En stille periode – også for IT
Juletiden gir mange virksomheter lavere bemanning, færre på vakt og mindre oppfølging av systemer. Samtidig øker aktiviteten på nett, både privat og i jobbsammenheng. Det skaper en perfekt storm for dem som leter etter svakheter.
«Vi ser ofte at angrep skjer rett før eller i ferier, når mange er logget av og det tar lengre tid før noen oppdager at noe er galt,» forteller Espen Wallin, sikkerhetsjef i Nordlo.
Han forklarer at mange bedrifter ikke tenker over at både automatiske prosesser eller mangel på manuelle prosesser – som fakturering, kampanjer eller systemoppdateringer – kan gi angripere nye innganger.
De fleste angrep kan forebygges med god planlegging og tydelige rutiner. Det gir både trygghet og julefred.
Enkle grep som gjør stor forskjell
Sikkerhet handler ikke bare om å ha alt overvåket døgnet rundt, men om å være forberedt. Wallin anbefaler at virksomheter tar noen enkle grep før ferien:
- Oppdater tilganger
Gå gjennom hvem som har tilgang – og fjern brukere som ikke lenger trenger det. - Oppdater systemer
Oppdater systemer og programvare i god tid før dere tar fri. Mange angrep utnytter gamle svakheter. - Opplys de ansatte.
Informer ansatte om falske e-poster – spesielt rundt gavekort, leveranser og betalinger. - Sikkerhetskopier
Sjekk sikkerhetskopier og test at de faktisk fungerer. - Lag en ansvarsplan
Avklar hvem som har ansvar hvis noe skjer i ferien, slik at ingen tviler på hvem som skal varsles.
Trygghet gir ekte julefred
For mange ledere er desember preget av årsavslutning, budsjetter og høyt tempo. Nettopp derfor er det viktig å prioritere IT-sikkerhet når du tar ferie og bruke litt tid på sikkerhet før man logger av.
«Når du vet at systemene dine er oppdaterte, og at folk vet hva de skal gjøre om noe skjer, da kan du faktisk ta juleferie med god samvittighet,» sier han.
Vil du ha flere råd om hvordan du kan beskytte virksomheten din mot angrep? Sjekk ut sjekklisten vår hvor vi har samlet åtte viktige grep for å styrke virksomhetens IT‑sikkerhet.
