Hva handler artikkelen om?

Artikkelen gir en praktisk sjekkliste med 11 sikkerhetstiltak virksomheter bør gjennomføre før sommerferien for å redusere risiko.

Hvorfor øker cyberrisikoen i ferien?

Fordi redusert bemanning, mindre overvåking og tregere respons gjør det enklere for trusselaktører å utnytte sårbarheter og varsler som blir liggende.

Hvilke tiltak bør prioriteres før ferien?

MFA, e-postsikring, patching, overvåking, tilgangsrevisjon, tydelig ansvarsfordeling, stenging av unødvendige tilganger, opplæring, backup-test og bistand ved behov.

Hvorfor er MFA viktig før ferien?

MFA reduserer risikoen for kontoovertakelser, særlig for e-post, skytjenester, administratorbrukere og gjestekontoer.

Hvordan kan virksomheter få bedre kontroll på identiteter og tilganger?

Ved å gjennomgå aktive brukere, MFA-status, administratorrettigheter, gjestekontoer og ubrukte lisenser, gjerne samlet i et sanntidsdashbord.

Hva er hovedbudskapet i artikkelen?

Ferietid gir økt risiko, men enkle og konkrete tiltak kan gi virksomheten bedre sikkerhet, tydeligere ansvar og tryggere drift gjennom sommeren.

11 sikkerhetstiltak virksomheten bør ha på plass før ferien

Sommerferien nærmer seg, og mens mange ansatte pakker kofferten og logger av, er det nettopp denne perioden trusselaktørene utnytter. Redusert bemanning og mindre overvåking gjør mange virksomheter mer sårbare i sommerukene. Angriperne vet at varsler blir liggende lenger før noen ser dem, og at den som vanligvis tar avgjørelsene, kanskje sitter på hytta.

De siste årene har angrepene også blitt enklere å sette i gang og vanskeligere å avsløre. AI-genererte phishing-meldinger er nær feilfrie på norsk, og angrep mot identiteter og pålogginger er fortsatt den vanligste veien inn. De viktigste tiltakene er fortsatt enkle, og det er tid til å gjøre dem nå.

Her er Sicras sjekkliste med 11 effektive tiltak dere kan rekke før ferien.

1. Aktiver og dobbeltsjekk MFA

Multifaktorautentisering (MFA) er fortsatt det mest effektive vernet mot kontoovertakelser. Sørg for at det er aktivert for alle brukere, spesielt for e-post, skytjenester og administrative kontoer.

Dere bør vite at MFA er aktivert. I praksis er det ofte enkelte kontoer som har falt utenfor, og særlig gjestebrukere mangler MFA uten at noen har lagt merke til det. Sicra tilbyr et system som leser Entra ID-et deres direkte og viser hvem som mangler MFA, inkludert gjestebrukere, slik at dere kan tette hullene før ferien i stedet for å oppdage dem etterpå. Mer om dette under punkt 5.

Tips: Test MFA på både mobil og web før dere logger av for sommeren. Vurder også phishing-resistent MFA (som passkeys eller FIDO2-nøkler) for de mest kritiske kontoene, siden tradisjonelle engangskoder kan fanges opp i stadig mer avanserte phishing-angrep.

2. Beskytt e-postsystemet mot phishing og svindel

De fleste alvorlige angrep starter med en e-post. Hva med å redusere antallet angrep som i det hele tatt når innboksen? Sicra kan fjerne phishing- og spoofing-meldinger før de når de ansatte, på bare 15 minutter.

Prøv vår e-postsikring gratis i sommer og opplev hvordan vi kan beskytte virksomheten effektivt og umiddelbart.

3. Oppdater systemene

Installer nødvendige sikkerhetspatcher på servere, systemer og maskiner før ferien. Dette gjelder særlig:

Operativsystemer
VPN-, nettverks- og brannmurløsninger
Eksternt tilgjengelige tjenester

Prioriter kjente sårbarheter som allerede utnyttes aktivt, det er disse angriperne leter etter først.

4. Sørg for overvåking og respons

Hvis dere har en SOC-tjeneste, som Arctic Wolf MDR, sørg for at kontaktinformasjonen er oppdatert og at noen har ansvar for å følge opp varsler gjennom hele ferien. Vurder midlertidig overvåking i sommerukene dersom dere mangler dette. Et varsel som blir liggende ubehandlet i tre uker, gir i praksis ingen overvåking.

