Joakim Hvalby
Program Manager Information Security
Nyhet   16 december 2022

Så undviker du cyber-riskerna över jul

Mitten och slutet på december utgör närmast den perfekta stormen för all typ av cyberbrottslighet: Kombinationen av ökad stress när ”Q4 ska stängas” samtidigt som både personal och ledning tar med sig företagets IT-miljö hem över jul-helgerna. Då gäller det att tänka IT-säkerhet i två dimensioner. Det skriver Joakim Hvalby, Program Manager Information Security på Junglemap.

Informationssäkerhet
Produktivitet
Så undviker du cyber-riskerna över jul

Antalet cyberattacker ökar under jul-helgerna. Enligt beräkningar från säkerhetsföretaget Darktrace med i genomsnitt 30 procent de senaste åren. En kombination av jul-stress och jul-ledighet gör företag och organisationer mer sårbara. Det är nu det gäller att tänka IT- och informationssäkerhet i två dimensioner. Dels hur företagets IT-miljö hanteras, dels med tydliga riktlinjer för distansarbetet under helgerna.   

Den ena dimensionen gäller företagets egen IT-miljö. För det första måste företagets IT-avdelning i princip vara bemannad på samma sätt som under resten av året, om inte mer med tanke på den ökade mängden angrepp.  Mängden ärenden till helpdesk kanske går ner, men alla verksamhetssystem behöver ändå hållas under uppsikt. Systemuppdateringar är alltid särskilt riskutsatta tillfällen. Att ”passa på” över jul-helgerna är ingen bra idé.  

Den andra dimensionen handlar om personalens medvetenhet om informationssäkerhet. En säkerhetskultur där alla medarbetare stannar till, tänker efter, vågar fråga och rapporterar saker som verkar misstänkta behövs året runt. Men inte minst inför en ”arbetsgivar-jul” som 2022, då många kommer att kombinera ledighet och jobb på distans.  

Uppkopplade hem – ökad företagsrisk 

Våra hem blir alltmer uppkopplade. Allt fler så kallade smarta produkter fyller våra hem och hjälper till att underlätta vår vardag, men skapar samtidigt nya säkerhetsrisker. Även om årets julklapp i Sverige är någonting stickat, så kommer det ligga många hårda paket under granen. Många gånger har de smarta prylarna bara ett standardlösenord och automatiska mjukvaruuppdateringar saknas, vilket gör dessa till en lätt match för hackare. 

Därför bör en genomtänkt säkerhetsstrategi även inkludera tips och råd hur jag som medarbetare bör tänka när det gäller min egen cybersäkerhet därhemma. När det gäller julklapparna så kan det handla om allt från att kolla hur länge tillverkarna tillhandahåller mjukvaruuppdateringar och att ställa in automatiska uppdateringar i enheter med uppkoppling, till att byta ut alla förinställda lösenord till unika och svårknäckta varianter.  

Att hemmet har ett uppdaterat säkerhetsprogram, brandvägg och en router med inbyggd säkerhetsfunktion som skyddar samtliga enheter, är något som blir viktigt både för medarbetarna privat och för alla hemmakontor. I grunden handlar det förstås också om att inte koppla upp saker i onödan. Om det inte finns något konkret behov är det bättre att låta saker vara offline. 

Vi på Junglemap hjälper företag och organisationer att skapa medvetenhet om informationssäkerhet året runt. Vi rekommenderar inte våra kunder att göra avbrott över helgerna. Kombinationen av ”Q4-stress” och ”personalens behov av lite ledigt” är inte ett argument för att släppa på säkerheten. Tvärtom. För cyberbrottsligheten tar inte jul-ledigt. Och det kan inte säkerhetsarbetet göra heller.  

  

Joakim Hvalby Program Manager Information Security
Nyhet   16 december 2022