Sommerferien nærmer seg, og mens mange ansatte pakker kofferten og logger av, er det nettopp denne perioden trusselaktørene utnytter. Redusert bemanning og mindre overvåking gjør mange virksomheter mer sårbare i sommerukene. Angriperne vet at varsler blir liggende lenger før noen ser dem, og at den som vanligvis tar avgjørelsene, kanskje sitter på hytta.

De siste årene har angrepene også blitt enklere å sette i gang og vanskeligere å avsløre. AI-genererte phishing-meldinger er nær feilfrie på norsk, og angrep mot identiteter og pålogginger er fortsatt den vanligste veien inn. De viktigste tiltakene er fortsatt enkle, og det er tid til å gjøre dem nå.

Her er Sicras sjekkliste med 10 effektive tiltak dere kan rekke før ferien. 

1. Aktiver og dobbeltsjekk MFA

Multifaktorautentisering (MFA) er fortsatt det mest effektive vernet mot kontoovertakelser. Sørg for at det er aktivert for alle brukere, spesielt for e-post, skytjenester og administrative kontoer.

Dere bør vite at MFA er aktivert. I praksis er det ofte enkelte kontoer som har falt utenfor, og særlig gjestebrukere mangler MFA uten at noen har lagt merke til det. Sicra tilbyr et system som leser Entra ID-et deres direkte og viser hvem som mangler MFA, inkludert gjestebrukere, slik at dere kan tette hullene før ferien i stedet for å oppdage dem etterpå. Mer om dette under punkt 5.

Tips: Test MFA på både mobil og web før dere logger av for sommeren. Vurder også phishing-resistent MFA (som passkeys eller FIDO2-nøkler) for de mest kritiske kontoene, siden tradisjonelle engangskoder kan fanges opp i stadig mer avanserte phishing-angrep.

2. Beskytt e-postsystemet mot phishing og svindel

De fleste alvorlige angrep starter med en e-post. Hva med å redusere antallet angrep som i det hele tatt når innboksen? Sicra kan fjerne phishing- og spoofing-meldinger før de når de ansatte, på bare 15 minutter.

Prøv vår e-postsikring gratis i sommer og opplev hvordan vi kan beskytte virksomheten effektivt og umiddelbart.

3. Oppdater systemene

Installer nødvendige sikkerhetspatcher på servere, systemer og maskiner før ferien. Dette gjelder særlig:

• Operativsystemer

• VPN-, nettverks- og brannmurløsninger

• Eksternt tilgjengelige tjenester

Prioriter kjente sårbarheter som allerede utnyttes aktivt, det er disse angriperne leter etter først.

4. Sørg for overvåking og respons

Hvis dere har en SOC-tjeneste, som Arctic Wolf MDR, sørg for at kontaktinformasjonen er oppdatert og at noen har ansvar for å følge opp varsler gjennom hele ferien. Vurder midlertidig overvåking i sommerukene dersom dere mangler dette. Et varsel som blir liggende ubehandlet i tre uker, gir i praksis ingen overvåking.

5. Gjennomgå tilgangene, og få oversikt over identitetene

Sommeren er en god anledning til å rydde i hvem som faktisk har tilgang til hva. Mange virksomheter har dårligere kontroll her enn de tror. Gjør en hurtig tilgangsrevisjon og still spørsmålene:

• Er det brukere som har sluttet, men fortsatt har aktive kontoer og tilganger?

• Har vikarer og sommervikarer fått mer tilgang enn de trenger?

• Er det kontoer uten MFA, eller administratorrettigheter ingen lenger har oversikt over?

• Finnes det gamle gjeste- og leverandørkontoer som burde vært deaktivert?

Utfordringen er at denne oversikten ofte er spredt over flere systemer, og å sette den sammen manuelt tar tid de færreste har rett før ferien. Derfor tilbyr Sicra et system som leser Entra ID-et deres og samler alt i et sanntids dashbord: hvem som har og ikke har MFA, hvem som har hvilke tilganger, og hvem som egentlig har sluttet men fortsatt står oppført. Oppsettet tar rundt en time, og deretter går vi gjennom resultatene sammen med dere.

Dashbordet gir både god sikkerhetsoversikt og viser hva dere kan spare på ubrukte Microsoft-lisenser og andre lisenser dere betaler for uten å bruke. Dere kan prøve det kostnadsfritt en uke for å se hvor god, eller dårlig, kontrollen faktisk er før dere logger av for sommeren. Ta kontakt om dere vil ha denne oversikten på plass.

6. Avklar ansvar i ferien

Hvem tar første telefon hvis noe skjer? Lag en enkel plan som beskriver:

• Hvem som er tilgjengelig og når

• Hvilke leverandører som kan kontaktes

• Hvordan en sikkerhetshendelse skal håndteres

Sørg for at planen lagres et sted den er lett tilgjengelig for flere, slik at den kan finnes igjen også når nøkkelpersoner er på ferie.

7. Steng unødvendige tilganger

Begrens angrepsflaten ved å deaktivere eksterne tilganger og testmiljøer som ikke trengs i sommerukene. Mange angrep skjer via åpne porter, glemte tjenester eller midlertidige oppsett som aldri ble ryddet bort.

8. Forbered de ansatte

Send ut en kort sommerpåminnelse:

• Vær ekstra forsiktig med e-poster, lenker og uventede betalingsforespørsler
• Ikke bruk åpne nettverk til jobbformål
• Vær oppmerksom på at svindelforsøk nå kan se svært ekte ut, også på godt norsk
• Meld fra om uvanlig aktivitet, det er bedre å si fra én gang for mye

9. Sjekk backup, og test den

Har dere backup? Bra. Har dere testet at den faktisk lar seg gjenopprette? Gjør det nå. En backup dere aldri har prøvd å hente data fra, er en antakelse og innebærer en viss usikkerhet. Sørg også for at minst én kopi er beskyttet mot å bli endret eller slettet, slik at den står seg mot løsepengevirus.

10. Be om bistand

Enten dere trenger en CISO-for-hire, hjelp til sikkerhetsstrategi, en teknisk gjennomgang eller støtte før eller etter ferien, Sicra er klare til å bistå. Vi tilbyr raske sikkerhetsanalyser, rådgivning og praktisk hjelp til å få de viktigste tiltakene på plass.

Oppsummert

Ferietid gir økt risiko. Med noen enkle tiltak kan dere legge til rette for en trygg og avslappende sommer, både for de ansatte og for IT-systemene.