DEBATT | Anne Helene Haug, Canon
Sommeren er høysesong for svindel
Sommerferien er en etterlengtet tid for avslapning og avkobling for mange, men for bedrifter kan denne perioden også være en tid med økt risiko for dataangrep og svindel. Det er flere faktorer som bidrar til denne økningen, og det er viktig for bedrifter å være bevisste på disse for å kunne beskytte seg effektivt.
Når nøkkelpersonell logger av og bemanningen reduseres, åpner det seg et sikkerhetsmessig vakuum i mange virksomheter. Cyberkriminelle vet å utnytte dette. I sommermånedene ser vi en økning i både phishing, direktørsvindel og datainnbrudd – ikke fordi trusselbildet endrer seg, men fordi beredskapen svekkes.
Sommervikarer uten tilstrekkelig opplæring eller erfaring kan bli et svakt ledd i sikkerhetskjeden. De ønsker å gjøre en god jobb, men mangler ofte den nødvendige dømmekraften til å gjenkjenne sosial manipulering. Svindlere utnytter dette ved å sende falske e-poster eller fakturaer som ser ut til å komme fra ledelsen, og ber om raske overføringer eller sensitive opplysninger
I tillegg senkes ofte den digitale årvåkenheten i feriemodus. Ansatte kobler seg på usikrede nettverk fra ferieboliger, bruker private enheter uten tilstrekkelig beskyttelse, og klikker lettere på lenker de vanligvis ville unngått. Kombinasjonen av lavere tilstedeværelse, svakere kontrollrutiner og økt menneskelig sårbarhet gjør sommeren til en attraktiv angrepsflate for ondsinnede aktører.
Hva kan bedrifter gjøre for å beskytte seg?
1. God opplæring og bevisstgjøring: Det er viktig å gi grundig opplæring til sommervikarer og andre ansatte om hvordan de kan gjenkjenne svindelforsøk. Dette inkluderer å være skeptisk til uvanlige forespørsler om pengeoverføringer eller sensitive opplysninger, og alltid verifisere slike forespørsler med en overordnet.
2. Kontinuerlige sikkerhetsoppdateringer: Sørg for at alle systemer og programvare er oppdatert med de nyeste sikkerhetsoppdateringene. Dette reduserer risikoen for at kjente sårbarheter kan utnyttes av angripere.
3. Begrensede administratorrettigheter: Gi kun nødvendige administratorrettigheter til de som trenger det, og bruk flerfaktorautentisering for å sikre pålogging til alle systemer. Dette gjør det vanskeligere for svindlere å få tilgang til sensitive områder av bedriftens nettverk.
4. Sikkerhetsrutiner for betalinger: Innfør rutiner som krever at flere personer må godkjenne større betalinger eller endringer i betalingsinformasjon. Dette kan forhindre at en enkelt ansatt, spesielt en sommervikar, blir lurt til å gjennomføre en svindeltransaksjon
5. Bruk av sikkerhetsprogramvare: Implementer antivirus- og antiphishing-programmer som kan oppdage og blokkere forsøk på svindel. Sørg også for at ansatte bruker VPN når de kobler seg til bedriftens systemer fra usikrede nettverk.
Sommerferien trenger ikke å være en tid med økt risiko for datahendelser og svindel. Ved å være proaktive og implementere gode sikkerhetsrutiner, kan bedrifter beskytte seg mot de vanligste truslene. God opplæring, kontinuerlige oppdateringer, og klare rutiner for betalinger og tilgangskontroll er nøkkelen til å holde bedriften trygg, selv når mange er på ferie. Ved å være årvåkne og forberedt, kan bedrifter nyte sommeren uten å bekymre seg for sikkerheten.
Med den påminnelsen, ha en riktig god og sikker sommer!
