Slik øker du bedriftens cybersikkerhet i sommer

Cyberkriminelle vet at bemanningen er lav rundt ferietider, at overvåkningen kan være slappere og responsen tregere. Det gjør sommerukene til en høytid for målrettede phishing-forsøk, ransomware og datatyveri. Særlig SMB-markedet, som ofte har begrensede sikkerhetsressurser, er utsatt.

📋 IT-sjefens sikkerhetssjekk for sommeren

Her er en konkret guide til hvordan du som IT-ansvarlig kan sikre virksomheten før feriemodusen aktiveres.

1. Oppdater passord og bruk tofaktor-autentisering

Sørg for at alle ansatte har unike, sterke passord og at tofaktor er aktivert på kritiske tjenester. Bruk gjerne en password manager for å gjøre det lettere å lagre og huske gode passord. Husk: én ferieavslappet ansatt med samme passord på jobb og Facebook er nok.

2. Stram inn tilgangene midlertidig

Hvem har egentlig tilgang til hva? Kartlegg og fjern unødvendige rettigheter, særlig for ansatte som er ute i flere uker. Bruk gjerne "Just-In-Time"-tilgang der det er mulig.

3. Sett opp automatisert overvåking og varsling

Logganalyse, uvanlig påloggingsaktivitet og eksterne tilgangsforsøk bør overvåkes selv når ingen er på vakt. Verktøy som Microsoft 365 Security Center kan hjelpe.

4. Informer ansatte – før de logger av

Gi en rask briefing eller send ut et feriebrev med viktige sikkerhetsråd som:

Ikke bruk åpne WiFi-nett uten VPN
Ikke godta uventede delingsforespørsler eller lenker
Rapporter mistenkelig aktivitet umiddelbart

Flere tips finner du her: 10 tips for en sikker sommerferie

5. Lag en ferieplan for IT-beredskap

Hvem er på vakt og hva skjer ved et sikkerhetsbrudd?
Har dere en nødprosedyre hvis viktige systemer kompromitteres?
Er det noen eksterne partnere som kan hjelpe til i sommerukene? (Hint: Bravo?)

🧠 Bonustips: Ikke gi for mye innsikt i out of office-meldinger

Visste du at automatiske ferievarsler kan gi angripere nyttig innsikt? Unngå å oppgi for mye informasjon, som reiseperiode og fraværsårsaker. Bruk heller nøytrale fraser og unngå personlige detaljer.

Så kanskje "Nyter slaraffenlivet på Granca nærmere bestemt Bahia Feliz, med hele familien, lander i Norge igjen 21. juli, men logger på jobb 1. august" burde sløyfes.

🟢 Sikring med “Workplace as a Service”

For bedrifter som ønsker trygg drift hele året – også i ferietid – tilbyr vi i Bravo løsninger som kombinerer IT-drift, support og sikkerhet i én helhetlig pakke. Med plattformer som Microsoft 365 og vår egenutviklede Steps-portal, får bedrifter automatiserte sikkerhetsløsninger og brukervennlig styring, selv når IT-sjefen ligger i hengekøya.

Sikkerheten tar ikke ferie

Ved å være proaktiv og sette tydelige sikkerhetsrutiner på plass før ferien, kan IT-avdelingen redusere risikoen betraktelig. Husk: Det er bedre å bruke noen rolige timer i forkant enn 100 timer med høy puls etter et angrep.

Sånn, da gjenstår det bare å ønske en riktig god og sikker sommer!

Del gjerne videre med andre!