Efter den stora internationella cyberattacken som kallas Cloud Hopper har frågan om it-säkerhet återigen blivit högaktuell. Många svenska företag och myndigheter behöver nu fundera över hur skyddade de är mot cyberspionage.
– Företag och organisationer måste inse att vi inte verkar i en isolerad del av norra Europa, samhällets digitalisering gör att vi blir globala vare sig vi vill eller inte. Det här är en insikt som stora företag måste ta till sig. Alla internationellt verkande företag behöver förstå och förehålla sig till detta, säger Rolf Rosenvinge, partner och affärsområdeschef på Cyber Security på PwC.
Han är en av dem som var med i underrättelsearbetet för att avslöja hackergruppen.
– För oss som jobbar i branschen är den här attacken en konfirmation på något vi misstänkt och anat länge, men för den breda allmänheten är det nog en chock hur sårbara företag och organisationer är, säger han.
LÄS MER: Så gick attacken till – tog sig in via epost
Molntjänster skapar luckor i säkerheten
Molntjänster har inget med det yttre luftrummet att göra utan är helt enkelt en samlingsbeteckning på datalagringsutrymme och serverkapacitet som hyrs av företag, myndigheter, organisationer och privatpersoner.
IT-jättar som Microsoft, Google och Apple är stora på området och så sent som för ett par dagar sedan meddelade Amazon att de ska bygga serverhallar på tre svenska orter. Utöver dessa finns en myriad av mindre och medelstora företag som också erbjuder molntjänster.
Fördelarna för dem som köper tjänsterna är att det ofta blir billigare än att bygga upp egen datakapacitet och det blir lätt att köpa mer kapacitet när behov uppstår. Till nackdelarna hör att kontrollen och säkerheten till stor del hamnar utanför det egna huset.
Letar svagaste länken
Den nu avslöjade attacken mot molntjänsterna, som fått namnet Cloud Hopper, skiljer sig i grunden inte mot annat cyberspionage. Hackarna letar alltid efter den svagaste länken i kedjan som kan leda dem rakt till den känsligaste och hemligaste informationen. De kartlägger enskilda medarbetare och med någon form av skadlig kod kapar de den personens dator och tar sig in i företagets nätverk.
TV: Här lär sig beslutsfattare hantera cyberangrepp
I samband med Cloud Hopper har ingångarna hittas i molntjänsterna.
– Det här verkar vara en väldigt avancerad attack och av en typ som är allra svårast att skydda sig mot. Både kompetensen hos de som attackerar och deras ekonomiska resurser är näst intill obegränsade. Det handlar i princip om stora fabriker eller organisationer som bara letar sårbarheter och hur man ska kringgå de typer av skydd som finns, säger Ola Rehnberg, säkerhetsexpert på datasäkerhetsföretaget Symantec.
Hemlig information
Cloud Hopper bör stämma till eftertanke, anser han.
– Både privatpersoner och företag bör tänka över hur informationen skyddas när ansvaret lämnas över. Inom framför allt företagsvärlden bör man fundera över vilken typ av information som delas. Den absolut hemligaste informationen måste skyddas, till exempel med olika typer av krypteringar eller att det krävs särskild autentisering för att komma åt den.
– Men frågan om man ska välja molntjänster eller inte är för länge sedan förbi. Hela företagsvärlden men också vi privatpersoner har kommit så långt att det helt enkelt är det sättet som vi konsumerar IT-tjänster i dag, säger Ola Rehnberg.
LÄS MER: Unikt forskningsprojekt – datorer ska lära sig självförsvar
EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation)
Om ett drygt år börjar EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) att gälla och den ersätter den svenska.
Det främsta syftet med lagstiftningen är att skydda medborgarnas personliga data och den gäller alla företag, inte bara inom EU, som hanterar den typen av känslig information.
Böterna för bolag som bryter mot förordningen kan drabbas av mycket höga böter, upp till 4 procent av den totala omsättningen.