Vi ræser julen imøde med glæde og begejstring, kontoret bliver snart stille, kollegaerne holder fri og de få, som holder skansen, kan fordybe sig. Den reducerede sikkerhedsafdeling giver samtidigt cyberkriminelle en banefordel, lig den som håndboldhold får når modstanderne udvises. De kan bedre score.
Noget af de sidste, man ønsker at bryde sin hjerne med i juletiden, hvor man hellere vil slappe af og hygge sig i familiens skød, er noget så anstrengende som cyberkriminalitet, datasikkerhed og komplekse sikkerhedssystemer.
Men desværre er julen i høj grad også hackernes højtid, og det kan blive en dyr omgang for den enkelt virksomhed – og truslen mindskes ikke af, at store dele af it-afdelingen sikkert holder ferie.
Opretholdelse af IT-sikkerhed i juletiden kan derfor blive en udfordring, så her følger nogle få, enkle forslag til at minimere betydelig skade ved cyberangreb:
Prioritér indsatsen
De mest kritiske systemer og data skal beskyttes i tilfælde af cyberangreb. Med knappe ressourcer må indsatser prioriteres. Dette kan medføre, at øvrige systemer kompromitteres og data eksponeres. Rigtig træls, men i en krisesituation kan de tilstedeværende sikkerhedsfolk måske ikke overkomme alt.
Det ved kun I, dog kan I konfigurere en ’kill switch’ som i ét snuptag fjerner al intern og ekstern netværksforbinelse for samtlige systemer for at reducere sandsynlighed for angrebseskalering og dataeksfiltrering og giver jer mere arbejdsro.
Patching
Alle kritiske systemer og software skal patches, da mange cyberangreb udnytter kendte sårbarheder, som softwareleverandørerne har udsendt en patch for.
Sikring af ekstern adgang
Fjernadgang til virksomhedens systemer i ferieperioden, må medarbejderne kun kunne tilgå via VPN (Virtual Private Network) med multifaktor-autentificering for at minimere sandsynlighed for aflytning af datakommunikation og kriminel udnyttelse af adgangsrettigheder.
Overvågning
Aktivitet på kritiske systemer og netværkstrafik skal logges, så dataspor kan følges efter et angreb.
Adgangskontrol
Feriererende medarbejderes skal ikke have adgang til fysiske faciliteter, følsomme data og systemer – ganske enkelt for at undgå andres misbrug af deres adgange. Her er det selvfølgelig en fordel, hvis disse adgange centralt kan tildeles i tilfælde af tilkaldevagt.
Ekstern assistance
Jeres eksterne sikkerhedspartnere skal helst være klar til at supplere jer med ekstra hænder ved sikkerhedshændelser i løbet af ferieperioden.
Information til alle
Medarbejderne skal adviseres om den øgede risiko for phishing og andre relevante snydeteknikker i ferien, herunder målrettede forsøg baseret på angribernes indsigt i medarbejderes gøren og laden via f.eks. Facebook og Linkedin.
I vores grænseløse arbejde er det sjældent en hemmelighed hvor vi arbejder, så en angriber kan fint starte et angreb ved at kompromittere personlige konti og udgive sig for én af jer.
Backup og gendannelse
Tjek at backup- og gendannelsesplaner på plads, da regelmæssig sikkerhedskopiering af data og test af gendannelsesprocessen vil reducere risiko for datatab i tilfælde af cyberangreb.
Evaluering og læring
Når I ses efter nytår er det vigtigt at drøfte hvordan julen gik – var I unødigt nervøse, var I uforberedte – eller sad den lige i skabet? Denne viden bruges til at justere og styrke IT sikkerheden ved fremtidige ferier og helligedage.
Selv med færre hænder på arbejdet kan sandsynlighed for alvorlige IT sikkerhedsbrud reduceres. Det er bedst hvis I har indsigt i jeres kritiske systemer og data, men mangler denne, er bedste bud næstbedst.
God juleferie!
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.