Så får du en cybersäker sommar – 8 viktiga tips

21 juni 2022 / Artikel

Sommaren står för dörren och många ser fram emot härliga dagar med semester och avkoppling. Det senaste året har flera högprofilerade verksamheter blivit utsatta för dataintrång och med sommar och semestertider ökar risken för attacker mot verksamheter betydligt. Även om det inte går att uppnå ett hundraprocentigt skydd mot intrång, så finns det en rad åtgärder du kan göra för att skydda din verksamhet på bästa möjliga sätt under sommarledigheten. Vi har pratat med Bjørn Henninen, Senior säkerhetskonsult på Aztek och Jesper Blomé, Head of Security & Compliance på Iver om vilka hot organisationer kan möta under semestertider och vad du som företagsledare bör se till att kommunicera till dina anställda innan de tar semester.

Var försiktig med din smartphone när du reser

– De flesta av oss har bara en mobiltelefon som används både privat och på jobbet. Innan du åker på semester, se till att du gör en säkerhetskopia så att du undviker att förlora bilder och annat oersättligt innehåll om enheten tappas bort eller blir stulen. De mobila enheterna bör också uppdateras med den senaste versionen av operativsystem och appar innan man åker på semester. Har skärmlåset aktiverat och titta på en "Hitta min mobil"-tjänst, så att du kan spåra den om den tappas bort. Sådana tjänster har ofta också möjlighet att fjärradera innehåll på mobilen. Detta kan förhindra att känslig information hamnar i fel händer, säger Bjørn Henninen, senior säkerhetskonsult på Aztek.

I medierna har man de senaste åren hört om så kallade högriskländer som Ryssland, Kina och Iran, och att man råder till att lämna elektronik som smarttelefonen och dator hemma vid resa till dessa länder – hur tänker ni kring detta?

– Nu är det nog inte så många nordbor som planerar att resa till just dessa länder under sommaren 2022, men det är mycket riktigt så att när man reser till högriskländer bör man vara extra vaksam. Det kan vara en bra idé att köpa en enklare telefon för att använda på den specifika resan. Vill man ändå ha med sig sin smarttelefon skulle jag rekommendera att man loggar ut ur alla jobbrelaterade appar, som exempelvis Outlook och Teams. Då minskar du risken för att obehöriga får tillgång till information och du kopplar också bort jobbet under semestern, säger Jesper Blomé, Head of Security & Compliance på Iver.

 

Undvik öppna wifi-nätverk och offentliga datorer

Många känner nog igen sig i att det kan vara frestande att utnyttja öppna gratis wifi-nätverk när man är utomlands. Finns det någon risk med detta om man enbart har för avsikt att läsa kvällstidningen i hotellobbyn eller vill kolla sin Facebook på ett café?

– Det här är något jag vill avråda alla ifrån att göra, inte bara på semestern, utan generellt. Kom ihåg att vid användning av öppna wifi-nätverk har du ingen insyn i vem som har konfigurerat nätverket, vem som kan övervaka det och hur, och vilka andra som också är anslutna. Idag har många mobilabonnemang samma streamingkostnad i de flesta europeiska länder. Jag skulle uppmuntra till att använda detta och hellre köpa extra datapaket om det inte räcker. Det kan också vara en bra idé från arbetsgivarens sida att utöka datapaketen för de anställda inför semestern. Om detta inte är ett alternativ kan du använda ett virtuellt privat nätverk (VPN). Detta är programvara som du installerar på en bärbar dator eller en mobil enhet som krypterar trafiken och på så sätt hindrar andra på det trådlösa nätverket från att komma åt din internettrafik. Vissa VPN har inställningar för att automatiskt aktivera VPN vid anslutning till ett osäkert trådlöst nätverk, säger Bjørn Henninen.

Också användandet av offentliga datorer innebär en risk, menar Jesper Blomé;

– Precis som för offentliga nätverk gäller detsamma för offentliga datorer, undvik att använda dessa. Använd dem framför allt inte för att logga in på tjänster som innehåller din egen eller jobbrelaterad information. Du har ingen kontroll över vem som har använt den datorn tidigare. Den kan vara infekterad med skadlig programvara antingen av misstag eller medvetet. Det kan exempelvis ha planterats ett virus som registrerar alla tangenttryckningar. Håll dig istället till datorer och mobiler du har kontroll över och litar på.

Om något händer på arbetsplatsen som gör att man måste logga in och jobba även under tiden man är på semester, hur ska man tänka?

– Jag tycker att man i dessa fall bör ringa istället. Du har säkert kollegor som jobbar och sitter framför sin dator och då snabbare kan lösa uppgiften. Men om du redan innan vill vara beredd så bör du ta reda på vilka policys som gäller på arbetsplatsen för att ta med utrustning på resor. Ta reda på vilken typ av enheter och data du kan ta med dig och hur du ansluter till systemen på ett säkert sätt. Till dig som företagsledare vill jag också uppmuntra att regelbundet informera anställda om detta så att de vet vilka policys som gäller, säger Jesper Blomé.

