Ferie står for døren - ligeledes gør de IT-kriminelle

Thomas Wong

Heinäkuu 15, 2016 at 10:07

Det første halvår af 2016 har budt på store udfordringer for de IT-ansvarlige rundt omkring i de danske virksomheder, blandt andet Ransomware, phishing og nye forordninger omkring persondata, så de fleste glæder sig nok til lidt ferie.

Desværre ser vi en trend til, at de IT-kriminelle benytter ferieperioden til at udføre målrettede angreb, hvor de forsøger at udnytte, at virksomhederne er underbemandede, og/eller at medarbejderne sidder med opgaver, der normalt ikke er deres kompetenceområder for at være backup for en kollega, der er på ferie.

Vi vil hermed komme med et par råd, som kan være med til, at I kan komme sikkert igennem ferien perioden:

  •  Sikr jer at alle i regnskabsafdelingen, også dem som kun er ferieafløsere, kender proceduren for udbetaling af penge, da vi ser en stor stigning i målrettede forsøg på at udgive sig for at være CEO og bede om en pengeoverførsel.
     
  • Nedskriv proceduren for handling efter en sikkerhedshændelse - hvem skal der tages fat i og hvordan, på trods af ferie
     
  • Skab overblik over hvilke opgaver, f.eks. patching, der ikke kan løses mens der er ferie, og vurder konsekvensen af dette.
     

Nixu ser, at nogen virksomheder ikke gennemfører patching i en periode pga. af ferie, hvilket betyder at kriminelle har en længere periode at udnytte et nyt sikkerhedshul i.

Monitorering af netværket, er et andet område som tit står stille i en periode hvilket betyder, at virksomheden ikke opdager et angreb før det er for sent.

Overvej om virksomheden skal have hjælp udefra i en periode for at sikre, at sikkerhedsniveauet forbliver det samme - som it-sikkerhedsansvarlig er det vigtigt, at du sikrer, at jeres sikkerhed ikke går på ferie sammen med jer.