Semester. Du njuter av några välförtjänta veckor med 100 procent avkoppling, bortkopplad från jobb, stress och jäkt och vill ”ladda batterierna”. Men kan du som arbetar med IT-säkerhet göra det? Här är några tips om IT-säkerhet under semestern.
Tyvärr är mitt svar detsamma som jag alltid ger – och som kan ges på nästan alla frågor inom IT-säkerhet – ”det beror helt på”. Till exempel; hur är dina vanliga rutiner? Har du full kontroll på vem som gör vad och när, särskilt vid oönskade händelser? Är beslutsleden tydliga? Vet alla vem som kan fatta beslut – och vilken information den personen måste ha tillgänglig innan ett sådant beslut kan fattas? Är alla system dokumenterade på ett sådant sätt att någon som kommer in, och får rätt åtkomst, kan utföra alla nödvändiga uppgifter som potentiellt behöver göras? Hur fungerar dina olika processer? Utförs uppdateringar automatiskt? Granskas logg och larm regelbundet? Kontrolleras och verifieras backup även under semestern?
Alla dessa aktiviteter brukar gå sin gilla gång resten av året. Visst, är beredskapsrutinerna föråldrade är du ändå chanslös oavsett vid en önskad händelse. Men det är stor skillnad på om rätt personal är närvarande eller inte. Vad händer om rätt person befinner sig i en annan tidszon, eller ännu värre – är utan täckning under semestern?
Det är inte lite IT-avdelningen och IT-ansvariga ska ha kontroll på innan de kan ta semester med rent samvete och telefonen avstängd. Hur höjer du IT-säkerheten under semestern? Jag har listat upp några av de viktigaste punkterna nedan, men listan är långt ifrån uttömmande. Som så ofta beror det på vad som gäller för dig och din organisation.
IT-säkerhet inför semestern: Verifiera och uppdatera kontaktinformation
Verifierad och uppdaterad kontaktinformation gäller inte bara egna anställda, både på IT-avdelningen och bland personalen som har beslutsmakt i olika situationer, utan också nödvändiga partners. Det kan handla om partners som du har hyrt in för att utföra uppgifter, partners som du använder för kritisk incidenthantering, partners som har översikt på hur din miljö är uppbyggd. Verifiera och uppdatera beslutsleden där det behövs.
Även om vi i punkt 1 har kontrollerat kontaktinformationen till alla i beslutsledet är det inte säkert att alla på listan är medvetna om sin roll och plats i krishanteringsorganisationen. Vem har befäl om alla chefer är otillgängliga? Som fattar beslut med hänsyn affärsstrategi och affärsplan? Här har vi mycket att lära av försvars- och rättssektorn. Där är turordningen välinövad med klara instruktioner om vem som kliver in när, och vad som måste hända innan det sker.
IT-säkerhet under semestern: Håll uppdateringar rullande
Jag har vid tidigare tillfällen skrivit om hur viktiga uppdateringsrutiner är (se artikel). Detta är absolut inte mindre viktigt under semestertid. Hur ser du till att datorer som inte är anslutna till jobbnätverket är uppdaterade? Och har du personal och/eller processer på plats som ser till att de viktigaste uppdateringarna för din miljö installeras under semestern?
IT-säkerhet under semestern: Ha rutiner för att verifiera ”annorlunda” förfrågningar
Vem har ledarrollerna när den givna ledaren är frånvarande? Vad är normal och vad är inte normal kommunikation? Det här är särskilt viktigt när det gäller personal i ledningen och andra ledande positioner. Antalet händelser med phishing och riktad phishing (spear-phishing) har inte precis minskat. Många av oss tycker om att dela på sociala medier var vi är vid varje given tidpunkt. Detta tillsammans med information från antingen ditt företags webbplats eller LinkedIn kan användas för riktade phishing-attacker. Är det normalt att till exempel CEO tar kontakt under semestern och ber om återställning av lösenord, MFA-lösning etc?
Glöm inte att se till någon ”kollar till huset”
Alltför många litar fortfarande på traditionella säkerhetslösningar och tror att standardvarningar härifrån räcker. Har du någon som undersöker larm och varningar under semestern? Också en fredag efter kl. 18? Hur lång tid tar det för ett välskrivet virus att hoppa vidare från en klient eller server om du inte har implementerat mikrosegmentering fullt ut? Om du inte reagerar omedelbart handlar det inte om tre infekterade enheter utan mycket snabbt om 1 000 infekterade enheter – om inte mer.
Sammanfattningsvis: Se till att alla rutiner, processer och kontaktlistor är uppdaterade, aktiva och justerade inför semestern. Se till att nödvändiga uppdateringar sker som de ska och om du har möjlighet, få någon att ”kolla till huset” medan du är borta.
Förutom detta, glöm inte din egen säkerhet under semestern. Du bör alltid använda kreditkort, se till att ditt Europeiska sjukvårdskort är giltigt, ha din reseförsäkring i ordning, lämna alla fönster stängda, dra ur alla kontakter, stäng av vattenkranen, slå på larmet och komma överens med grannen om att hen kollar huset, lägger lite sopor i din tunna och tar in posten.
Då hoppas jag att du, med gott och rent samvete, får en härlig semester. Med full avkoppling, inga stressande samtal och helst med telefonen avstängd.
Trevlig semester önskar Conscia! Och önskar dig som vill ha fler tips som hjälper dig att höja IT-säkerheten inför semestern så kolla här och varmt välkommen att höra av dig.
Artikeln publicerades först på digi.no
Se vårt inspelade webinar om Cisco Umbrella: Effektivt, molnbaserat skydd för säkert distansarbete
