Till skillnad mot datorer är de anställda mänskliga och människor gör misstag. it-säkerhetsföretaget McAfee uppskattar att ”interna aktörer” ligger bakom drygt 43 procent av alla oavsiktliga dataläckor. Interna aktörer omfattar anställda, konsulter och leverantörer där medarbetarna står för majoriteten av läckorna. Tesen får stöd av Verizon-rapporten ”Data breach investigation report” som visar att 28 procent av alla dataläckor i Storbritannien orsakades av företagens anställda under första kvartalet 2018. Även om det aldrig var illa menat så kan den här typen av misstag ”stå företagen dyrt”, konstaterar Verizon. Vi ser också tecken på att cheferna och ledningen är en stor säkerhetsrisk på svenska företag, det visar bland annat en färsk undersökning från säkerhetsbolaget NTT Security.

Läs också: Huggsexa om säkerhetsproffs – "många bolag är väldigt aggressiva"

Ett klassiskt exempel är usb-tricket som kriminella använde sig av för ett par år sedan. Enkelt förklarat ”tappade” man ett udb-minne som innehöll ransomware på företagets parkeringsplats. Där hittades det senare av någon anställd som tog med sig USB-minnet och anslöt det till sin dator för att se vem det tillhörde – och vips hade viruset smittat datorerna på hela företaget. Just ett sådant preparerat usb-minne hittades exempelvis på Lindholmen i Göteborg i fjol, som IDG rapporterade om. På Lindholmen fanns en rad teknikföretag, bland annat Ericsson och Volvo. Inget av bolagen kom dock till skada den gången.

Det här är en artikel från IDG Opinion Vill du också tycka till om något? Så här gör du. »

För att undvika den här typen av händelser gäller det att ha rutiner för hur attacker av detta slag ska hanteras. Inte enbart den tekniska delen utan även hur den anställde som haft oturen att orsaka attacken ska stöttas. Förutom en grundläggande utbildning av personalen är analys av data och beteenden nyckeln till det bästa skyddet. Företagen behöver veta vad som utgör ett ”normalläge” så att avvikelser kan upptäckas och hanteras i tid. Det skulle exempelvis kunna röra sig om en person som loggar in på en anställds konto från en okänd enhet och laddar ned en stor mängd data.

Många gånger gör anställda som har full IT access hackarnas jobb åt dem. Det kostar inget för en hackare att gång på gång lägga ut beten eller prova olika ingångar in i företagets IT-miljö. Förr eller senare kommer de hitta den svagaste länken och på så sätt ta sig in i ett system. Därför krävs det gedigna säkerhetsutbildningar, i synnerhet av personer med IT-ansvar eller med högre befattningar.

Alla avvikelser är förstås inte skadliga men det kan fortfarande få konsekvenser som organisationen inte har övervägt. Därför är just analys av användarbeteende genom maskininlärning den överlägset mest logiska lösningen. Ju mer data, desto större insikt.

Mats EricsonSverigechef på Citrix