For mange virksomheder er ferien en velfortjent pause efter en travl periode. Desværre holder cyberkriminelle ikke ferie. Tværtimod er ferieperioder ofte attraktive tidspunkter for angreb, fordi de ved, at nøglemedarbejdere er væk, svartiderne er længere, og overvågningen af virksomhedens IT-systemer ofte er reduceret.
Uanset om din virksomhed har fem eller fem hundrede medarbejdere, kan nogle få forberedelser inden ferien reducere risikoen for alvorlige sikkerhedshændelser betydeligt.
1. Installer alle sikkerhedsopdateringer
Inden kontoret lukkes ned, bør alle computere, servere, firewalls, mobiltelefoner og programmer opdateres med de nyeste sikkerhedsrettelser.
Mange cyberangreb udnytter kendte sårbarheder, som allerede er blevet rettet af producenten. Ved at installere opdateringer inden ferien lukker du en lang række sikkerhedshuller.
Husk blandt andet:
Windows- og macOS-opdateringer
Linux-opdateringer
Microsoft 365
WordPress og plugins
Firewalls og routere
Antivirus- og sikkerhedssoftware
2. Kontroller dine sikkerhedskopier
En backup, der aldrig er blevet testet, er ikke nødvendigvis en backup.
Inden ferien bør du:
Kontrollere, at alle backups er gennemført uden fejl.
Teste at filer faktisk kan gendannes.
Sikre, at mindst én backup opbevares offline eller i en separat cloud-løsning.
Kontrollere, at backupdata er krypterede.
Hvis virksomheden bliver ramt af ransomware under ferien, kan en velfungerende backup være forskellen mellem få timers nedetid og flere ugers genopbygning.
3. Aktivér multifaktorgodkendelse (MFA)
Et password alene er ikke længere tilstrækkeligt.
Aktivér MFA på alle kritiske systemer, herunder:
E-mail
Microsoft 365
Google Workspace
VPN-forbindelser
Fjernskrivebord (Remote Desktop)
Cloud-lagring
Økonomisystemer
Password managers
Selv hvis en adgangskode bliver stjålet gennem phishing, kan MFA ofte forhindre, at angriberen får adgang.
4. Gennemgå brugerrettigheder
Ferie er et godt tidspunkt til at kontrollere, hvem der egentlig har adgang til virksomhedens systemer.
Gennemgå blandt andet:
Administratorrettigheder
Midlertidige brugere
Tidligere medarbejdere
Eksterne konsulenter
Delte brugerkonti
Jo færre unødvendige rettigheder der findes, desto mindre skade kan en kompromitteret konto forårsage.
5. Vær ekstra opmærksom på phishing-mails
Cyberkriminelle udnytter ofte ferieperioder til phishing.
De udgiver sig blandt andet for at være:
Flyselskaber
Hoteller
Bookingportaler
Pakkedistributører
Deling af feriebilleder
Fakturaer eller betalingspåmindelser
Hvis en mail virker usædvanlig eller haster, bør oplysningerne altid kontrolleres via en anden kommunikationskanal, inden der klikkes på links eller åbnes vedhæftede filer.
6. Pas på direktørsvindel (CEO Fraud)
Ferieperioder er også højsæson for direktørsvindel, også kendt som Business Email Compromise (BEC).
Kriminelle ved, at ledelsen ofte er på ferie, rejser eller er sværere at få fat på. Derfor sender de troværdige e-mails, der ser ud til at komme fra virksomhedens direktør, økonomichef eller en anden leder, hvor en medarbejder bliver bedt om hurtigt at gennemføre en betaling.
Typiske beskeder kan være:
“Jeg sidder i et vigtigt møde. Betal venligst denne faktura med det samme.”
“Jeg er ude at rejse og kan ikke tale i telefon. Overfør venligst beløbet hurtigst muligt.”
“Vi er ved at afslutte en vigtig handel i dag. Overførslen skal gennemføres med det samme.”
Svindlerne forsøger næsten altid at skabe tidspres og fortrolighed, så medarbejderen ikke når at stille kritiske spørgsmål.
Sådan beskytter I virksomheden
Inden ferien bør virksomheden have klare procedurer for betalinger:
Gennemfør aldrig større betalinger alene på baggrund af en e-mail.
Kræv altid en ekstra godkendelse ved større bankoverførsler.
Bekræft ændringer af leverandørers kontooplysninger ved at ringe til et kendt telefonnummer – aldrig det nummer, der står i e-mailen.
Opfordr medarbejdere til at stille spørgsmål ved usædvanlige eller hastende betalingsanmodninger – også selv om de ser ud til at komme fra ledelsen.
Sørg for, at alle ved, hvem der har bemyndigelse til at godkende betalinger, mens ledelsen holder ferie.
En reel direktør vil langt hellere kontaktes én gang for meget end opleve, at virksomheden mister hundredtusindvis af kroner til svindlere.
7. Beskyt fjernadgang
Mange arbejder hjemmefra, fra sommerhuset, hotellet eller lufthavnen.
Hvis fjernarbejde er nødvendigt:
Brug VPN.
Undgå offentlige Wi-Fi-netværk, hvis det er muligt.
Efterlad aldrig computere eller mobiltelefoner uden opsyn.
Lås enhederne, når de ikke bruges.
Sørg for, at operativsystem og programmer er opdaterede.
En mistet bærbar computer bør aldrig udvikle sig til et databrud.
8. Overvåg virksomhedens systemer
Selvom medarbejderne holder ferie, bør virksomhedens IT-systemer fortsat overvåges.
Automatisk overvågning kan blandt andet advare om:
Mistænkelige loginforsøg
Firewall-hændelser
Servernedbrud
Backupfejl
Hjemmesider, der går ned
Udløb af SSL-certifikater
Manglende diskplads
Jo hurtigere problemer opdages, desto mindre bliver konsekvenserne.
9. Hav en beredskabsplan
Spørg jer selv:
Hvem reagerer, hvis virksomheden rammes af ransomware?
Hvem kontakter IT-leverandøren?
Hvor opbevares nødadgange og kritiske adgangskoder?
Hvem kan træffe beslutninger, hvis ledelsen er utilgængelig?
En klar beredskabsplan kan spare værdifuld tid i en kritisk situation.
10. Gennemgå virksomhedens hjemmeside
For mange virksomheder er hjemmesiden den vigtigste salgskanal.
Inden ferien bør I:
Opdatere WordPress eller andre CMS-systemer.
Fjerne plugins og udvidelser, der ikke længere anvendes.
Kontrollere SSL-certifikater.
Aktivere en Web Application Firewall (WAF).
Scanne hjemmesiden for malware.
Kontrollere at kontaktformularer fungerer.
En kompromitteret hjemmeside kan skade både virksomhedens omdømme og placering i søgemaskinerne.
11. Tænk som en hacker
Inden du låser døren og går på ferie, kan du stille dig selv ét spørgsmål:
“Hvis jeg var en hacker, hvordan ville jeg forsøge at angribe min virksomhed de næste to uger?”
Svaret afslører ofte en række enkle forbedringer, som kan gøre virksomheden væsentligt mere sikker.
En god ferie starter med god forberedelse
Cybersikkerhed handler ikke om at eliminere alle risici. Det handler om at reducere sandsynligheden for, at en mindre hændelse udvikler sig til en alvorlig krise.
Bruger virksomheden nogle få timer på at forberede sig inden ferien, kan det spare mange dages nedetid, store økonomiske tab og unødvendige bekymringer.
Har du brug for hjælp?
Hos CiCoor IT Service hjælper vi virksomheder med at forbedre deres cybersikkerhed gennem sikkerhedsgennemgange, overvågning af IT-infrastruktur, backup-løsninger og proaktiv vedligeholdelse.
Kontakt os, hvis du ønsker en vurdering af, om din virksomhed er klar til ferien – eller blot ønsker et generelt sikkerhedstjek af jeres IT-miljø.
- Kontakt mig
