Sommeren er høysesong for dataangrep, så du kan ikke la guarden være nede selv om folka er på ferie. Her er fire tips til hvordan dere kan sørge for å være sikret mot cyberangrep før dere tar en velfortjent ferie!
De cyberkriminelle tar ikke sommerferie, og vi vet at sommeren er høysesong for dataangrep. Mange leser epost og virksomhetsrelatert informasjon på mobilen eller nettbrettet, og med hodet i feriemodus øker risikoen for at ansatte trykker på ondsinnede lenker eller bryter med IT-instrukser.
Cyberkriminelle utnytter både teknologiske og menneskelige sårbarheter og i ferien senkes ofte både den teknologiske og menneskelige guarden. Hvis du lar medarbeidernes digitale enheter "ta ferie" fra sikkerhetsoppdateringer, kombinert med redusert bemanning og overvåking, øker risikoen for at ondsinnede aktører utnytter tekniske sårbarheter og menneskelig svikt.
Ved å forberede både virksomhetens ansatte, klienter, og den digitale infrastrukturen før ferien, kan sannsynligheten for alvorlige og uønskede hendelser reduseres.
4 tips for å beskytte virksomheten før, under og etter ferien
Dette er fire enkle, men effektive tiltak basert på råd fra Nasjonal sikkerhets-myndighet (NSM) for å beskytte virksomheten mot de mest alvorlige truslene før og under sommerferien:
1. Ha rutiner for kontinuerlige sikkerhetsoppdateringer
Sørg for at virksomheten har iverksatt rutiner for kontinuerlige sikkerhetsoppdateringer. Selv de mest vanlige og sikre produktene har feil og sårbarheter som kan bli utnyttet av angripere. Programvare som ikke lar seg oppdatere bør dere unngå.
2. Begrens administratorrettigheter
Sørg for at administrator-rettigheter er begrenset og ikke tildelt sluttbrukere. Sørg for at pålogging mot virksomhetens kjernesystemer krever flerfaktor-autentisering.
3. Distribuer godkjent programvare fra et felles distribusjonspunkt
Blokker kjøring av ikke-autoriserte programmer (også kjent som «hvitelisting») for å ha kontroll på hvilke programmer som tillates å kjøre og hvorvidt de er oppdaterte.
4. Bevissthet rundt bruk av WiFi og nettfiske.
Ansatte bør vise varsomhet når de benytter usikrede WiFi-nettverk (f.eks. på flyplasser og hotell). Vi anbefaler å dele nett med mobilen fremfor å bruke usikrede WiFi-nettverk. Det bør også være krav om bruk av VPN når ansatte skal koble seg på virksomhetens epost eller systemer. Og ikke minst, se opp for ondsinnede eposter og kjør en bevisstgjøringskampanje for de ansatte før ferien!
Et godt sikkerhetsarbeid starter med bevissthet rundt de trusler som kan ramme virksomheten. Å ha nødvendig kontroll og oversikt over virksomhetens kritiske systemer og sårbarheter, tilstrekkelig overvåking og bemanning og god bevissthet hos de ansatte er viktige steg i å øke virksomhetens motstandskraft mot cyberangrep – slik at du kan gå inn i sommerferien med senkede skuldre.
Jobb med sikkerhetskultur og -opplæring hele året
Hvis dere jobber med sikkerhetskultur og -opplæring hele året, vil ansatte i større grad være i stand til å gjenkjenne trusler som nettfiske og ransomware.
Cyberkriminelle tar seg ofte inn i virksomheten via de ansatte, på et eller annet vis. Derfor er god opplæring og bevisstgjøring blant dine viktigste forsvarsmetoder. Test de ansatte ved å sende simulerte ondsinnede eposter og kjør bevissthetskampanjer regelmessig. Etabler systemer som gjør det enkelt for de ansatte å rapportere trusler som mistenkelige e-poster til IT-avdelingen slik at de kan iverksette tiltak og varsle intern om pågående trusler mot virksomheten.
Les også: Ta vare på personvernet i sommerferien
Vil du vite mer om IT-sikkerhet for bedrifter? Les mer her