Blogg | 13 november 2025
Hackerns perspektiv – organisationers vanligaste misstag
Linus Kvarnhammar är säkerhetsspecialist och professionell hacker. I över femton år har han hjälpt organisationer att förstå hur angripare tänker, innan de själva hinner dit. Här delar han med sig av sina insikter om de vanligaste misstagen han ser och hur du kan undvika dem.
Vilket är det vanligaste misstaget företag gör när det gäller cybersäkerhet?
Ett av de största misstagen är en övertro på teknik och inköpta produkter. Många tror att säkerhet handlar om verktyg och system. Men det handlar minst lika mycket om kultur, processer och medvetenhet.
Säkerhet måste komma uppifrån. Jag uppfattar den balansen som lite skev idag. När det drivs underifrån blir det ofta ad hoc-lösningar och snabba produktinköp. Kommer det däremot från ledningen, följer hela organisationens processer med. Det blir ett mer rutinsäkrat arbete som följs i alla led.
Vad är cybersäkerhetens “lösenord123”?
Ironiskt nog – just lösenord. Det är fortfarande en av de vanligaste svagheterna. Många använder samma lösenord överallt, även de som verkar inom IT. När man hackar en organisation stöter man ofta på svaga lösenord på privilegierade konton och detta kan få stora konsekvenser.
Vad bör man göra direkt efter en misstänkt attack?
- Koppla bort datorn från nätverket
- Stäng inte av den, utredarna behöver den igång
- Kontakta en säkerhetsspecialist direkt
Hur mycket tid och resurser man vill lägga på det efteråt är självklart upp till organisationen, men snabba första åtgärder kan vara avgörande.
Under eFörvaltningsdagarna heter vår föreläsning “Vem har egentligen makten över våra digitala system?”, så… vem är det?
De som förstår systemen bäst. Och de som kan utnyttja dem. Plattformen har alltid en viss makt, liksom leverantören och all mjukvara från tredjepart som vi använder. Men också människorna bakom systemen, så som IT-driftpersonal och utvecklare.
Ju mer du vet, desto mer kontroll har du.
