Når sommerferien nærmer sig, falder bemandingen i mange virksomheder. Medarbejdere holder ferie, beslutningstagere er væk, og dagligdagen kører ofte på lavere blus.
Det gælder dog ikke cyberkriminelle hackers.
Tværtimod er ferieperioder ofte attraktive tidspunkter for phishingangreb, kompromitterede brugerkonti og IT-problemer, fordi færre medarbejdere er til stede til at opdage og reagere på hændelser.
Samtidig er phishingmails og svindelforsøg blevet mere overbevisende. AI gør det i dag muligt at skrive troværdige mails på fejlfrit dansk, efterligne kommunikation og målrette henvendelser langt mere præcist end tidligere.
Derfor kan et kort IT-sommertjek inden ferien reducere både driftsproblemer og sikkerhedsrisici.
Hurtigt sommertjek
Inden ferien bør virksomheden kunne svare ja til følgende:
☑ Multifaktor-login er aktiveret
☑ Backup er testet
☑ Gamle brugere er fjernet
☑ Ansvar ved IT-hændelser er aftalt
☑ Medarbejdere er informeret om phishing
☑ Autosvar indeholder ikke unødvendige oplysninger
-
Gennemgå brugeradgange og administratorrettigheder
Mange virksomheder har brugere, der fortsat har adgang til systemer, mapper eller administratorrettigheder, selvom behovet er ændret.
Det kan eksempelvis være:
- tidligere medarbejdere
- eksterne konsulenter
- gamle gæstebrugere
- medarbejdere med unødvendige administratorrettigheder
Ferieperioden er et oplagt tidspunkt til at gennemgå, hvem der har adgang til virksomhedens systemer.
Spørg blandt andet:
- Har tidligere medarbejdere stadig adgang?
- Har eksterne brugere stadig behov for adgang?
- Har flere medarbejdere administratorrettigheder end nødvendigt?
- Er der gamle Teams eller delte mapper, som stadig er åbne?
Jo færre unødvendige adgange, desto mindre risiko.
-
Sørg for at multifaktor-login er aktiveret
Hvis en adgangskode bliver kompromitteret, er multifaktor-login ofte det sikkerhedslag, der forhindrer et egentligt brud.
Det gælder især i ferieperioder, hvor medarbejdere:
- arbejder fra sommerhuset eller udlandet
- bruger private netværk
- læser mails på mobile enheder
- har færre kolleger at sparre med
Hvis multifaktor-login ikke allerede er aktiveret på Microsoft 365, mail og øvrige kritiske systemer, bør det være en prioritet.
Det er en af de mest effektive sikkerhedsforanstaltninger, virksomheder kan implementere.
-
Kontroller jeres backup
Backup bliver sjældent prioriteret, før der opstår et problem.
Mange virksomheder går ud fra, at backup fungerer, men har aldrig testet, hvor hurtigt data kan gendannes, eller hvem der har ansvaret.
Inden ferien bør virksomheden tage stilling til:
- Bliver alle kritiske data sikkerhedskopieret?
- Hvor ofte bliver backup kørt?
- Hvor langt tilbage kan data gendannes?
- Hvem kontakter man, hvis der opstår problemer?
- Er gendannelse blevet testet?
En backup har først værdi, når den rent faktisk kan genskabe de data, virksomheden har brug for.
-
Gennemgå jeres beredskab mod phishing og AI-svindel
Phishing er ikke nyt, men metoderne har ændret sig. AI gør det i dag muligt at skrive troværdige mails på fejlfrit dansk og efterligne både kunder, leverandører og interne medarbejdere.
Ferieperioder er særligt attraktive for angribere, fordi færre medarbejdere er til stede, og beslutningstagere ofte er på ferie.
Sommerperioden er traditionelt også en periode, hvor mange virksomheder i særdeleshed oplever flere phishingforsøg og målrettede svindelangreb. Læs også vores artikel om sommerens hackerangreb og hvordan virksomheder kan beskytte sig, hvis du vil dykke mere ned i de typiske trusler i ferieperioden.
Inden ferien bør virksomheden derfor tage stilling til:
- Hvem godkender betalinger og ændringer af kontooplysninger?
- Hvordan håndteres mistænkelige mails?
- Ved medarbejderne, hvem de skal kontakte ved tvivl?
- Er multifaktor-login aktiveret på alle brugere?
- Modtager virksomheden notifikationer om mistænkelige loginforsøg?
En kort intern påmindelse om phishing og svindelforsøg kan være en god investering inden ferieperioden. Selv gode sikkerhedsløsninger kan ikke forhindre alle angreb, hvis medarbejdere bliver presset til at handle hurtigt.
-
Aftal, hvem der reagerer, hvis noget går galt
Mange virksomheder har ingen plan for, hvad der skal ske, hvis der opstår en IT-hændelse midt i sommerferien.
Hvis en medarbejders konto bliver kompromitteret i uge 29, bør det være tydeligt:
- Hvem kontakter man?
- Hvem kan nulstille adgang?
- Hvem har kontakt til IT-leverandøren?
- Hvem kan træffe beslutninger?
- Hvem følger op på hændelsen?
Et simpelt beredskab kan reducere både nedetid og konsekvenser, hvis noget går galt.
Det behøver ikke være avanceret. Det vigtigste er, at ansvaret er placeret, før ferien begynder.
-
Pas på med detaljerede autosvar
Autosvar bliver ofte overset, men de kan give uvedkommende indsigt i virksomhedens bemanding og ferieplaner.
Et autosvar kan eksempelvis afsløre:
- hvem der er på ferie
- hvor længe personen er væk
- hvem der overtager opgaver
- hvem der har beslutningskompetence
Det kan give nyttig information til målrettede phishingforsøg eller svindel.
Et neutralt autosvar med en fælles mailadresse eller en generel kontaktperson er ofte tilstrækkeligt.
Små detaljer som adgangsrettigheder, autosvar og ansvarsfordeling bliver ofte overset i en travl hverdag. Men netop ferieperioden giver anledning til at gennemgå de områder, der ellers sjældent bliver prioriteret.
Formålet er ikke at skabe flere processer eller mere administration. Formålet er at sikre, at virksomheden fortsat kan reagere hurtigt, hvis der opstår problemer, mens bemandingen er lavere.
Små kontroller kan forebygge store problemer
Sommerferien ændrer ikke kun bemandingen. Den ændrer også virksomhedens risikobillede.
Færre medarbejdere, længere svartider og mere fleksibelt arbejde gør det sværere at opdage fejl, phishingforsøg og sikkerhedshændelser.
Et IT-sommertjek tager sjældent lang tid, men det kan være med til at reducere risikoen for nedetid, datatab og sikkerhedshændelser.
Book et 30-minutters IT-sommertjek her – vi gennemgår jeres opsætning og giver en klar status inden ferien.