Ekspert: Få kontroll over IT-systemet ditt før ferien og unngå svindel
Økt trusselnivå for destruktive cyberangrep betyr økt risiko for IT-svindel i danske bedrifter over sommerferien. Derfor er det, ifølge IT-eksperter, nå viktig å ta en rekke forholdsregler.
Senter for cybersikkerhet, som er en del av Forsvarets etterretningstjeneste, hevet trusselnivået for destruktive cyberangrep fra lavt til middels tidligere denne måneden. Ifølge enheten skjer dette fordi Russland har økt risikoviljen for å bruke hybride midler med destruktive effekter i Europa. Senter for cybersikkerhet anslår at denne risikoviljen også inkluderer destruktive cyberangrep.
Det endrede trusselbildet får nå det danske IT-selskapet team.blue til å sende en klar oppfordring til IT-avdelingene til danske selskaper: Få tak i IT-sikkerheten før de ansatte drar på sommerferie. Hvis dette ikke skjer, kan konsekvensene bli svært alvorlige.
«Sommerferien er tradisjonelt høysesong for ekstern IT-svindel i bedrifter. Hackerne tjener på at folk har gått i feriestemning og kanskje tenker mer på sydensolen enn på å finjustere sikkerhetsnivået. Derfor er det akkurat nå spesielt viktig at du stopper opp og får sjekket alt grundig før kontoret legges ned», sier Emil Stahl, CyberSecurity Specialist hos team.blue.
Slik sikrer du IT-sikkerheten din i ferien
Emil Stahl gir fem konkrete forslag til hva man kan gjøre for å øke sjansene for å komme seg gjennom sommeren uten svindel og hackingforsøk.
- Oppdater alle systemer og tjenester som kan nås fra Internett. Bruker du for eksempel WordPress kan det være sikkerhetshull i eldre versjoner eller plugins. Hvis de ikke lappes i tide, kan de bli utnyttet og svindlerne kan få tilgang til nettsiden.
- Slå på tofaktorautentisering.Begrepet dekker det faktum at du må bekrefte påloggingen på én enhet (for eksempel din stasjonære datamaskin) fra en annen enhet (for eksempel telefonen).
- Bygg sterke, unike passord og bruk en Password Manager.Jo lengre passord, jo bedre. Det er en god idé med minst 14 tegn og gjerne en hel setning med spesialtegn - for eksempel: Jeg bruker alltid1PasswordManager!
- Installer antivirus hvis du ikke allerede har det, og sørg for at du har alarmene under kontroll. Aktiver også et spamfilter. Da kan du filtrere ut de aller fleste e-poster som prøver å få deg til å åpne en fil eller klikke på en lenke. Samtidig tar du toppen av de ondsinnede e-postene du mottar.
- Lag sikkerhetskopier uten nett av virksomhetskritiske data og systemer – og helst mye av det. En tommelfingerregel er 3-2-1 backup (3 kopier, 2 forskjellige medier og 1 ekstern kopi – det vil si en kopi som er isolert fra de andre). I forhold til Microsoft 365 er det mange som ikke skjønner at Microsoft kun lagrer data i 30 dager.
Videre bør du ifølge Emil Stahl sørge for at personene du overlater IT-en din til har de riktige revisorerklæringene og sertifikatene – som ISO 27001 og ISAE 3402.