Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
De fleste venter spændt på ferien, men for sikkerhedsansvarlige i både private og offentlige virksomheder er det også forbundet med en hektisk tid, da onlinesvindel og cyberangreb kan ødelægge selv bedste ferieminder for enhver med ansvarlig for cybersikkerhed.
Både fysiske og digitale sikkerhedsrisici stiger i løbet af sommeren på grund af midlertidigt personale og lavere bemanding, hvilket betyder både ukendte ansigter og medarbejdere, der ikke er bekendt med procedurer og processer.
Disse sårbarheder er naturligvis ikke nogen hemmelighed for kriminelle - også dem der opererer i cyberspace.
I en nylig undersøgelse foretaget af Ledarna, som er Sveriges fagforening for ledere, svarer mere end en tredjedel, 34 procent, af de adspurgte organisationsledere, at der mangler klare regler og politikker for cybersikkerhed.
Det kræver tid og omtanke at opbygge en helt ny strategi, men for at få mest mulig ro i sindet, er der en række ting, du kan gøre for at forebygge og øge bevidstheden om sikkerhedsrisici – også på kort sigt.
Her er de fem bedste råd:
1. Forankre rutinerne
Som leder er det din vigtigste opgave også selv at være et godt eksempel. De procedurer og processer, som du forventer, at dine medarbejdere skal følge, skal du selv leve op til.
Og hvis du føler dig usikker på, hvad der gælder, er du sandsynligvis ikke den eneste i din organisation, der gør det.
Langt de fleste af nutidens digitale svindel- og cyberangreb er ikke direkte rettet mod fysisk infrastruktur, men mod mennesker gennem forskellige former for social engineering-angreb, hvor medarbejdere for eksempel narres til at betale en falsk faktura eller skabe en vej ind i infrastrukturen ved at åbne en inficeret fil eller klikke på et usikkert link.
Disse typer af angreb er ofte rettet mod en bestemt medarbejder, og der ligger ofte grundig research til baggrund for angrebet for at finde “det rigtige mål”.
Alle skal være forberedt på det uventede og vide, hvordan de skal reagere - for eksempel når en uforklarlig, men presserende betalingssag dukker op lige før arbejdsdagens afslutning en varm sommereftermiddag.
2. Få alle med ombord
At udstikke retningslinjer for digital sikkerhedspraksis i en virksomhed er én ting, men at skabe engagement for dem blandt medarbejderne er en anden.
To ting er vigtige her.
1. Positive eksempler virker bedre end negative. Se ikke medarbejderne som potentielle ofre og mål, men som den første og vigtigste forsvarslinje mod angreb, og giv den holdning videre. Fremhæv positive eksempler på god sikkerhedsbevidsthed.
2. Det skal være nemt at gøre det rigtige. Det er almindeligt, at medarbejdere omgår procedurer og processer omkring cybersikkerhed, fordi de er for besværlige.
Relativt enkle løsninger som eksempelvis administration af adgangskoder via single sign-on (SSO) kan reducere kompleksiteten og forebygge sårbarheder.
Denne filosofi gør det også lettere for medarbejderne at sparre med hinanden om, hvad der fungerer for dem, som bidrager til at forbedre sikkerhedsberedskabet yderligere.
3. Hvor kan der forbedres og optimeres?
Vi lever i en usikker verden, og de fleste eksperter forventer at se en stigning i organiserede cyberangreb - både mod virksomheder og offentlige tjenester.
Hvis det ikke allerede er sket, har der aldrig været et bedre tidspunkt end de kommende uger til at gøre status og gennemgå din virksomheds eksisterende sikkerhed.
Virker backupløsningerne, og hvornår blev de sidst testet? Er softwaren opdateret? Har du den rette beskyttelse af e-mail og klienter for at undgå identitetstyveri?
4. Er solstolen sikker?
Pandemien har fremskyndet det igangværende skift til hybridarbejde, og flere mennesker vil sandsynligvis udnytte de større muligheder for at arbejde mere eksternt i sin ferietid.
En af de største udfordringer for fremtidens cybersikkerhed er etableringen af et robust forsvar, der beskytter på kontoret, i hjemmet, på hotelværelset og fra solstolen på stranden.
En almindelig type angreb er at opsætte et falsk Wi-Fi-adgangspunkt for at få adgang til enhedens indhold. Anmodninger om multifaktor-autentifikation fra falske afsendere er en anden hurtigt voksende angrebsmetode, som er let at overse. Så vær ekstra opmærksom, når du arbejder uden for kontoret.
5. Sund fornuft
Der findes mange varianter af social engineering-angreb, men de fleste kan overvindes med bevidsthed, sund fornuft og fokus.
Klik aldrig på et link eller en fil uden at undersøge det, selv om afsenderen ser korrekt ud. Ved den mindste mistanke skal du have en rutine til at kontrollere og verificere oplysninger.
Klik ikke væk fra en advarselsmeddelelse uden at læse den.
Og når ferien er forbi, og du logger på din arbejdsmail for første gang, er det vigtigt at være ekstra forsigtig og ikke skynde dig igennem din stak af emails.
Sidst men ikke mindst: Hav en dejlig ferie og hvil din hjerne.
Men opbevar ikke din adgangskode på et stykke papir i nærheden af din computer, hverken derhjemme, på dit hotelværelse eller på stranden.
Det sker oftere, end man tror.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
