Så blir semestersurfaren säkerhetschefens mardröm

Skyddar du dig online under semestern? Då är du en av få, enligt säkerhetsföretaget Intel Securitys kartläggning över vårt surfbeteende när vi är utomlands, ”Digital Detox: Unplugging on Summer Vacation”. Återvändande semesterfirare riskerar nämligen att ta med sig virus tillbaka till sina arbetsplatser; en möjlighet som alltfler hackare utnyttjar.

"De flesta tänker inte på säkerheten. Gemene man vill helst att allt bara ska fungera, och att någon annan redan har tänkt på allt – allra helst under semestern. Det är såklart ett beteende som kan få oroväckande konsekvenser även på hemmaplan", säger Christoffer Callender, säkerhetsexpert på Intel Security.

Intel Securitys kartläggning efter 2015 års semesterperiod visade att fler än varannan svensk kopplar upp sig via öppna, oskyddade wifi-nätverk under utlandssemestern. Det är inte ovanligt att någon skapar en öppen WiFi-åtkomst och namnger den falskt – efter ett närliggande café eller restaurang. Genom att ansluta till öppna nätverk utan lösenord under semestern utsätter vi oss för stora risker för intrång – inte bara i vår egen hemmamiljö utan också till företagen där vi arbetar.

Det viktigaste för många kriminella är en väg in. När den vägen väl etablerats är det lätt att åta sig beställningsjobb, som kan röra alltifrån företagsspionage till identitetskapning.

"Att hacka företag kräver resurser, men att ta reda på vilka personer som jobbar på företaget i fråga för att hacka privatpersoner kan vara en enklare väg in. Med dagens sociala medier är det lätt att ta reda på vart någon jobbar. Se det som en trojansk häst in i företaget", menar Christoffer Callender.

Att vara säkerhetsansvarig på ett företag idag medför ständigt nya utmaningar – och att informera om dessa är den enskilt viktigaste uppgiften man har. Det finns ofta ett kunskapsglapp mellan säkerhetsansvariga och andra ansvariga på företagen. Alla chefer är inte utrustade med rätt säkerhetslösningar. Ett enkelt steg som gör stor skillnad är att installera ett separat nätverk även på hemmaplan för arbetsrelaterade uppgifter.

"Som säkerhetsansvarig skulle jag införa någon form av så kallad compliance check på de enheter som inte tillhör företaget men ändå används i jobbsyften av anställda. Dessutom bör säkerhetsansvariga säkerställa att enheter är uppdaterade och inte ”jailbreakade” eller ”rootade” innan de får synka mail eller komma åt interna resurser", menar Christoffer Callender.

Chefer särskilt utsatt grupp
Allt du gör kan ses, höras, och läsas av någon annan online. Det ändrar sig inte för att du har en ansvarsposition på ett företag.När chefen semestrar utan säkerhetstänk får det konsekvenser för hela företaget.

"Rätt information och utbildning saknas ofta. Det är inte ovanligt att personer i ansvarspositioner arbetar från osäkra uppkopplingar under semestern. Som chef är man ju sällan helt ledig och behöver kunna arbeta var än man befinner sig. Om det sedan sker på en privat surfplatta via en osäker uppkoppling är det inte många som reflekterar over", säger Christoffer Callender.

Säkerhetsexpertens tips
Om du känner på dig som användare att du varit uppkopplad på osäkra nätverk bör du:

1. Byta alla lösenord.
2. Leta efter tecken på att allt inte är som det ska. Skickas du vidare till en annan sida än den du angav i webbläsaren när du surfar? Har filer försvunnit eller tillkommit? Har filer bytt namn? Har program slutat fungera och virusskyddet slutat uppdatera sig? Dessa är alla tecken på att något är fel.
3. Vidta förebyggande åtgärder. Ta backup på dina semesterbilder och viktiga filer som du vill spara. Se till att operativsystemet och alla program är uppdaterade.
4. Kontakta IT-ansvarig där du jobbar och berätta om din oro.