 

 

Se upp för phishing

Särskilt under sommarsemestrarna är det generellt sett lägre bemanning i de flesta verksamheter. Kriminella nätverk vet hur man utnyttjar alla sårbarheter och IT-avdelningen vill också ha semester. Vad bör man specifikt ha i åtanke kopplat till dessa risker?

– De senaste åren har vi sett många exempel på att kriminella nätverk slår till när man är ouppmärksam och stora delar av personalen är på semester. De vet hur man spelar på realistiska scenarier, och phishing (falska e-postmeddelanden) är en metod för att komma in i både nätverk och system. De som utför bedrägerierna har blivit väldigt bra på att skapa trovärdiga mejl där det är väldigt svårt att upptäcka bedrägeriet för ett otränat öga. Här skulle jag säga att det är väldigt viktigt att IT-chefer och företagsledare går i framkant och utbildar sina medarbetare i att vara kritiska och att alltid tänka efter. Om du får ett mejl mitt under semestern med ett akut ärende skulle jag uppmuntra alla till att plocka upp telefonen och ringa ett telefonsamtal för att verifiera att det verkligen stämmer. Det är ytterst få saker som är så akuta att man inte hinner ringa för att verifiera det. Bedragarna utnyttjar det faktum att det är få personer på jobbet och att många ledare kan vara otillgängliga. Om det är något som känns underligt eller om det är en stark betoning på att något måste göras omedelbart – stanna upp och fundera, läs mailet igen och ring sedan det där extra samtalet, säger Bjørn Henninen.

 

Anslut dig till en extern partner som kan bistå kring cybersäkerhet

Oavsett om man är ett stort företag med många anställda på IT-avdelningen, eller om man är ett litet företag utan egen IT-avdelning är det viktigt att göra en riskbedömning kopplat till cybersäkerhet. Graden av sårbarhet hos företag varierar beroende på faktorer som ekonomiska tillgångar, patent och affärshemligheter. Vad tycker du är viktigt att tänka på i detta sammanhang?

– Även om IT-avdelningen också kommer att ha semester så skulle jag rekommendera att det alltid är någon från IT på jobbet, även under sommarsemestrarna. Om du inte har möjlighet till det bör du ansluta dig till en extern partner som kan bistå vid oförutsedda händelser. Vi upplever att många väntar med att ta kontakt med en IT-partner innan en incident har inträffat, med tron att "det kommer inte hända oss". På Iver har vi flera gånger fått feedback från kunder om att det har varit helt avgörande för dem att ha Iver som IT-partner, både när det gäller att hantera daglig säkerhet, bevakning 24/7 och krissituationer. Det är väldigt krävande att stå ensam i det om man redan har blivit utsatt för ett angrepp. En professionell IT-partner har erfarenhet och expertis om vad som bör göras både på kort och lång sikt för att minska konsekvenserna och hantera situationen på bästa möjliga sätt, säger Jesper Blomé.

Bjørn Henninen fortsätter;

– Slutligen vill jag också säga att det är viktigt med en öppen kultur. Uppmuntra anställda att vara ärliga och att om de misstänker att de har gjort något de inte borde ha gjort, bör det finnas en låg tröskel för att rapportera detta. Det finns många angrepp som kunde ha upptäckts tidigare om anställda hade meddelat det omedelbart. Lyckligtvis utsätts de flesta aldrig för människor med oärliga avsikter, men genom att vara medveten om de risker som finns och på så sätt vidta rätt försiktighetsåtgärder ökar sannolikheten för en cybersäker sommar, avslutar Bjørn Henninen.

 

Ivers tips för en cybersäker sommar

  • Bekanta dig med ditt företags regler och riktlinjer för datasäkerhet.
  • Säkerhetskopiera alla enheter du har med dig på semestern innan du reser.
  • Uppdatera alla mobila enheter med den senaste versionen av operativsystemet.
  • Aktivera en bra PIN-kod och "Hitta-min-mobil".
  • Baserat på destination, överväg om det är nödvändigt att ta med din jobbtelefon.
  • Använd mobildata istället för öppna wifi-nätverk – överväg att använda VPN.
  • Undvik att använda offentliga datorer.
  • Var uppmärksam på phishing och ta en extra koll om du är osäker. Det är få saker som är så brådskande under semesterperioden.

Men det viktigaste tipset, passa på att koppla av och koppla ned under din semester. Trevlig sommar önskar vi på Iver!

Relaterat innehåll

Artikel
Hur effektiviserar man interna processer med hjälp av generativ AI?
arrow_forward
Artikel
Accelerate at Iver tar sats
arrow_forward
Artikel
10 säkerhetsåtgärder för att öka motståndskraften i din IT-miljö
arrow_forward
translate
Cookies Om personuppgifter
©2021 Iver AB. All rights reserved.