Blogg | 13 november 2025
Hackerens perspektiv – vanlige feil organisasjoner gjør
Linus Kvarnhammar er sikkerhetsspesialist og profesjonell hacker. I over femten år har han hjulpet organisasjoner med å forstå hvordan angriperne tenker, før de selv kommer dit. Her deler han sin innsikt i de vanligste feilene han ser, og hvordan du kan unngå dem.
Hva er den vanligste feilen bedrifter gjør når det gjelder cybersikkerhet?
En av de største feilene er at man stoler for mye på teknologi og innkjøpte produkter. Mange tror at sikkerhet handler om verktøy og systemer. Men det handler minst like mye om kultur, prosesser og bevissthet.
Sikkerhet må komme fra toppen. Jeg synes den balansen er litt skjev i dag. Når det kommer nedenfra, blir det ofte ad hoc-løsninger og raske produktkjøp. Hvis det derimot kommer fra ledelsen, følger hele organisasjonens prosesser med. Det blir mer rutinearbeid som følges på alle nivåer.
Hva er cybersikkerhetens "passord123"?
Ironisk nok er det passord. De er fortsatt en av de vanligste svakhetene. Mange bruker det samme passordet overalt, også i IT-bransjen. Når man hacker en organisasjon, støter man ofte på svake passord på privilegerte kontoer, og det kan få alvorlige konsekvenser.
Hva bør du gjøre umiddelbart etter et mistenkt angrep?
- Koble datamaskinen fra nettverket
- Ikke slå den av, etterforskerne trenger den i drift
- Kontakt en sikkerhetsspesialist umiddelbart
Hvor mye tid og ressurser man ønsker å bruke på etterarbeidet, er selvsagt opp til den enkelte organisasjon, men raske første tiltak kan være avgjørende.
Under eForvaltningsdagene har vi et foredrag som heter "Hvem har egentlig makten over våre digitale systemer?", så... hvem er det?
De som forstår systemene best. Og de som kan utnytte dem. Plattformen har alltid en viss makt, det samme har leverandøren og eventuell tredjepartsprogramvare vi bruker. Men også menneskene bak systemene, for eksempel IT-driftspersonell og utviklere.
Jo mer du vet, desto mer kontroll har du.
