Der er sommer over landet, og inden for de næste uger går de fleste af os på en velfortjent sommerferie. Men verdens hackere og cyberkriminelle arbejder videre sommeren over – og det kan give problemer for virksomhederne.
Findes der noget bedre end en god, lang sommerferie?
Det skulle da lige være en god, lang sommerferie uden bekymringer om, hvorvidt alverdens cyberkriminelle ligger på lur for at udnytte, at beredskabet og bemandingen i de fleste danske virksomheder er på lavt blus sommeren over. For sagen er, at det gør de i stor stil.
Ifølge Morten Jepsen, underwriting direktør i Købstædernes Forsikring, er det derfor også afgørende for sikkerheden ude i de danske virksomheder, at man har beredskaberne i orden, inden man sætter forretningen på vågeblus i sommerferien.
“At virksomhederne lukker computerne ned i tre uger, kan være en åben invitation til hackere, der kan øjne muligheder for at udnytte stilheden til at hacke sig ind i it-systemerne. Vores egne forsikringsdata viser, at et ondsindet angreb kan ramme alle typer af virksomheder, men der er stor forskel på, hvor alvorligt det kan blive,” siger han.
Han fortæller videre, at virksomheder, som er forberedte med både tidlig opsporing af angreb og økonomisk forsikring mod drifts- og datatab, har bedre forudsætninger for at komme hurtigt på fødderne igen efter et angreb.
“Derfor skal beredskabet være i orden – særligt inden man lister på ferie.”
Håndtering er afgørende
Spørger man Helge Djernes, informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes, er ferietiden noget nær højtid for de cyberkriminelle, der i forvejen har sigtekornet rettet mod danskerne og danske virksomheder.
“For cyberangribere er danskernes ferietid desværre en oplagt mulighed for at komme op i gear, da sandsynlighed for et succesfuldt cyberangreb stiger, når forsvarspersonalet er reduceret. Når en betydelig del af personalet er på ferie, bliver håndtering af IT-sikkerhed i ferieperioder derfor være en udfordring,” siger han.
Risikoen for at blive ramt af et hackerangreb er stigende, og Center for Cybersikkerhed har netop hævet trusselsniveauet for destruktive cyberangreb fra lav til middel. Den seneste måned har medier rapporteret, hvordan hackere har fået adgang til fortrolige oplysninger i Ticketmaster, Santander, Netcompany og 22 danske energiselskaber.
I seneste Erhvervsbarometer, der laves af Norstat, som hvert år tager temperaturen på danske virksomheder, svarer mere end hver femte (21 procent) danske virksomhed med 10-49 ansatte, at de har været udsat for hackerangreb det seneste år.
“Selv med færre hænder på arbejdet kan risiko for alvorlige sikkerhedsbrud reduceres. Det forudsætter en grundlæggende viden om kritiske forretningsprocesser og den tilhørende IT, men hvis denne ikke er til stede, er bedste bud næstbedst – og så må klarlæggelse prioriteres efter ferien,” siger Helge Djernes.
Han giver samtidig en række råd til virksomheder omkring, hvad de kan gøre for at øge sikkerheden i ferietiden.
- Prioritér indsatsen: Lav en detaljeret plan for håndtering af IT-sikkerhed – med fokus på de mest kritiske systemer og data. Ved færre tilgængelige ressourcer i ferieperioden må scope for indsatsen indsnævres.
- Opdateringer og patch management: Sørg for, at alle kritiske systemer og software inden ferien er opdaterede med de seneste sikkerhedsopdateringer og patches. Mange cyberangreb udnytter kendte sårbarheder, som softwareleverandørerne allerede har lavet en patch for.
- Sikring af eksterne adgange: Hvis medarbejdere har fjernadgang til virksomhedens systemer i ferieperioden, bør VPN (Virtual Private Network) og implementering af multifaktor-autentificering være fuldt udrullet for at minimere risiko for aflytning af datakommunikation eller udnyttelse af adgangsrettigheder.
- Overvågning: Implementér god overvågning af de kritiske systemer og netværkstrafik for rettidigt at opdage og advare om potentielle sikkerhedshændelser.
- Adgangskontrol: Déaktivér feriererende medarbejderes adgang til fysiske faciliteter, følsomme data og systemer for at undgå misbrug i deres fravær.
- Ekstern assistance: Overvej tilkøb af eksterne sikkerhedspartner til supplere eget personnel med at overvåge IT-infrastruktur og reagere på sikkerhedshændelser i løbet af ferieperioden.
- Medarbejderoplysning: Husk medarbejderne på den øgede risiko for phishing og andre relevante snydeteknikker i ferien, herunder målrettede forsøg baseret på angribernes indsigt i medarbejderes gøren og laden via f.eks. Facebook og Linkedin.
- Backup og gendannelse: Sørg for at have velafprøvede og opdaterede backup- og gendannelsesplaner på plads. Regelmæssig sikkerhedskopiering af data og test af gendannelsesprocessen kan hjælpe med at minimere risikoen for datatab i tilfælde af et succesfuldt cyberangreb.
- Evaluering og læring: Når ferien er vel overstået er det vigtigt at drøfte hvordan det gik. Denne viden skal bruges til at justere og styrke sikkerhedsstrategien ved fremtidige ferier.