Vem är det som har läst min mejl? En saga om ID-kapning
lästid I minuter: 3
FXA 2019-feb-07 09:53:00
Som i en saga, med ett troll, ett plötsligt uppvaknande och ett lyckligt slut vill vi berätta om ett riktigt företag som drabbades av en ID-kapning. Trots att ID-kapningar är vanliga hörs det sällan berättelser om drabbade, kanske beror tystnaden på att det är både jobbigt och lite pinsamt att bli kapad.
Vår huvudperson heter Johan och sitter i ledningsgruppen på ett medelstort företag i de södra delarna av vårt avlånga land. Vårt företag har en lång historia inom tillverkningsindustrin med glada medarbetare och nöjda kunder. Företaget har följt med i sin tid och under det senaste året börjat flytta sin IT ut i molnet. Lösningen som migrerades till molnet bestod av några filservrar, en mejlserver och intranät, så som det ser ut på de flesta företag. Som för många andra blev resultatet en hybridlösning med både privata och publika moln hos stora och kända molnleverantörer.
En lucka i säkerheten
Med flytten till molnet kom alla de fördelar som en molnflytt erbjuder. Smidigare informationsutbyte och samarbete, ingen drift av egna servrar, uppdaterade system och applikationer och en hel del andra godsaker. Arbetet flöt på som vanligt – kanske till och med lite bättre.
En dag upptäckte Johan att några mejl i hans inkorg var markerade som lästa. ”Konstigt, jag har ju inte läst de där mejlen”, tänkte Johan men gjorde ingen stor sak av det. Tanken att han drabbats av ID-kapning var långt borta. Men det hände igen och det blev uppenbart att något inte stod rätt till. Någon hade varit inne och läst hans mejl! Hela ledningsgruppens arbete har läckt ut utanför företagets väggar: strategier, budgetar och lanseringsplaner.
När IT-avdelningen kopplades in blev det smärtsamt uppenbart att säkerheten hamnat på efterkälken i och med flytten till molnet och omstruktureringen av IT. Hur någon kommit över Johans inloggning var omöjligt att lista ut men att det varit någon som siktat in sig på just Johan blev dessvärre helt tydligt. Det var inte någon trollfabrik i öst som gjort ID-kapningen eller bot som dammsugit nätet efter okrypterade uppgifter. Det var troligen någon som kände till företaget, kanske även Johan.
Det var dags att mota olle i grind
IT-avdelningen arbetade flitigt och införde raskt nya rutiner. Första steget var att byta lösenord. Sedan infördes tvåfaktorsautentisering för inloggning med lösenord och säkerhetskod som skickas till mobilen. För att ytterligare skydda Johan implementeras en övervakningspolicy där systemet varnar och låser kontot om två inloggningar sker med kort mellanrum från olika geografiska platser. Det är inte rimligt att i ena stunden logga in i Sverige och i nästa logga in från utlandet.
Vidare fick ledningsgruppen och alla nyckelpersoner extra skydd aktiverat. För att säkerställa att inte fler på företaget blivit drabbade sökte IT igenom alla system och läste en massa loggar. Som tur var hittas inga fler intrång eller ytterligare fall av ID-kapning. Många av de anställda på företaget ville också att deras konton ska skyddas. De vill känna sig säkra även om de inte har ett riskbeteende.
Nya säkerhetsverktyg installerades som krypterar känslig data i molnet och som hanterar tvåfaktorsautentisering, lösenordsregler och en övervakningspolicy för användarna. För vi är alla människor och kan ibland vara lite naiva och oaktsamma.
Detta är inte bara ett lyckligt slut utan starten på en säker resa
Idag är säkerheten på agendan på företagets alla ledningsmöten. Alla förstår att det nya IT-landskapet kräver en ständig översyn och vaksamhet. Och säkerheten som tidigare kändes klumpig och svår, blev lätt och smidig med nya smarta verktyg. Företaget skyddar nu sina användare från ID-kapning, deras enheter från intrång och data från att läcka på ett effektivt sätt. Säkerheten fungerar bra i vardagen utan att begränsa möjligheterna att arbeta. IT förstår att ingen vill arbeta i låsta system och ledningen ser säkerhet som en affärskritisk ledningsfråga.
Som en extra åtgärd började företaget utbilda sin personal i IT-säkerhet. Inte bara hur systemet fungerar utan även i hur de bäst beter sig för att inte utsätta sig för onödiga risker. Utbildningarna bygger på use case, användarscenarion, som påminner om företagets egen verksamhet för att de ska vara relevanta och skapa förståelse.
Nu kan de tryggt arbeta i molnet och dra full fördel av den digitala framtiden. Vem som hackat Johans mejl får vi nog aldrig veta, men risken att det ska hända igen på just Johans företag är nu försvinnande liten. Så kom ihåg att vara försiktig när du ger dig ut i molnet eller på nätet, du vet aldrig var det lurar ett troll.
Vi på Itm8 vill skydda dig mot ID-kapning, angrepp och hot och samtidigt hjälpa dig dra nytta av alla de fördelar som ett modernt arbetssätt erbjuder. Ladda ner vår guide här eller anmäl dig till vår workshop SecureIT som ett första steg att få upp säkerheten på dagordningen. Förekom trollen och täpp till luckorna. Anmäl dig här, idag, för det är ingen bra idé att vänta.