U

Home » Learning Center » Blogg » Behåll säkerheten under sommaren

Behåll säkerheten under sommaren

Sommaren är en tid för sol, bad och avslappning. Men det är inte alla som vilar på sommaren – semestertider är en tid då många attackerare slår till eftersom många verksamheter varvar ner. Det kan bland annat röra sig om att färre medarbetare finns på plats för att hålla koll på systemen, sommarvikarier som inte har lika mycket erfarenhet, eller att saker helt enkelt faller mellan stolarna under sommarmånaderna. Vi ger dig 5 tips samt en enkel checklista på hur du bibehåller säkerhetsarbetet under sommaren!

1. Håll en säkerhetsutbildning

Kriminella utnyttjar inte alltid enbart tekniska brister utan förlitar sig ofta på människors svagheter för att komma åt känsliga uppgifter och det är därför mycket viktigt att underhålla och bygga en bra säkerhetskultur. Det är viktigt att hålla alla medarbetare uppdaterade om vad som är de viktigaste säkerhetsriskerna och vad de själva kan göra för att minska risken för ett intrång.

Inför sommaren kan det därför vara en god idé att hålla en säkerhetsutbildning anpassad efter er verksamhet och de risker som ni ställs inför. Se även till att ha ett öppet klimat under utbildningen så att det finns utrymme för frågor, kanske specifikt frågor inför sommaren och om etablerade rutiner gäller under sommaren.

 

Secure for summer

2. Skapa en tydlig checklista för incidenter

Under sommarmånaderna är många på semester, vilket innebär att ordinarie personal ibland inte är på plats och att andra får handha deras arbetsuppgifter. Det blir därför extra viktigt att det finns tydliga rutiner kring incidenter och incidenthantering så att risken för missförstånd och misstag minskas. Se över checklistor och rutiner för incidenthantering, så att det aldrig finns några tvivel om hur en incident ska hanteras när den inträffar. Detta gäller så klart ordinarie personal såväl som för sommarpersonal. För att kunna hitta otydligheter och luckor i er incidenthantering är det alltid bra att hålla övningar där detta testas!

3. Håll en incidentövning

För att testa och förankra rutinerna och policys är det en god idé att innan sommaren anordna en incidentövning där framför allt berörd sommarpersonal medverkar. Genom att skapa ett fiktivt scenario där en incident inträffar kan eventuella brister upptäckas och korrigeras. En övning kan genomföras på olika sätt beroende på hur mycket man kan tillåta pågående verksamhet att påverkas. Det minsta man bör göra är att gå igenom rutiner och checklistor men helst ska man simulera en incident och låta personalen genomföra de praktiska handgreppen.

 

Security for summer

4. Se över era behörigheter

Före semestertider är ett bra tillfälle att se över personalens behörigheter. Det är alltid viktigt att se till att rätt personer har den behörighet som krävs för deras arbetsuppgifter, men inte heller mer än de behöver. För att se över detta kan man bland annat dubbelkolla de behörigheter som finns – speciellt inför sommaren då vissa anställda möjligtvis behöver tilldelas fler behörigheter än vanligt. Se då även till att detta är tidsbestämt och att dessa behörigheter tas bort när det inte längre finns behov. Tänk på att sommarpersonal inte ska få mer behörigheter än vad de behöver för att utföra sitt arbete.

Passa på att genomföra en granskning av de användarkonton som finns. Om det finns användarkonton som inte används ska de tas bort eftersom de kan utnyttjas av attackerare. Om ni inte har möjlighet att gå igenom alla konton så rekommenderas att antingen fokusera på de med mest behörighet, eller via ett slumpmässigt urval.

5. Se över er fjärråtkomst

Under sommaren kan det vara så att vissa medarbetare arbetar på distans, exempelvis från sin sommarstuga eller liknande. Därav är det viktigt att se över sitt system för fjärråtkomst inför sommaren.

Många organisationer är beroende av fjärråtkomst via RDP, till exempel för att leverantörer skall kunna utföra underhåll, eller att driftpersonal skall kunna övervaka en anläggning. Säker fjärråtkomst löser många av de säkerhetsrisker som annars är förknippade med sådana lösningar. Gemensamt för många system för fjärranslutning är att de är universella och har anpassningar och funktioner för allt från kontorsarbete till systemadministration. Det innebär även att det finns risker för såväl felkonfiguration som implementationsbuggar.

Fjärråtkomst kan göras säker genom att använda RDP och skydda känsliga system med en explicit säkerhetslösning. En sådan lösning är SecuriCDS ZoneGuard för RDP. Anslutningen från användarens PC görs som vanligt med RDP mot ZoneGuard. Användaren autentiseras och det säkerställs att anslutningen sker till ett godkänt målsystem och vid en tidpunkt som är tillåten. Därefter säkerställer ZoneGuard att endast skärmbildsinformation tillåts passera från målsystemet till användaren. Åt andra hållet överförs endast tangentbordskommandon och musrörelser. Det är till och med möjligt att begränsa så att till exempel endast vissa tangentbordskombinationer är tillåtna. Ingen annan information tillåts passera, vilket eliminerar riskerna med till exempel generell kommunikation, felkonfigurationer i anslutna system eller dess mjukvara. Likaledes hindras åtkomst till periferienheter som annars hade inneburit ökad risk.

 

secure during the summer

Enkel checklista

  • Använd inte samma lösenord till allt – och använd gärna tvåfaktorsidentifiering när det går.
  • Tänk på att använda bra lösenord och lämna aldrig ut lösenordet till någon annan.
  • Är du ute och reser? Då måste du ha en lösning för att säkert jobba på distans, så glöm inte att följa din organisations riktlinjer för uppkoppling via publika WiFi-nät eftersom dessa kan utnyttjas för att komma åt din information.
  • Klicka inte på länkar i misstänkta phishing-mail och rapportera till IT-avdelningen så fort du misstänker att du blivit utsatt för ett phishing-försök.
  • Försök ha regelbundna ”boost-sessions” där ni pratar om säkerhet och påminner om vilka säkerhetspolicys som finns, samt går igenom innehållet i dessa.
  • Ha uppdaterade enheter – dvs genomför alla uppdateringar. Anledningen är att dessa uppdateringar innehåller säkerhetsförbättringar som du givetvis ska se till att ta del av.

 

Vill du veta mer om hur du kan skydda dig mot cyberattacker? Läs vår know-how!

Undrar du över någonting? Tveka inte över att kontakta oss!

 

 

 

Relaterade artiklar