Antalet cyberattacker ökar under jul-helgerna. Enligt beräkningar från säkerhetsföretaget Darktrace med i genomsnitt 30 procent de senaste åren. En kombination av jul-stress och jul-ledighet gör företag och organisationer mer sårbara. Det är nu det gäller att tänka IT- och informationssäkerhet i två dimensioner. Dels hur företagets IT-miljö hanteras, dels med tydliga riktlinjer för distansarbetet under helgerna.
Den ena dimensionen gäller företagets egen IT-miljö. För det första måste företagets IT-avdelning i princip vara bemannad på samma sätt som under resten av året, om inte mer med tanke på den ökade mängden angrepp. Mängden ärenden till helpdesk kanske går ner, men alla verksamhetssystem behöver ändå hållas under uppsikt. Systemuppdateringar är alltid särskilt riskutsatta tillfällen. Att ”passa på” över jul-helgerna är ingen bra idé.
Den andra dimensionen handlar om personalens medvetenhet om informationssäkerhet. En säkerhetskultur där alla medarbetare stannar till, tänker efter, vågar fråga och rapporterar saker som verkar misstänkta behövs året runt. Men inte minst inför en ”arbetsgivar-jul” som 2022, då många kommer att kombinera ledighet och jobb på distans.
Uppkopplade hem – ökad företagsrisk
Våra hem blir alltmer uppkopplade. Allt fler så kallade smarta produkter fyller våra hem och hjälper till att underlätta vår vardag, men skapar samtidigt nya säkerhetsrisker. Även om årets julklapp i Sverige är någonting stickat, så kommer det ligga många hårda paket under granen. Många gånger har de smarta prylarna bara ett standardlösenord och automatiska mjukvaruuppdateringar saknas, vilket gör dessa till en lätt match för hackare.
Därför bör en genomtänkt säkerhetsstrategi även inkludera tips och råd hur jag som medarbetare bör tänka när det gäller min egen cybersäkerhet därhemma. När det gäller julklapparna så kan det handla om allt från att kolla hur länge tillverkarna tillhandahåller mjukvaruuppdateringar och att ställa in automatiska uppdateringar i enheter med uppkoppling, till att byta ut alla förinställda lösenord till unika och svårknäckta varianter.
Att hemmet har ett uppdaterat säkerhetsprogram, brandvägg och en router med inbyggd säkerhetsfunktion som skyddar samtliga enheter, är något som blir viktigt både för medarbetarna privat och för alla hemmakontor. I grunden handlar det förstås också om att inte koppla upp saker i onödan. Om det inte finns något konkret behov är det bättre att låta saker vara offline.
Vi på Junglemap hjälper företag och organisationer att skapa medvetenhet om informationssäkerhet året runt. Vi rekommenderar inte våra kunder att göra avbrott över helgerna. Kombinationen av ”Q4-stress” och ”personalens behov av lite ledigt” är inte ett argument för att släppa på säkerheten. Tvärtom. För cyberbrottsligheten tar inte jul-ledigt. Och det kan inte säkerhetsarbetet göra heller.