Svenska företag ligger långt över genomsnittet när det gäller att låta externa leverantörer ansluta till det egna nätverket, det visar en stor global studie. Över 36 procent av de medverkande svenska företagen angav att de låtit fem eller fler leverantörer ansluta sig till nätverket. Det kan jämföras med det globala genomsnittet på 21 procent.
– Tyvärr finns det alltför många svenska företag som underskattar riskerna med att låta externa parter ansluta till det egna företagsnätet. Jag ser exempelvis hur företag gjort tjänster publika för att de ska vara tillgängliga för externa konsulter. Kontrollen på vem som har tillgång till vad och hur länge lämnar ofta mycket att önska. Cyberkriminella kan också ta hjälp av sökmotorer som exempelvis Shodan för att finna svagheter i nätverket och planera attacker, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Teckna din prenumeration på Aktuell Säkerhet här
Av de 26 medverkande länderna var det bara Tjeckien som hade en högre andel externa med 37 procent. I Kanada är motsvarande siffra endast tio procent och i USA 15 procent.
Samma studie visar att företag som låter många externa parter ansluta direkt till nätverket betydligt oftare drabbas av ransomware (gisslanprogram). 29 procent av de som under det senaste året utsatts för angrepp tillät fem eller fler anslutna leverantörer. Av de som inte drabbats är motsvarande siffra 13 procent.
– Man bör generellt sett vara restriktiv med att släppa in externa parter i det egna nätverket. Och när man väl gör det ska man se till att ha mycket god koll, inte minst i frågor som rör behörighet, kontroll av nätverkstrafik och konfigurationer. Med tanke på att Sverige är det land i världen där man betalar mest för att hämta sig efter angrepp med ransomware finns det särskilt stor anledning att förebygga situationer som öppnar för angrepp, avslutar Per Söderqvist.
