Julen är cyberbrottslingarnas högtid.
Medan många företag går ner på låg bemanning mellan jul och nyår fortsätter cyberhoten i oförminskat tempo.
När december månads intensiva arbete med bokslut, budgetar och planering till slut släpper sitt grepp och julledigheten närmar sig, sänker många organisationer tempot rejält. Kontoren töms, beslutsfattare loggar ut och bemanningen minimeras. Det gäller inte minst små och medelstora företag, där ett fåtal nyckelpersoner ofta ansvarar för flera funktioner – även inom IT.
Cyberhoten tar dock ingen ledighet. Angreppen fortsätter i samma takt – och i vissa fall intensifieras de – just eftersom cyberkriminella vet att uppmärksamheten är lägre och reaktionstiderna längre. När bemanningen minskar, ökar sårbarhetsfönstret. Kända sårbarheter blir liggande längre, övervakningen blir mindre konsekvent och om en incident inträffar mitt i natten den 25 december kan värdefull tid gå förlorad innan någon upptäcker den. Inte för att företagen är oansvariga, utan för att de – helt naturligt – har dragit ner tempot.
För cyberbrottslingar är detta ett attraktivt läge. Många angrepp är idag helautomatiserade och kräver inte kontinuerlig mänsklig styrning. De skannar, testar och utnyttjar möjligheter när de uppstår. Och om ingen reagerar kan även en mindre incident snabbt utvecklas till något betydligt allvarligare.
Det väcker en grundläggande fråga som många organisationer först ställer sig när något redan har gått fel: Vem har egentligen uppsikt över vår IT-miljö när vi själva är lediga?
För många små och medelstora företag är svaret att man har bra säkerhetsverktyg installerade, men att övervakning och incidentrespons i praktiken förutsätter att någon är på plats. Det är här skillnaden mellan att ha säkerhet och att ha proaktivt skydd blir tydlig. Cybersäkerhet handlar inte enbart om teknik, utan om människor, processer och förmågan att agera snabbt – även utanför ordinarie arbetstid.
Därför delar jag här mina och ESETs fem råd för hur ni bäst skyddar nätverket under julledigheten.
- Överväg MDR (Managed Detection & Response)
Fler organisationer bör överväga MDR. I sin enklaste form innebär MDR att professionella säkerhetsspecialister övervakar företagets system dygnet runt, analyserar incidenter och agerar om något verkar misstänkt. Det handlar inte om att räkna med det värsta, utan om att acceptera att angrepp kan ske när som helst – även när interna resurser inte finns tillgängliga. - Ta ett ärligt samtal med er MSP
Många företag samarbetar redan nära med en Managed Service Provider, men har aldrig tydligt klargjort vad som faktiskt händer om en säkerhetsincident inträffar mitt under julledigheten. Vem reagerar? Hur snabbt? Och när informeras verksamheten? Om svaren är otydliga är det ett bra tillfälle att diskutera hur MDR kan komplettera den dagliga driften och skapa trygghet under de perioder då organisationen är som mest sårbar. - Utgå från att medarbetare gör misstag – särskilt i december
December är en tid då människor helt enkelt är tröttare och mindre uppmärksamma. Phishingmejl blir inte farliga för att medarbetare saknar kunskap, utan för att sammanhanget förändras. Därför är det avgörande att ha säkerhetslösningar som inte bara letar efter kända hot, utan också reagerar på avvikande beteenden. Många moderna angrepp ser ut som helt normal aktivitet – tills de plötsligt inte gör det längre. Att upptäcka detta i tid kräver både teknik och mänsklig analys. - Säkerställ tydliga roller – även när ledningen är offline
Organisationer bör se till att roller och ansvar är tydligt definierade även under semestrar. Utse vem som får agera vid incidenter, vem som ska informeras och vem som har mandat att fatta beslut om exempelvis att stänga system, isolera användare eller kontakta externa partners. Om roller och beslutsmandat inte är klara uppstår naturlig tvekan – och tvekan är ofta det som förvandlar en mindre incident till ett allvarligt problem. Ett enkelt och tydligt beredskapsupplägg kan därför vara skillnaden mellan en hanterbar händelse och en långvarig störning. - Se cybersäkerhet som en kontinuerlig disciplin
Cybersäkerhet är inget projekt som kan pausas. Det måste ses som en del av den dagliga verksamheten och fungera kontinuerligt – även när bemanningen är låg och kalendern visar semester.
När tempot sänks får inte uppmärksamheten göra det
Julen – liksom andra perioder med låg bemanning – avslöjar inte nödvändigtvis nya problem i organisationers cybersäkerhet. Den blottlägger befintliga svagheter och visar om skyddet faktiskt fungerar när det är som minst personal på plats. För cyberhoten följer inte kalendern.
Därför bör företag planera sin säkerhet utifrån att incidenter kan inträffa även under perioder med låg bemanning. Det kräver tydliga avtal kring övervakning och ansvar, så att det är klart vem som upptäcker incidenter och vem som agerar när organisationen inte är fullt bemannad. Det skapar en tryggare jul – med lugn i magen.
Av Leif Jensen, Country Manager, ESET Norden
