Hvem passer på dit netværk i juleferien?
Hjem LIVSSTILHvem passer på dit netværk i juleferien?

Hvem passer på dit netværk i juleferien?

Af Redaktionen
Af Redaktionen

Julen er de cyberkriminelles fest, og mens mange virksomheder er tyndt besat mellem jul og nytår, brager cybertruslen ufortrødent videre.

Når decembers travlhed med årsafslutning, budgetter og planer endelig slipper sit greb, og juleferien står for døren, sænker mange virksomheder tempoet markant.

Kontorerne tømmes, beslutningstagere logger af, og bemandingen reduceres til et minimum. Det gælder ikke mindst i små og mellemstore virksomheder (SMV’er), hvor få nøglepersoner ofte dækker mange roller – også på it-fronten.

szdxfchgvCybertruslen holder imidlertid ikke juleferie. Angrebene fortsætter i samme tempo – og i nogle tilfælde intensiveres de – netop fordi de cyberkriminelle ved, at opmærksomheden er lavere, og reaktionstiden længere. Når bemandingen falder, vokser sårbarhedsvinduet. Kendte sårbarheder får lov at ligge lidt længere, overvågning bliver mindre konsekvent, og hvis en hændelse opstår midt om natten den 25. december, kan der gå kostbar tid, før nogen opdager det. Ikke fordi virksomhederne er uansvarlige, men fordi de – helt naturligt – har skruet ned.

For de cyberkriminelle er det en attraktiv situation. Mange angreb er i dag fuldautomatiserede og kræver ikke konstant menneskelig styring. De scanner, afprøver og udnytter muligheder, når de opstår. Og hvis ingen reagerer, kan selv en mindre hændelse udvikle sig til noget langt mere alvorligt.

Det stiller et helt grundlæggende spørgsmål, som mange virksomheder først tænker over, når noget går galt: Hvem holder egentlig øje med vores it-miljø, når vi selv holder fri?

For mange SMV’er er svaret, at man har gode sikkerhedsværktøjer installeret, men at overvågning og respons i praksis er afhængige af, at nogen er på arbejde. Det er her, forskellen mellem at have sikkerhed og at have aktiv beskyttelse bliver tydelig. Cybersikkerhed handler ikke kun om teknologi, men om mennesker, processer og evnen til at reagere hurtigt – også uden for normal arbejdstid.

Derfor deler jeg her mine og ESETs fem gode råd til, hvordan du passer bedst på netværket i juleferien. 

  1. Implementér MDR: Flere virksomheder bør overveje Managed Detection & Response (MDR). I sin enkleste form betyder MDR, at professionelle sikkerhedsspecialister overvåger virksomhedens systemer døgnet rundt, analyserer hændelser og reagerer, hvis noget ser mistænkeligt ud. Det handler ikke om at forvente det værste, men om at acceptere, at angreb kan ske på alle tidspunkter – også når interne ressourcer ikke er tilgængelige.
  1. Tag en ærlig snak med jeres MSP: Mange virksomheder arbejder allerede tæt sammen med en Managed Service Provider, men har aldrig fået afklaret, hvad der konkret sker, hvis en sikkerhedshændelse opstår midt i juleferien. Hvem reagerer? Hvor hurtigt? Og hvornår bliver virksomheden informeret? Hvis svarene er uklare, er det et godt tidspunkt at drøfte, hvordan MDR kan supplere den daglige drift og skabe tryghed i de perioder, hvor organisationen er mest sårbar.
  1. Antag at medarbejderne laver fejl – især i december: December er en tid, hvor mennesker ganske enkelt er mere trætte og mindre opmærksomme. Phishing-mails bliver ikke farlige, fordi medarbejdere mangler viden, men fordi konteksten ændrer sig. Derfor er det afgørende at have sikkerhed, der ikke kun leder efter kendte trusler, men også reagerer på unormal adfærd. Mange moderne angreb ligner helt almindelig aktivitet, indtil de ikke gør det længere – og det kræver både teknologi og menneskelig vurdering at opdage i tide.
  1. Sørg for klare roller – også når ledelsen er offline: Virksomheder bør sikre, at roller og ansvar er tydelige, også i ferierne. Udpeg, hvem der må handle på hændelser, hvem der skal informeres, og hvem der kan træffe beslutninger om fx at lukke systemer, isolere udvalgte brugere eller kontakte eksterne partnere. Hvis rollefordelingen og det besluttende mandat ikke er afklaret, vil der opstå en naturlig tøven. Og tøven er ofte det, der gør en mindre hændelse alvorlig. Et enkelt og afklaret beredskab kan derfor være forskellen på en håndterbar hændelse og en langvarig forstyrrelse.
  1. Opfat cybersikkerhed som en kontinuerlig disciplin: Cybersikkerhed er ikke et projekt, man kan sætte på pause. Behandl det som en del af den daglige drift, der skal fungere kontinuerligt – også når bemandingen er lav, og kalenderen siger ferie.
Når tempoet falder, må opmærksomheden ikke gøre det

Julen, og andre perioder med lav bemanding, afslører ikke nødvendigvis nye problemer i virksomheders cybersikkerhed. De afslører eksisterende svagheder og hvorvidt sikkerheden reelt er til stede, når der er færrest til at holde øje – også når kontoret er lukket, for cybertruslen fortsætter uanset kalenderen.

Derfor bør virksomheder planlægge deres sikkerhed med udgangspunkt i, at hændelser kan opstå i perioder med lav bemanding. Det kræver klare aftaler om overvågning og ansvar, så det er tydeligt, hvem der opdager hændelser, og hvem der reagerer, når organisationen ikke er fuldt bemandet. Det giver en glædelig jul med ro i maven.

Af Leif Jensen, Country Manager, ESET Norden

Relaterede artikler

Dermapen 4 – effektiv mikronålsbehandling

Music.Games – VEGA bringer spilmusikken ud af skærmen og ind på scenen

Bowtech: En skånsom tilgang til velvære

Forvandl dit hjem med et livsstils-tv

Fremgang i hård tid hos dansk børnetøjskæde: ’Vi kan konkurrere mod Temu’

Arbejd nu i din komfortzone med Logitechs opgraderede trådløse trackballs

Strawberry har åbnet Finlands største hotel

Det skal du vide, inden du tager kørekort

Dansk Ferrari-triumf i Barcelona: Formula Racing vinder ELMS-premiere

Samsungs designudstilling ‘Newfound Equilibrium’ vises ved Milan Design Week 2024

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>