Gå direkt till innehåll
Stora risker när svenska företag släpper in leverantörer i sina nätverk

Nyhet -

Stora risker när svenska företag släpper in leverantörer i sina nätverk

En stor global studie visar att svenska företag ligger långt över genomsnittet när det gäller att låta externa leverantörer ansluta till det egna nätverket. Över 36 procent av de medverkande svenska företagen angav att de låtit fem eller fler leverantörer ansluta sig till nätverket. Det kan jämföras med det globala genomsnittet på 21 procent.

– Tyvärr finns det alltför många svenska företag som underskattar riskerna med att låta externa parter ansluta till det egna företagsnätet. Jag ser exempelvis hur företag gjort tjänster publika för att de ska vara tillgängliga för externa konsulter. Kontrollen på vem som har tillgång till vad och hur länge lämnar ofta mycket att önska. Cyberkriminella kan också ta hjälp av sökmotorer som exempelvis Shodan för att finna svagheter i nätverket och planera attacker, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Av de 26 medverkande länderna var det bara Tjeckien som hade en högre andel externa med 37 procent. I Kanada är motsvarande siffra endast tio procent och i USA 15 procent.

Samma studie visar att företag som låter många externa parter ansluta direkt till nätverket betydligt oftare drabbas av ransomware (gisslanprogram). 29 procent av de som under det senaste året utsatts för angrepp tillät fem eller fler anslutna leverantörer. Av de som inte drabbats är motsvarande siffra 13 procent.

Fördelar men också en öppning för angrepp
Det finns ofta många fördelar med att integrera leverantörer i den egna IT-miljön. Arbetet kan effektiviseras när information och kommunikation kan samordnas i ett gemensamt system. Men hur ska man tänka?

– Man bör generellt sett vara restriktiv med att släppa in externa parter i det egna nätverket. Och när man väl gör det ska man se till att ha mycket god koll, inte minst i frågor som rör behörighet, kontroll av nätverkstrafik och konfigurationer. Med tanke på att Sverige är det land i världen där man betalar mest för att hämta sig efter angrepp med ransomware finns det särskilt stor anledning att förebygga situationer som öppnar för angrepp, avslutar Per Söderqvist.

Fakta om undersökningen
Undersökningen ”Cybersecurity: The Human Challenge” bygger på information från 5 000 IT-ansvariga på företag i 26 länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.

Läs mer om “Cybersecurity: The Human Challenge”»

Om du bevakar säkerhetsfrågor och vill prata mer om den aktuella studien är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com

Relaterade länkar

Ämnen

Taggar

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64

Relaterat material

Relaterade nyheter

Cybersecurity Evolved

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige