organisation bestämmer er för vad som gäller hos er, utifrån informationens skyddsvärde och vilka risker ni är beredda att ta.
”I vissa fall finns bara ett säkert alternativ: fysisk destruktion”
Vill du undvika att organisationens gamla hårdvara ger upphov till nästa stora incident? Då krävs en medvetenhet och tydlig styrning av hanteringen. Här är några konkreta åtgärder som kan hjälpa på vägen:
Emanuel Lipschütz, oberoende cybersäkerhetsexpert
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
