10 sikkerhetstiltak virksomheten bør ha på plass før ferien

Sommerferien nærmer seg – og mens mange ansatte pakker kofferten og logger av, utnytter trusselaktører nettopp denne perioden. Redusert bemanning og mindre overvåking gjør mange virksomheter mer sårbare i sommerukene.

Heldigvis er det fortsatt tid til å gjennomføre tiltak som kan beskytte både virksomhet og ansatte gjennom ferien.

Her er Sicras sjekkliste med 10 effektive tiltak dere kan rekke å gjennomføre før ferien:

1. Aktiver og dobbeltsjekk MFA

Multifaktorautentisering (MFA) er det mest effektive vernet mot kontoovertakelser. Sørg for at det er aktivert for alle brukere – spesielt for e-post, skybaserte tjenester og administrative kontoer.

Tips: Husk å teste MFA på både mobil og web før dere logger av for sommeren.

2. Beskytt e-postsystemet mot phishing og svindel

Visste du at 90 % av alle cyberangrep starter med en e-post? Hva med å redusere angrepene mot din bedrift med 90 %? Sicra kan fjerne alle phishing- og spoofing-meldinger for deg – på bare 15 minutter!

Prøv vår e-postsikring gratis i juli og opplev hvordan vi kan beskytte din virksomhet effektivt og umiddelbart.

3. Oppdater systemene

Installer nødvendige sikkerhetspatcher på servere, systemer og maskiner før ferien. Dette gjelder særlig:

• Operativsystemer
• VPN-, nettverk og brannmurløsninger
• Eksternt tilgjengelige tjenester

4. Sørg for overvåking og respons

Hvis dere har en SOC-tjeneste, som Arctic Wolf MDR, sørg for at kontaktinformasjonen er oppdatert og at noen har ansvar for å følge opp varsler. Hvis ikke – vurder midlertidig overvåking i ferieperioden.

5. Gjennomgå tilgangene

Gjør en hurtig tilgangsrevisjon:

• Er det brukere som har sluttet, men fortsatt har tilgang?
• Har vikarer eller sommervikarer fått for mye tilgang?
• Er det kontoer uten MFA?

6. Avklar ansvar i ferien

Hvem tar første telefon hvis noe skjer? Lag en enkel plan som beskriver:

• Hvem som er tilgjengelig og når
• Hvilke leverandører som kan kontaktes
• Hvordan man skal håndtere en sikkerhetshendelse

7. Steng unødvendige tilganger

Begrens angrepsflaten ved å deaktivere eksterne tilganger og testmiljøer som ikke trengs i sommerukene. Mange angrep skjer via åpne porter eller glemte tjenester.

8. Forbered de ansatte

Send ut en kort sommerpåminnelse:

• Vær forsiktig med e-poster og lenker
• Ikke bruk åpne nettverk til jobbformål
• Meld fra om uvanlig aktivitet

9. Sjekk backup – og test den

Har dere backup? Bra. Har dere testet den? Gjør det nå. Sørg for at dere faktisk kan gjenopprette viktige data ved behov.

10. Be om bistand

Enten dere trenger en CISO-for-hire, hjelp til sikkerhetsstrategi, teknisk gjennomgang eller støtte før eller etter ferien – Sicra er klare til å bistå. Vi tilbyr raske sikkerhetsanalyser, rådgivning og støtte – og kan hjelpe dere med å få de viktigste tiltakene på plass.

Oppsummert

Ferietid gir økt risiko. Men med noen enkle tiltak, kan du legge til rette for en trygg og avslappende sommer – både for ansatte og IT-systemene.