Sommerferien er en stresstest på sikkerhetsrutinene

Blogg
Sommeren er høysesong for cyberangrep og svindelforsøk. Kriminelle aktører utnytter ferieavvikling, lav bemanning og redusert årvåkenhet, og lykkes derfor oftere med angrep som ellers ville blitt avverget. Når ansatte i tillegg tar med jobbenheter på ferie til utlandet, øker risikoen ytterligere.
Her er tre spørsmål alle virksomheter bør stille seg før de drar på ferie:
 

Klarer vi å forebygge en hendelse i fellesferien?

En hendelse i fellesferien oppstår gjerne når noe som normalt ville blitt fanget opp glipper gjennom. Sørg for at alle ansatte har en grunnleggende sikkerhetskompetanse og er trent i å oppdage phishing- og svindelforsøk. Det er viktig at rutiner og retningslinjer er tydelige nok til at alle, uavhengig av fartstid i selskapet, er i stand til å følge dem, og at de fungerer like godt uavhengig av hvem som er på jobb. God sikkerhetskultur og solide sikkerhetstiltak må være til stede hele året, men blir ekstra viktige i perioder der det er færre som følger med.
 

Klarer vi å håndtere en hendelse i fellesferien?

Tid er en kritisk faktor når en hendelse inntreffer, og de første timene etter at en hendelse oppdages, er ofte de som avgjør hvor stor skaden blir. Likevel har mange virksomheter en beredskapsplan som forutsetter at nøkkelpersoner er tilgjengelige i en krisesituasjon. Det er derfor viktig å lage en plan for hva som skjer dersom personene som vanligvis håndterer en hendelse er utilgjengelige. Sett opp en tydelig stedfortrederordning, og sørg for at kontaktlister, eskaleringsrutiner og tilganger til kritiske systemer er oppdatert og tilgjengelig for de som er på vakt. Avtal på forhånd hvem som kan ta hvilke beslutninger, slik at håndteringen ikke stopper opp i påvente av svar fra en leder som er utilgjengelig når avgjørelsen haster mest.
 

Klarer alle våre ansatte å ivareta bedriftens sikkerhet på reise?

Alle ansatte må ha klare retningslinjer for sikker bruk og oppbevaring av jobbenheter utenfor kontoret. Utarbeid et kort, lett tilgjengelig dokument for sikkerhet på reise, og sørg for at den blir kommunisert aktivt før sommeren. Det aller beste er å la jobbenhetene bli hjemme i ferien, men dersom det ikke lar seg gjøre er det noen ting man bør passe på:
  • Ha jobb-PC og telefon i håndbagasjen, ikke i innsjekket bagasje, og unngå å la enheter ligge igjen uten tilsyn. Hotellsafer egner seg ikke for sikker oppbevaring av verdier. 
  • Sørg for at PC-en har en krypteringsfunksjon som BitLocker, og at den skrus helt av når den ikke brukes. En avslått PC med BitLocker aktivert er langt mindre sårbar ved tyveri enn en som bare er i hvilemodus.
  • Noen land krever innsyn i mobilen ved grensekontroll. Sett deg inn i risikobildet for landet du reiser til, og vurder om sensitiv informasjon eller jobbapplikasjoner bør fjernes før reisen.
  • Jobbenheter bør ikke kobles til usikrede offentlige nettverk, bruk heller mobildata. I Europa kan mobildata brukes akkurat som hjemme, uten ekstra kostnad. Undersøk hvilke e-SIM-tjenester bedriften godkjenner dersom de ansatte skal reise utenfor EU/EØS. 
  • Ikke bruk offentlige USB-ladestasjoner. Ladeporter på flyplasser og hoteller kan manipuleres for å hente ut data. Bruk egen lader og strømadapter, egen powerbank er det tryggeste. 

En organisasjon med gode rutiner, klare ansvarslinjer, oppdaterte policyer og ansatte med grunnleggende sikkerhetskompetanse vil ha større sjanse for å komme seg gjennom ferien uten problemer. 

Hvis rutinene holder i juli, holder de hele året.

BDO tilbyr en rekke tjenester innen IT-risiko. Her kan du finne ut mer.