5. Gjennomgå tilgangene, og få oversikt over identitetene

Sommeren er en god anledning til å rydde i hvem som faktisk har tilgang til hva. Mange virksomheter har dårligere kontroll her enn de tror. Gjør en hurtig tilgangsrevisjon og still spørsmålene:

Er det brukere som har sluttet, men fortsatt har aktive kontoer og tilganger?
Har vikarer og sommervikarer fått mer tilgang enn de trenger?
Er det kontoer uten MFA, eller administratorrettigheter ingen lenger har oversikt over?
Finnes det gamle gjeste- og leverandørkontoer som burde vært deaktivert?

Utfordringen er at denne oversikten ofte er spredt over flere systemer, og å sette den sammen manuelt tar tid de færreste har rett før ferien. Derfor tilbyr Sicra et system som leser Entra ID-et deres og samler alt i et sanntids dashbord: hvem som har og ikke har MFA, hvem som har hvilke tilganger, og hvem som egentlig har sluttet men fortsatt står oppført. Oppsettet tar rundt en time, og deretter går vi gjennom resultatene sammen med dere.

Dashbordet gir både god sikkerhetsoversikt og viser hva dere kan spare på ubrukte Microsoft-lisenser og andre lisenser dere betaler for uten å bruke. Dere kan prøve det kostnadsfritt en uke for å se hvor god, eller dårlig, kontrollen faktisk er før dere logger av for sommeren. Ta kontakt om dere vil ha denne oversikten på plass.

6. Avklar ansvar i ferien

Hvem tar første telefon hvis noe skjer? Lag en enkel plan som beskriver:

Hvem som er tilgjengelig og når
Hvilke leverandører som kan kontaktes
Hvordan en sikkerhetshendelse skal håndteres

Sørg for at planen lagres et sted den er lett tilgjengelig for flere, slik at den kan finnes igjen også når nøkkelpersoner er på ferie.

7. Steng unødvendige tilganger

Begrens angrepsflaten ved å deaktivere eksterne tilganger og testmiljøer som ikke trengs i sommerukene. Mange angrep skjer via åpne porter, glemte tjenester eller midlertidige oppsett som aldri ble ryddet bort.

8. Forbered de ansatte

Send ut en kort sommerpåminnelse:

Vær ekstra forsiktig med e-poster, lenker og uventede betalingsforespørsler
Ikke bruk åpne nettverk til jobbformål
Vær oppmerksom på at svindelforsøk nå kan se svært ekte ut, også på godt norsk
Meld fra om uvanlig aktivitet, det er bedre å si fra én gang for mye

9. Sjekk backup, og test den

Har dere backup? Bra. Har dere testet at den faktisk lar seg gjenopprette? Gjør det nå. En backup dere aldri har prøvd å hente data fra, er en antakelse og innebærer en viss usikkerhet. Sørg også for at minst én kopi er beskyttet mot å bli endret eller slettet, slik at den står seg mot løsepengevirus.

10. Be om bistand

Enten dere trenger en CISO-for-hire, hjelp til sikkerhetsstrategi, en teknisk gjennomgang eller støtte før eller etter ferien, Sicra er klare til å bistå. Vi tilbyr raske sikkerhetsanalyser, rådgivning og praktisk hjelp til å få de viktigste tiltakene på plass.

11. Sikre OT-miljøet før ferien

Har dere produksjon, automasjon eller industrielle styringssystemer, gjelder dette dere. Mange virksomheter har koblet sammen IT og OT, men produksjonsnære systemer er ofte mindre overvåket og vanskeligere å sikre. I ferieperioden øker risikoen fordi færre følger med, og konsekvensene kan bli direkte operasjonelle og tap av data.

Få oversikt over OT-enheter og fjernaksesser, spesielt leverandørtilganger. Sikre all ekstern tilgang med MFA og begrens til det som er nødvendig. Vær oppmerksom på at klassiske VPN-løsninger plasserer brukeren på nettverket og kan åpne for lateral bevegelse ved misbruk. En meglet løsning (broker/ZTNA) gir tilgang kun til den enkelte ressursen og hindrer dette.

Få oversikt over om segmenteringen faktisk er på plass, og sørg for overvåking også av OT-trafikk. Har dere ikke kontroll på OT-risiko i dag, er en rask gjennomgang før ferien et av de mest effektive tiltakene dere kan gjøre.