Kanske är du en av de engagerade medarbetarna på företaget som av antingen nöd eller lust har tagit med sig jobbdatorn eller surfplattan på sommarsemestern. Men tanken att utstråla energi och imponera på chefen, genom att ständigt kolla av jobb-inkorgen från flygplatsen, semesterstugan eller stranden under semestern, kan straffa sig på allvar.
För även om du är van vid att navigera på de farliga vattnen på it-säkerhetshavet, där konfidentiell och känslig personlig information stänker som skum över relingen medan du håller utkik efter misstänkta länkar och bilagor, så behövs det inte mer än ett enda litet mänskligt misstag för att ditt fartyg ska börja ta in vatten.
Risken att hamna i cyberkriminellas farvatten är inte mindre på sommaren och bara för att det står juli i kalendern betyder det inte att cyberbrottslingar tar ledigt.
När du loggar in på ett gästnätverk på bensinstationen, flygplatsen eller hotellet kan du vara mer utsatt än på ett nätverk som du och din enhet normalt litar på.
Precis som skeppsråttor – och råttor i allmänhet – krävs det inte mer än en liten öppning för att cyberbrottslingar ska klämma sig in, och sedan är skadan redan skedd.
Den klassiska nätfiskeattacken, ett av hackarnas favoritvapen där du får ett till synes oskyldigt e-postmeddelande från en kollega, kan lätt skapa en falsk känsla av förtroende – och en felklickning senare kan du ha försatt hela din organisation i en extremt farlig situation.
Den här formen av social engineering har som mål att lura målet – dig – att utföra en handling, antingen att klicka på en länk, svara på ett e-postmeddelande, signera ett digitalt dokument eller att öppna eller ladda ner en fil.
Då börjar nästa fas av attacken, där hackarnas skadliga programvara, även känd som malware, sprids i din organisations nätverk och ger de objudna gästerna tillgång till viktiga företagsdata som de antingen stjäl eller krypterar.
Sedan utvecklar sig attacken till ett klassiskt, digitalt gisslandrama, där hackarnas ransomware krypterar organisationens data och de illvilliga IT-piraterna kräver en betydande lösensumma i utbyte mot att dekryptera filerna.
I juni drabbade en sådan ransomware-attack det danska företaget LUJA Sawtech, där hackarna krypterade den server som innehöll företagets alla dokument och all bokföring och e-post. Eftersom företaget, som arbetar med sågverk i hela Norden, var utelåst från alla data var det omöjligt att klara av högsäsongen som just hade börjat.
Människor kallas ofta för den ”svagaste länken” inom cybersäkerhet och även om svenskarna anser sig vara både observanta och försiktiga medarbetare som har en stor förståelse för it-säkerhet, kan alla göra misstag. Men med rätt verktyg och utbildning kan de anställda vara organisationens starkaste försvarslinje mot attacker.
Medarbetarna ska inte bara tänka på cybersäkerhet under enstaka utbildningstillfällen. De måste alltid vara medvetna om farorna och om sin egen roll i att skydda organisationens data – även under sommarsemestern. Genom att bygga upp en cybersäkerhetskultur skapas en miljö där alla medarbetare kan förhindra attacker.
En viktig insats för att stärka medarbetarnas förmåga att skydda organisationens endpoints är utbildning i säkerhetsmedvetenhet (Security Awareness Training, SAT), som integreras i företagskulturen och ger regelbunden och effektiv utbildning.
Utbildningsprogram som erbjuder adaptiv inlärning och gamification kan hjälpa medarbetarna att lära sig att känna igen och reagera på hot som nätfiske och malware – även om kontoret har bytts ut mot flygplatsens avgångsterminal, ett café vid stranden eller en solstol vid poolen.