Under semesterperioden är företag extra sårbara för cyberattacker.
Men det är inte för sent att rusta sig.
Säkerhetsexperten Henrik Bergqvist delar med sig av konkreta åtgärder företag och anställda kan genomföra för att rusta sig innan ledigheten.
En yrkeskategori som inte tar semester under sommaren är cyberkriminella – för dem är det den mest arbetsintensiva perioden. För företag och offentliga verksamheter innebär sommaren flera ytterligare riskfaktorer. Exempelvis kan beslutsfattare vara svåra att nå och ett stort inslag av semestervikarier som inte är vana vid rutiner och processer.
Det avspeglas också i att angrepp mot företag via leverantörskedjor blir allt vanligare, enligt statistik från EU:s cybersäkerhetsorgan ENISA.
”Det finns ett antal åtgärder man kan utföra relativt snabbt, som minskar riskerna för bedrägerier och andra it-angrepp på kort sikt och ökar förberedelsen inom organisationen”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco.
Vanliga svaga punkter i en verksamhets cyberförsvar är bristande kunskap och engagemang. En stor majoritet av cyberattacker utförs idag mot människor snarare än mot infrastruktur. Alla är medvetna om det förödande med att betala en bluffaktura, men det finns fortfarande ett kunskapsglapp jämfört med riskerna med att klicka på en smittad fil eller länk, säger Henrik Bergqvist:
”Det viktigaste här är att engagera medarbetarna. Det är vanligt att prata om offer och måltavlor när man pratar om cyberattacker, men det är bättre om man kan få anställda att se sig själva som den första och viktigaste försvarslinjen mot angrepp. Ha ett öppet och positivt samtal innan alla lämnar för semestern – tiden man som beslutsfattare lägger på det kan återbetalas många gånger om.”
Många förbättringar av IT-säkerheten är relativt okomplicerade och kan införas snabbt. En genomgång och test av vilka verktyg och processer som finns för backup och återställning av data vid exempelvis ett ransomwareangrepp tar inte särskilt lång tid och bör göras regelbundet. Lösenordshantering via single sign-on är ett enkelt sätt att både göra det enklare för enskilda anställda att följa rutiner, och minskar risken att lösenord återanvänds, är lätta att knäcka, eller kommer i någon annans händer. Detta kombinerat med multifaktorsautentisering är ett lättimplementerat sätt att öka säkerhetsnivån.
De flesta cyberbedrägerier kan förhindras med sunt förnuft och hälsosam skepsis. Men en komplicerande faktor är det snabba genombrottet för publika tjänster för generativ AI, som kriminella kan använda för att skapa mer trovärdiga texter – och även skapa imiterade röster eller bilder. Den utvecklingen gör det ännu viktigare att
”Det farliga här är ett mejl med en brådskande ärende som ser ut att ha skickats från chefens e-post, eller ett professionellt utfört falskt formulär från ett bud eller en leverantör. Dubbelkolla allt vid minsta tvivel, och ha alltid en process där du kan nå någon som kan ta beslut vid oväntade händelser och förfrågningar. Det kanske innebär att man måste svara på ett mejl under semestern, men det vägs upp av tryggheten det skapar, säger Henrik Bergqvist.
Hybridarbete är idag en del av vardagen, vilket gör att det finns en större vana vid att medarbetare arbetar på distans, och fler verksamheter – om än inte alla – har tydliga rutiner för det. Den kunskapen kan man dra nytta av för att undvika risker som uppstår när verksamhetens IT-skydd måste täcka enheter långt utanför arbetsplatsen, exempelvis intrångsförsök via publika nätverk eller falska Wifi-hotspots.
”Om man har en tjänstemobil bör man under sommaren ha fri tillgång till surf och uppmanas att använda telefonen som åtkomstpunkt snarare än ett okänt Wifi-nätverk, och använda VPN för att få tillgång till företagets arbetsmaterial”, säger Henrik Bergqvist.
