Vi har under det senaste dygnet översvämmats om nyheten att svenska företag och myndigheter systematiskt har utsatts för hackerattacker under flera år.
I den senaste attacken har man kommit över administratörslösenord hos de företag som erbjuder outsourcing eller molntjänster och via dessa personers datorer eller lösenord tankat ut det data som de vill ha.
För oss som jobbar med datasäkerhet är detta ingen nyhet, det finns många sätt att skydda sig. Den viktiga principen är att hålla koll på var du har ditt data och vem som använder det.
Ditt data finns i dina databaser, på din filserver eller så är det på väg att flyttas mellan databaser / filservers.
Använder du i det läget FTP och din outsourcing leverantör har rootlösenordet så har tjuven tillgång till alla dina filer. Mitt råd: Släng ut din FTP lösning och använd managerat filöverföring så du vet vart din fil är, vem som hämtar den, och att endast rätt person hämtar den. Denna förändring är inte svår att genomföra och kostnaden är blygsam.
Har du outsourcat ditt ERP eller CRM system så har ju DBAn hos din outsourcer full tillgång till allt ditt data. Här har du valet att kryptera hela databasen, men säkerställ att bara du har tillgång till krypteringsnyckeln och håll koll på vem som jobbar med och accessar ditt data. Spärra användare utan rättigheter.
Kort komihåg lista till din outsourcingleverantör:
- Har ni rootlösenord till vår FTP server?
- Hur många DBAer har tillgång till vårt data?
- Krypterar ni vår Biztalk / Message Broker server?
Får du fel svar på frågorna är det dags att agera.
http://computersweden.idg.se/2.2683/1.679851/kinesiska-hackare-sverige-drabbat
https://www.svd.se/expert-cloud-hopper-en-vackarklocka
http://www.svt.se/nyheter/inrikes/stor-internationell-cyberattack-avslojad-sverige-drabbat