Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Måske er du én af de dedikerede medarbejdere i firmaet, der enten af nød eller lyst har taget din arbejdscomputer eller tablet med på sommerferie.
Men idéen om at udstråle overskud og høste anerkendelse hos chefen ved at stemple ind og ud af arbejdsindbakken fra lufthavnen, sommerhuset eller stranden i løbet af din ferie kan give alvorlige bagslag.
For selvom du i hverdagen er vant til at navigere i de vilde bølger på it-sikkerhedsoceanet, hvor fortrolige og personfølsomme oplysninger som skumsprøjt skvulper ind over rælingen, imens du spejder efter suspekte links og vedhæftede filer i horisonten, skal der ikke mere end én lille, menneskelig fejl til, før dit fartøj begynder at tage vand ind.
Risikoen for at styre ind i de cyberkriminelles farvand er ikke mindre, og blot fordi kalenderen viser ’juli’, er det ikke ensbetydende med, at de cyberkriminelle holder ferie, bare fordi du gør.
Ubudne gæster på skibsdækket
Når du logger på et gæstenetværk på tankstationen, i lufthavnen eller på hotellet er der risiko for, at du er mere udsat end på et netværk, du og din enhed normalt har tillid til.
Ligesom skibsrotter – og rotter i almindelighed – skal der ikke mere end en lille åbning til, før de cyberkriminelle kan trænge sig gennem hullet, og så er skaden sket.
Det klassiske phishing-angreb, som er ét af hackernes yndlingsvåben, hvor du modtager en tilsyneladende uskyldig mail fra en kollega, kan let skabe en falsk tillid, og ét forkert klik senere kan du have sat hele din organisation i en yderst farlig situation.
Denne form for social engineering har til formål at lokke målet – dig – til at foretage en handling, hvad enten det er at trykke på et link, besvare en mail, underskrive et digitalt dokument, åbne eller downloade en fil.
It-piraterne plyndrer og tager gidsler
Her begynder angrebets næste fase, hvor hackernes ondsindede software, også kaldet malware, vil sprede sig i din organisations netværk og give de ubudne gæster adgang til vigtige virksomhedsdata, som de enten vil stjæle eller kryptere.
Herefter har angrebet udviklet sig til en klassisk, digital gidselsituation, hvor hackernes ransomware har krypteret virksomhedens data, og de ondsindede it-pirater vil kræve en betragtelig løsesum til gengæld for dekryptering af filerne.
Et sådan ransomware-angreb ramte i juni den danske virksomhed LUJA Sawtech, hvor hackerne krypterede den server, der indeholdt alle virksomhedens dokumenter, regnskaber og e-mail. Og låst ude fra al deres data var det umuligt for firmaet, der hjælper savværker i hele norden, at navigere i højsæsonen, der lige var begyndt.
Den menneskelige firewall er det bedste forsvar
Ofte kaldes mennesker ”det svageste led” inden for cybersikkerhed, og selvom danskerne etragter sig selv som både observante og forsigtige medarbejdere med stor forståelse for it-sikkerhed, kan alle risikere at begå fejl. Men med de rigtige værktøjer og træning kan de være organisationens stærkeste forsvarslinje mod angreb.
Medarbejderne må for alt i verden ikke kun tænke på cybersikkerhed under de enkeltstående træningssessioner.
De bør til enhver tid – også i sommerferien – være opmærksomme på farerne og deres egen rolle i beskyttelsen af organisationens data. Opbygning af en cybersikkerhedskultur skaber et miljø, hvor alle medarbejdere er i stand til at forhindre angreb.
En central indsats, der styrker medarbejdernes evne til at beskytte organisationens slutpunkter, er sikkerhedsbevidsthedstræning (SAT), der med regelmæssig og effektiv træning integreres i virksomhedens kultur.
Programmer, der tilbyder adaptiv læring og gamification, kan hjælpe medarbejderne med at lære at genkende og reagere på trusler som phishing og malware - også selvom kontoret er udskiftet med afgangsterminalen i lufthavnen, et hotel under sydens sol eller ved poolen.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
