I en tid där cybersäkerhet står högst upp på agendan för företag världen över, är det förvånande hur ofta grundläggande säkerhetsmisstag fortfarande görs. En av de mest kritiska och samtidigt lättförhindrade säkerhetsriskerna är användningen av delade administratörslösenord. Denna praxis, som ibland ses som en enkel lösning för att underlätta åtkomst, kan i verkligheten öppna dörren för katastrofala konsekvenser.

Ett nyligen uppmärksammat fall illustrerar detta problem väl. Ett företag valde att använda samma enkla lösenord, 'admin123', för både sina test- och produktionsmiljöer. Enligt lösenordshanteringsföretaget NordPass är detta ett av de mest använda lösenorden globalt, vilket gör det till ett lätt mål för hackare. Att lösenordet dessutom delades i en Slack-kanal gjorde att det blev tillgängligt för fler än det borde.

Konsekvensen blev att en före detta entreprenör, som fortfarande hade tillgång, lyckades radera viktiga data under förevändningen av att utföra tester. Trots att företaget hade investerat över 300 000 kronor i säkerhetsverktyg, visade sig den mänskliga faktorn vara den svaga länken. Enligt Gregory Shein, VD för Nomadic Soft, där incidenten inträffade, är det ofta mänsklig lättja, förklädd till effektivitet, som utgör den största säkerhetsrisken i SaaS-företag.

I Sverige och Norden, där digitaliseringen går snabbt framåt, är det kritiskt för företag att upprätthålla starka säkerhetsprotokoll. En viktig åtgärd är att implementera multifaktorautentisering (MFA), vilket innebär att användarna måste tillhandahålla två eller fler bevis på sin identitet innan de får tillgång till ett system. Detta kan vara en kombination av något de vet (som ett lösenord), något de har (som en smartphone) och något de är (som ett fingeravtryck).

Dessutom rekommenderas det att företag slutar dela lösenord mellan olika miljöer och istället använder unika, starka lösenord för varje enskild applikation och system. Ett annat effektivt verktyg är användning av rollbaserad åtkomstkontroll, vilket säkerställer att anställda endast har tillgång till den information de behöver för att utföra sina arbetsuppgifter.

Företag bör också investera i regelbunden utbildning av sina anställda, så att de är medvetna om riskerna med dålig lösenordshantering och de senaste säkerhetshoten. Med den ökande frekvensen av cyberattacker är det viktigare än någonsin att vara proaktiv när det kommer till cybersäkerhet. Att inte göra det kan resultera i betydande ekonomiska och ryktemässiga skador, något som ingen organisation har råd med i dagens digitala landskap.

FAKTAKOLL: Notering — Felaktig kostnad för säkerhetsverktyg: Artikeln nämner 300 000 kronor, medan källan anger 30 000 dollar.; Felaktig stavning av företagets namn: Artikeln använder 'Nomadic Soft', medan källan använder 'Nomadic Soft'.; Felaktig beskrivning av incidenten: Artikeln säger att en före detta entreprenör raderade data, medan källan säger att det var en före detta entreprenör som gjorde det under förevändningen av att utföra tester.