Joakim Hvalby
Antall cyberangrep øker i løpet av ferien. Funn fra sikkerhetsselskapet Darktrace antyder en gjennomsnittlig økning på 30 prosent de siste årene. En kombinasjon av feriestress og ferie gjør bedrifter og organisasjoner mer sårbare. Derfor må vi tenke IT- og informasjonssikkerhet. Det er spesielt viktig å tenke på hvordan bedriftens IT-miljø styres og å ha klare retningslinjer for fjernarbeid i helgene.
Når det gjelder selskapets eget IT-miljø er det først og fremst viktig at selskapets IT-avdeling bemannes på samme nivå som resten av året, om ikke mer, gitt det økte volumet av angrep. Antall tilfeller rapportert til helpdesk kan reduseres, men alle operativsystemer må fortsatt overvåkes. Systemoppdateringer utgjør alltid høy risiko, og bør utsettes til driften er tilbake til normalt, om mulig, dersom det ikke er en kritisk oppdatering.
Den er også viktig å beholde fokus på organisasjoners bevissthet om informasjonssikkerhet. En sikkerhetskultur der alle ansatte stopper, tenker, spør og reagerer, rapporterer ting som virker mistenkelige, er nødvendig hele året. Men ikke minst før en høytid som 2022, da mange vil kombinere fri og jobbe eksternt.
Tilkoblede hjem – økt forretningsrisiko
Hjemmene våre blir stadig mer oppkoblet. Flere og flere såkalte smarte produkter fyller hjemmene våre og bidrar til å gjøre hverdagen enklere, men samtidig skaper de nye sikkerhetsrisikoer. Selv om årets gave kan være noe strikket, vil det helt sikkert være mange harde gaver med masse teknologi under treet. Mange ganger har de smarte dingsene bare et standardpassord, og automatiske programvareoppdateringer mangler, noe som gjør disse til en enkel fangst for hackere.
Derfor bør en gjennomtenkt sikkerhetsstrategi også inneholde tips og råd om hvordan man som ansatt bør tenke på sin egen cybersikkerhet hjemme. Når det gjelder gavene, kan det være alt fra å sjekke omfanget av produsentens programvareoppdateringer og sette opp automatiske oppdateringer på tilkoblede enheter, til å endre alle forhåndsinnstilte passord slik at de er unike og vanskelige å knekke. At internettet hjemme leveres via en en ruter som har innebygd sikkerhetsfunksjon som beskytter alle enheter, et oppdatert sikkerhetsprogram og brannmur, er noe som blir viktig både for de ansatte privat og for alle hjemmekontor. I utgangspunktet handler det selvfølgelig også om å ikke koble ting unødvendig. Hvis det ikke er noe konkret behov, er det bedre å la ting være offline.
Vi hjelper bedrifter og organisasjoner med å skape bevissthet om informasjonssikkerhet året rundt. Vi anbefaler ikke våre kunder å ta pauser i sikkerhetsarbeidet i løpet av ferien. Kombinasjonen av «Q4-stress» og «personalets behov for ferie» er ikke et argument for å ta lett på sikkerheten. Snarere tvert imot. Fordi nettkriminalitet ikke tar ferie, kan heller ikke sikkerheten det.
