- CIO Sweden:

Glöm inte de dumma säkerhetsmissarna

Av

Sida 1 / 2
Du kanske oroar dig för att skickliga och ondskefulla cyberbrottslingar just nu försöker ta sig igenom dina brandväggar. Det är mycket möjligt. Men det är lika sannolikt att du står inför säkerhetsrisker som inte har så mycket med teknik att göra. En del av de säkerhetsproblem som företag råkar ut för beror på dumma misstag, men konsekvenserna för företaget blir lika allvarliga för det.

Vi lever i en alltmer virtuell värld. Information lagras i molnet och många lever i ständig skräck för att någon ska göra intrång i deras lilla plätt i cyberrymden. Men det kan vara värt att hålla i minnet att all data till syvende och sist är beroende av datorer av plast och metall, datorer som de facto tar upp fysiskt utrymme i ett verkligt universum. Dessa datorer går att pilla på, de kan plockas upp och transporteras bort och om någon utomstående gör det har företaget problem. NASA är bara ett exempel på en organisation som drabbats av flera säkerhetsskandaler till följd av stöld. På senare tid har 48 av myndighetens datorer och telefoner blivit stulna.

För att stjäla hårdvara krävs att man har tillgång till företagets lokaler. Men att komma in på företag och organisationer visar sig ofta vara lättare än vad folk tror. Säkerhetsforskning har visat att det är lätt att få tillgång även till platser som är strikt reglerade om man bara har ”rätt” attityd. Med det menas exempelvis att man har ett uppfodrande sätt, att man viftar med en bricka mot vakten.

Men när teknik försvinner bör man inte glömma inte talesättet: ” man ska aldrig skylla på ondska vad som kan hänföras till gammal hederlig inkompetens”. Den största risken är förmodligen inte att företagets datorer stjäls av en lömsk inbrottstjuv som är ute efter att sabotera. Förmodligen kommer problem med förlorad data att dyka upp för att en anställd som är ansvarig för en av företagets datorer förlorar den. Den här typen av problem kommer att bli allt vanligare när allt fler anställda nu bär runt på laptops och smarta telefoner. En undersökning av amerikanska småföretag visade att 35 procent av dem hade minst en anställd som förlorat en dator eller en telefon med affärsdata på

I slutet av 2011 rullade medierna ut nyheten om News Corps-telefonhackingskandal, flera tidningar i Rupert Murdochs brittiska medieimperium hade hackat telefoner som tillhörde kändisar och brottsoffer och lyssnat av deras telefonsvarare. I medierna skrevs dock inte så mycket om hur man hade genomfört denna till synes högteknologiska hacker-kupp. De inblandade journalisterna som hade telefonnumret till kändisarna ringde helt enkelt upp de telefonnummer som operatören satt upp för att man skulle kunna fjärravlyssna telefonsvararen och gissade sig sedan till pin-koden, flera av personerna hade inte brytt sig om att byta kod utan hade samma kod som de fick när de startade kontot.

Den lektion man kan dra av detta är att de flesta människor väljer dumma lösenord om de själva får välja. Att tvinga anställda att ha mer komplexa lösenord och få dem att byta dem regelbundet kan därför vara en bra idé.

Paranoida systemadministratörer kommer förstås att se till att hålla sina OS-patchar uppdaterade. Eftersom exempelvis Windows har ett rykte om sig att läcka som ett såll så är systemadministratörer, speciellt de som valt Windows, i allmänhet bra på att hålla patchar uppdaterad.

Sida 1 / 2

Innehållsförteckning


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Välj rätt infrastruktur för Big data


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Få företag har en digital strategi

Många företag saknar digital strategi


- CIO Sweden:

big data

De 5 största myterna kring big data enligt Gartner


- CIO Sweden:

Osäkra appar medför stora risker


- CIO Sweden:

De 5 viktigaste egenskaperna hos framtidens chef

De 5 viktigaste egenskaperna hos framtidens chef


- CIO Sweden:

Bristande it-säkerhet kan leda till läckta sjukjournaler


- CIO Sweden:

Livet på landet - CIO på distans


- CIO Sweden:

Dåliga it-system bränner hål i kommunernas plånböcker

Dåliga it-system slösar bort tid och pengar i kommuner


- CIO Sweden:

"Dagens CIO:er måste förstå marknadsföringsteknik"


- CIO Sweden:

Börja arbetsdagen på rätt sätt - men läs inte mejl

Börja arbetsdagen på rätt sätt
- men läs inte mejl


- CIO Sweden:

Svenska chefer sämst i världen på att upptäcka nätfiske


- CIO Sweden:

"CIO:n måste tänka mer som en vd"

"CIO:n måste tänka mer som en vd"


- CIO Sweden:

Gartner: "CIO:er måste engagera sig i affärsbudgeten"


- CIO Sweden:

Här är Avanzas nye CIO


- CIO Sweden:

Vägen till en lyckad it-affär

Vägen till en lyckad it-affär


- CIO Sweden:

Nytt analysverktyg för tågsignalsystem i Europa

Nytt verktyg testar säkerheten i tågsignalsystem


- CIO Sweden:

De kan bli Årets CIO 2014


- CIO Sweden:

Fem i final: Projekten som kan bli Årets projekt 2014


- CIO Sweden:

Fem i final: Projekten som kan bli Årets hållbara projekt 2014


- CIO Sweden:

Företag som omfamnar ny teknik når bättre affärsresultat


- CIO Sweden:

5 saker varje ny chef bör göra

6 saker varje ny chef bör göra

Poddradio

Karriärpodden

CIO Awards 10 år

Nytt nummer ute nu

CIO Sweden 5/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Daniel Karlsson, It-direktör, Transportstyrelsen

Stora it-projekt hos Transport-styrelsen

Annons: Partnerkrönikor

Extremväder ställer krav på disaster recovery


Ute: pris per timme. Inne: affärsnytta

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

KTH & CIO Sweden presenterar 2014-års EA Symposium


- CIO Sweden:

Titta mot Vintergatan för att förbättra er enterprise arkitektur


- CIO Sweden:

Spegel, spegel säg mig vilken arkitektur jag får

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Rekryterar just nu

Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group