Sommeren er over os, og det betyder lav bemanding mange steder i de danske virksomheder. Og det kan gøre arbejdet meget nemmere for de cyberkriminelle, da it-sikkerheden mange steder falder i takt med bemandingen, skriver it-sikkerhedsekspert, Helge Djernes.
Ah ferie! Den betyder plads på vejen til arbejdet og mindre kø ved kaffemaskinen. En gylden mulighed for at komme ned i gear, også på arbejdspladsen. Få lavet de evigt udskudte pligtopgaver.
For cyberangribere er danskernes ferietid desværre en oplagt mulighed for at komme op i gear, da sandsynlighed for et succesfuldt cyberangreb stiger, når forsvarspersonalet er reduceret. Når en betydelig del af personalet er på ferie, bliver håndtering af IT-sikkerhed i ferieperioder derfor være en udfordring.
Derfor kommer hen er række forslag til at minimere betydelig skade som følge af cyberangreb i ferieperioden:
- Prioritér indsatsen: Lav en detaljeret plan for håndtering af IT-sikkerhed – med fokus på de mest kritiske systemer og data. Ved færre tilgængelige ressourcer i ferieperioden må scope for indsatsen indsnævres.
- Opdateringer og patch management: Sørg for, at alle kritiske systemer og software inden ferien er opdaterede med de seneste sikkerhedsopdateringer og patches. Mange cyberangreb udnytter kendte sårbarheder, som softwareleverandørerne allerede har lavet en patch for.
- Sikring af eksterne adgange: Hvis medarbejdere har fjernadgang til virksomhedens systemer i ferieperioden, bør VPN (Virtual Private Network) og implementering af multifaktor-autentificering være fuldt udrullet for at minimere risiko for aflytning af datakommunikation eller udnyttelse af adgangsrettigheder.
- Overvågning: Implementér god overvågning af de kritiske systemer og netværkstrafik for rettidigt at opdage og advare om potentielle sikkerhedshændelser.
- Adgangskontrol: Déaktivér feriererende medarbejderes adgang til fysiske faciliteter, følsomme data og systemer for at undgå misbrug i deres fravær.
- Ekstern assistance: Overvej tilkøb af eksterne sikkerhedspartner til supplere eget personnel med at overvåge IT-infrastruktur og reagere på sikkerhedshændelser i løbet af ferieperioden.
- Medarbejderoplysning: Husk medarbejderne på den øgede risiko for phishing og andre relevante snydeteknikker i ferien, herunder målrettede forsøg baseret på angribernes indsigt i medarbejderes gøren og laden via f.eks. Facebook og Linkedin.
- Backup og gendannelse: Sørg for at have velafprøvede og opdaterede backup- og gendannelsesplaner på plads. Regelmæssig sikkerhedskopiering af data og test af gendannelsesprocessen kan hjælpe med at minimere risikoen for datatab i tilfælde af et succesfuldt cyberangreb.
- Evaluering og læring: Når ferien er vel overstået er det vigtigt at drøfte hvordan det gik. Denne viden skal bruges til at justere og styrke sikkerhedsstrategien ved fremtidige ferier.
Selv med færre hænder på arbejdet kan risiko for alvorlige sikkerhedsbrud reduceres. Det forudsætter en grundlæggende viden om kritiske forretningsprocesser og den tilhørende IT, men hvis denne ikke er til stede, er bedste bud næstbedst – og så må klarlæggelse prioriteres efter ferien.
Uden denne indsigt styres forretningens IT alligevel med gætværk – og det kan på sigt true konkurrencedygtighed, hvis konkurrenterne har bedre indsigt og dermed i praksis kan være mere omstillingsparate og omkostningsbesparende.
Vi kører jo hellerikke på ferie uden et (elektronisk) vejkort
God ferie!
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.