Åker tåg igen, såg alldeles för mycket företagskänslig information

Denna gång har jag sett ett företags säkerhets setup, deras bank-transaktioner samt kundlista.

Snittinbetalningen från deras kunder (gissningsvis) till företagets konto hos Danske Bank är strax under 10.000kr. Reagerade på att Danske Bank visar just beloppet i jättestora bokstäver på varje transaktion, det var det som gjorde att jag såg beloppen, allt annat var liten text. Angående säkerhetsdokumentet verkade det som personen skrev en instruktion om hur deras kunder skulle hantera sin säkerhet och då använde företagets interna säkerhets-setup som faktabas.

Företaget är ett svenskt Saas-bolag som är välkänt i sin nisch (6-siffrigt antal kunder, 3-siffrigt antal anställda). De har precis blivit uppköpta. Transaktionerna på bank-kontot kan vara månatliga prenumerationer eller liknande, då det var många transaktioner på samma belopp.

Jag tycker det är viktigt att vi alla är medvetna om de risker vi tar och vad som skulle kunna hända. Vi kanske inte skall sitta med banken, interna säkerhetsdokument eller kundlistor på tåget, finns annat att göra på tåget / flyget än att utsätta företaget för onödiga risker. Social engineering är vägen in för 70% av alla intrång i företag.

Slår mig, VDn för detta bolag är en tidigare kollega till mig och dessutom en kontakt här på LinkedIn. Så om du känner dig träffad, hör av dig så ger jag mer info.

Jag börjar känna mig som Joey Swoll och hans rants över personer på gym. Kanske skall starta en serie med hur företag "need to do better" när det kommer till att undvika att utsättas för social engineering och annat.

Jag väljer att skriva dessa poster för att på ett litet sätt försöka att belysa att vi alla behöver tänka till vad avser vad vi visar, säger och på annat sätt delger i offentliga miljöer. Många företag satsar stort på cybersäkerhet mm, men satsar betydligt mindre på att stötta sina medarbetare i att utveckla ett bra sätt att förhålla sig till de mjuka delarna. Hänger aldrig ut något företag eller person med namn, utan vill bara öka medvetenheten inom området, framför allt nu när industrispionage och påverkanskampanjer från främmande makt når nya nivåer.