Sommarens semesterveckor närmar sig, men hackarna tar tyvärr inte ledigt.
När vi växlar ner växlar de upp. Därför är det nödvändigt att ha stenkoll på IT-säkerheten inför varje sommar. Det gäller såklart samhällskritiska organisationer, men även mindre och mellanstora företag i alla branscher. Vi vill tänka det bästa om andra människor, men när det gäller IT-säkerhet gäller det att inte lita på någon och att ifrågasätta allt.
itm8s egna säkerhetsspecialister Thomas Öberg och Rikard Burman varnar för att attackerna blir fler och mer avancerade för varje år som går. Antalet cyberangrepp mot svenska organisationer och myndigheter fördubblades från 2022 till 2023.
”Inte nog med de vanliga hoten som uppstår när många av de ordinarie ansvariga är på semester. Vi ser också en ökad aktivitet från the bad guys” - säger Thomas Öberg.
Våga vara jobbig – lita inte på någon
När ordinarie personal saknas under sommaren vet de cyberkriminella att kollen är sämre. Med begränsad personalstyrka eller en delvis helt ny styrka blir hoten fler och sårbarheten större. Det är en av anledningarna till att till exempel andelen falska fakturor ökar under denna tid på året.
Zero Trust är en strategi som handlar om att inte lita på någon tills motsatsen är bevisad genom bland annat verifiering av användare, virusskydd och åtkomstkontroll, utöver ett bra skalskydd.
”Förutom Ransomware-attacker bör man också vara medveten om risken för riktade attacker. Detta innebär att du tyvärr inte kan lita på varken leverantörer, kunder eller medarbetare, eftersom de kan ha blivit kapade.”
itm8, Rikard Burman
Tre tips inför sommaren 2024
För att stärka säkerheten inför sommaren – utan att behöva ta fram de stora övergripande lösningarna med kort varsel – kan du arbeta med dessa tre saker:
Utbilda och tänk alltid kritiskt
Det kanske allra viktigaste: Zero Trust. Var hela tiden kritisk till vad du hör och ser. Att vara kritisk är att vara jobbig och agera som en lojal opponent i den egna organisationen. Kom ihåg att utbilda medarbetarna i hur de känner igen hot som phishing och hur de agerar säkert på nätet.
Tydliggör ansvar och kommunikationsvägar
Hur ska du kommunicera inom organisationen om det smäller? När de flesta har semester behöver avtal, resurser och processer vara säkrade. Kanske måste du teckna ett jouravtal med din egen personal eller ett sommaravtal med dina underleverantörer. Det måste vara tydligt vem som har ansvaret, och det ska vara någon som vet hur verksamheten ska skötas dygnet runt, kan kommunikationsvägarna och vet hur ni gör om något oväntat sker.
Klargör processer för nödåtgärder och återställning
Den som ansvarar under sommaren bör känna till hur processerna för olika nivåer av lockdown ska gå till. Vid en mjuk nedstängning stänger man ner så mycket man kan tänka sig för att verksamheten ändå ska kunna fortgå. Vid en hård nedstängning drar man alla sladdar och går offline. och kortsluter allting. Det krävs riktlinjer som skyddar data i molnet och en dokumentation för hur man återställer filer och dokument. Kontaktuppgifter till leverantörer över lockdown och återställning bör finnas fysiskt dokumenterat - finns den bara digitalt är det inte säkert att man når den.
Med de tre tipsen hoppas vi att du får en härlig och IT-säker sommar!
Zero Trust
Vill du veta mer om Zero Trust – den enda hållbara synen på säkerhet? Ladda ner vår guide om hur alla verksamheter och medarbetare kan ta sitt ansvar för att stärka cybersäkerheten:
itm8
itm8 är ett globalt IT-företag grundat av entreprenörer. Tillsammans med våra kunder skapar vi värde med hjälp av IT. Vårt unika tjänsteerbjudande och vår expertis inom cybersäkerhet ger er den trygghet ni behöver för att fokusera på er kärnverksamhet. Today. Tomorrow. Together.