4 tips inför gyllene tider: Utan kritiskt tänkande blir det annat än myggbett som svider! 

Sommaren 2022 blir förhoppningsvis härlig, lagom varm och en gyllene tid. Det vi redan vet är dock att IT-säkerhet är extra viktigt denna sommar. Olika omvärldsfaktorer i kombination med den allmänna högriskperioden – då många har semester – gör att alla företag och organisationer kritiskt bör granska hur säkerheten ska bibehållas. På så sätt kan svidande bett undvikas. 

Inför varje sommar är det nödvändigt att granska den interna IT-säkerheten. Det gäller såklart samhällskritiska organisationer, men även mindre och mellanstora företag i alla branscher. AddPros egna säkerhetsspecialister Thomas Öberg och Rikard Burman hävdar att denna sommar är extra riskabel. 

”Inte nog med de vanliga hoten som uppstår när många av de ordinarie ansvariga är på semester. Det handlar också om den ökning av hot som bland annat Försvarsmakten har sett kan komma att påverka Sveriges suveränitet”, säger Thomas Öberg.

Kritisk granskning på både mikro- och makronivå

Nationella och internationella hot; i både stort och smått alltså. Mycket att hålla reda på för den som är IT-ansvarig inför semestern. 

”Ja, det kanske inte tycks ha någonting med din verksamhet att göra om Sverige går med i Nato eller inte. Men faktum är att det kan vara en av anledningarna som triggar igång attacker och drabbar er. Man skall också vara medveten om att antalet cyberattacker har ökat märkbart hittills i år”, säger Rikard Burman.

Den senaste tiden har en ökning av trafiken registrerats, med en mängd intrångsförsök som följd. Något som accelererade ett par veckor efter att Ukraina hade invaderats. En svensk leverantör råkade exempelvis nyligen ut för två DDoS-attacker* om dagen som gjorde att internet stannade på grund av överbelastningen. (*DDoS-attack är en  överbelastningsattack, förkortningen betyder Distributed-Denial-of-Service)

”Den virtuella cybervärlden är en del av den vanliga världen. Och precis som i den vanliga världen vill vissa åsamka andra skada i den virtuella. Just nu håller kriminella element på att testa hur mycket olika organisationer mäktar med. Det kan handla om underleverantörer till viktiga samhällskritiska företag som råkar illa ut. Risken är att det leder till riktade attacker som går på personnivå med specifik förstörelse som syfte. Det är något helt annat än DDoS- eller Ransomware-attacker”, förklarar Thomas Öberg.

Hoppas på det bästa – och var förberedd

En annan sak som blir alltmer förekommande är spridningen av desinformation. Thomas och Rikard uppmanar alla att tänka på att kritiskt granska sådant man själv tar del av och det man sprider vidare.  

”Kritiskt tänkande är A och O. När pandemin kom tog toapappret slut och efter det att kriget i Ukraina började tog konserverna på butikshyllorna slut. Frågan är då om vi har prioriterat rätt; är det verkligen det värsta som kan hända eller har vi missat något här?”

Säkerhetsspecialisterna menar att det i nuläget är bra för alla organisationer att förbereda sig på det värsta och hoppas på det bästa. Genom att vara så förberedd och klarsynt som möjligt minskar de potentiella riskerna.

Våga orka vara jobbig
När ordinarie personal saknas under sommaren vet de cyberkriminella att kollen är sämre. Med begränsad personalstyrka eller en delvis helt ny styrka blir hoten fler och sårbarheten större. Det är en av anledningarna till att till exempel andelen falska fakturor ökar under denna tid på året. 

”I filmen World War Z var det bara ett land i världen som var redo för Zombie-utbrottet. De hade en människa som ifrågasatte allt, vilket räckte för att de skulle vara förberedda. Jag tänker på det nu: om man har någon som ifrågasätter allt hela tiden så kommer man att hitta de brister man har. Bara för att någon hävdar att det är bra säkerhet och att vi är förberedda – ifrågasätt det! Våga orka vara jobbig”, säger Thomas Öberg ur sitt kritiska perspektiv. 

”Det är genom att våga vara kritiska mot varandra som man lär sig tillsammans. Vi är kritiska gentemot våra kunder och de mot oss. Det är superviktigt”, avslutar Rikard Burman.

Kanske är det i senaste laget att börja hitta de stora övergripande lösningarna när sommaren redan är här. Men de som ännu inte har någon egentlig plan kan åtminstone ta till sig dessa fyra punkter för att minska riskerna: 

1. Kommunikation – Hur ska vi kommunicera inom organisationen om det smäller? Alla har semester; leverantörer, IT, ledningen så då behöver avtal, resurser och processer vara säkrade. Kanske måste vi teckna ett jouravtal med vår egen personal. Kanske behöver vi ett sommaravtal med våra underleverantörer. Det måste hur som helst vara tydligt vem som ansvarar under sommaren. Någon som vet hur verksamheten ska skötas dygnet runt, som kan kommunikationsvägarna och hur vi går till väga om något oväntat sker. 
   
   
2. Back up – Se till att ha företaget har en säker back up när semesterveckorna börjar. Det senaste inom detta område är en så kallad immutable back up, som innebär att om man drabbas av hackare eller insider, så går det inte att radera back up-data. Den ligger säker i det egna molnet eller hos oss på AddPro. I en immutable back up finns inga funktioner för att radera data och det gör att allting kan återskapas om det värsta sker.
   
   
3. Nödåtgärder och Återställning – Den som ansvarar under sommaren bör känna till hur procedurerna för olika nivåer av lock down ska gå till; såväl hårda som mjuka nedstängningar. Vid en mjuk nedstängning stänger man ner så mycket man kan tänka sig för att verksamheten ändå ska kunna fortgå. Vid en hård nedstängning drar man alla sladdar och kortsluter allting. Det krävs riktlinjer som skyddar data i molnet och en dokumentation för hur man återställer filer och dokument. Kontaktuppgifter till leverantörer är en av sakerna som bör finnas i en fysisk dokumentation över hur en lockdown kan gå till och hur man återställer data. Finns den bara digitalt så är det inte säkert att man når den. 
   
   
4. Kritiskt tänkande – Kanske den allra viktigaste punkten hela tiden i en värld som lider av information overload. Om du sysslar med en verksamhet som samhället är beroende av för att fungera, exempelvis ett elbolag, kan du räkna med att hotet kommer öka under sommaren. Världens stora nationer har alla en digital armé som ständigt är ute och fiskar för att hitta nya ingångar där det, vid behov, ska gå att ställa till med oreda. Var hela tiden kritisk till vad du hör och ser. Om någon nämner ett visst land som hot kan du ställa dig motfrågan: Varför nämns landet Z men inte landet Y? Att vara kritisk är att vara ett ”pain in the ass” och agera som en lojal opponent i den egna organisationen. Alla svar har mer än en fråga; alla frågor har fler än ett svar.