Varför IT-stödets verktyg är en gigantisk säkerhetsrisk – och hur de fixar det

Den jobbiga sanningen om IT-verktyg

Tänk dig det här. Fredag eftermiddag. Du ska snart stänga ner för helgen. Då ringer din IT-leverantör i panik. Deras övervakningsprogram har hackats. Inte bara hackats – det används nu av ransomware-gäng för att sprida skadlig kod till massor av företag.

Det här är ingen saga. Det hände med Kaseya VSA sommaren 2021. Och det visar en svart sanning i cybersäkerhet som vi sällan pratar om: verktygen som ska skydda oss kan vändas mot oss själva.

Kedjeproblemet alla blundar för

Säkerhetsexperter sover oroligt på nätterna av en anledning. När du anlitar en IT-tjänstleverantör litar du inte bara på dem. Du litar på alla deras verktyg. Och verktygens leverantörer. Och de leverantörernas leverantörer. Det är en kedja av förtroende. Ett enda svagt led räcker för att allt rasar.

Kaseya är inget undantag. Före dem kom SolarWinds Orion 2020. Innan dess utsattes ConnectWise RMM-verktyg för attacker flera gånger sedan 2019. Det här är inga obskyra program. Tusentals IT-folk världen över använder dem dagligen.

Varför träffar hackarna alltid rätt?

Svaret är skrämmande enkelt. Fjärrövervakningsverktyg (RMM) är som ett generellt låsöppnare för hela ditt företag. De måste ha full åtkomst för att fungera. Se allt. Ändra allt. Styra allt. Hackas ett sådant verktyg får angriparna alla rättigheter direkt. De behöver inte forcera dörren – nyckeln ligger redan framme.

När partnern vågar ifrågasätta allt

En stor IT-leverantör hanterade Kaseya på ett sätt som imponerade mig. De ställde den tuffa frågan: behöver vi ens dessa gamla RMM-verktyg längre?

Många andra hade nöjt sig med ett mail: "Vi använder inte det, ni är säkra, skön helg." Sant, men ytligt. Den här leverantören såg mönstret. Riskerna med de här verktygen hade förändrats totalt.

De mindes SolarWinds. De sett ConnectWise hackas tre gånger. Nu Kaseya. Det var ingen slump – en medveten strategi mot IT-branschens favoritverktyg.

Deras lösning? Testa helt nya metoder. Skippa traditionella RMM-program. Bygg om för övervakning och support på annat sätt. Och de betalade flyttekostnaderna själva, utan att skicka notan till kunderna.

Det är inte bara service. Det är ny säkerhetstänk.

Varför det påverkar ditt företag

Du tänker kanske: "Min IT-leverantör använder inte Kaseya. Allt är bra."

Kanske. Men du missar helheten.

Frågan är inte ett specifikt verktyg. Det handlar om hur de tänker kring säkerhet i sina verktyg. Utvärderar de riskerna löpande? Gör de dyra förändringar om hoten skiftar? Ser de säkerhet som en levande process – eller en engångschecklista?

Fråga din IT-leverantör så här:

• Vilka övervakningsverktyg kör ni?
• Hur ofta granskar ni deras säkerhet?
• Vad händer om ett huvudverktyg hackas?
• Kan ni byta strategi om hoten ökar?
• Hur öppna är ni med verktyg och beslut?

Bra leverantörer svarar tydligt. De förklarar valen och plan B.

Det stora snacket om förtroende

Det här får mig att omvärdera "säkerhet" i outsourcad IT.

Det räcker inte med säkra verktyg eller godkända checklistor. Äkta säkerhet kräver paranoia – ifrågasätt allt, tänk som hackarna, byt kurs när det behövs.

De mest skyddade företagen framöver använder inte bara nya prylar. De ifrågasätter om grundverktygen ens passar längre.

Såna partners vill du ha vid din nätverk.

Slutsatsen

Leverantörskedjeattacker drabbar inte bara jättar. Alla företag drabbas via vanliga verktyg som hackare jagar.

Din IT-partner räknas. Inte bara för jobbet, utan för mindseten. Välj de som ser breachen som ett mönster, inte en slump. De som anpassar sig reagerar inte överdrivet – de vakar.

För nästa stora RMM-krasch kommer. Då vill du ha någon som förutsett den.

Taggar: ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']