Det är ingen nyhet att bostadsinbrotten ökar under sommarmånaderna och vi tar numera för vana att vidta brottsförebyggande åtgärder såsom att engagera grannar, förbättra lås och låta bostaden se bebodd ut genom att exempelvis ha tvätt hängande på tork ute. Vi har tyvärr inte samma goda vana vad gäller att bekämpa it-brott under sommarmånaderna. De avfolkade arbetsplatserna är ett alltför lättfångat byte under semestertiderna.
Diverse projekt forceras igenom för att nå målet som ofta är driftsättning innan midsommar och inte ofta hamnar aktiviteter som kodgranskning och sårbarhetstester i skymundan. Dessa nyexponerade system utgör inte sällan en bra språngbräda vid ett intrång. En annan klassisk språngbräda som görs gällande under sommaren är sommarorganisationens svårigheter att hantera de sårbarheter som offentliggörs under semestermånaderna. Sommarorganisationen måste dessutom sovra bland mer eller mindre revolutionerande upptäckter som trummas ut via media där nyhetstorka i kombination med hungriga vikarier kan få vad som helst att bli förstasidesstoff.
Sommaren kan dock inte göras skyldig för att möjligheterna att logga och spåra intrång befinner sig vid lågvattenmärket. Visserligen kan ofta någon, om man är tillräckligt snabb och kreativ, lägga ett pussel med de standardloggar som ofta finns till hands för att påvisa ett intrångsförsök eller kanske till och med konstatera ett lyckat intrång. Denna “någon” är dock sällan närvarande när det görs gällande och det tillhör ovanligheten att det är denna “någon” som upptäcker ett intrångsförsök. Vanligtvis är det den drabbade som upptäcker incidenten och endast i de fall spåren är mycket tydliga. Med den insikten kan envar förstå hur stor risk eller chans det är att sommarorganisationen upptäcker ett pågående intrångsförsök varför förövaren kan agera tämligen obemärkt under semestertider.
Trots att företag och organisationer är mer sårbara under sommarmånaderna så vidtas inte samma förebyggande åtgärder som kring de mer konkreta bostadsinbrotten. Visserligen håller timglaset inför midsommar på att rinna ut, men det finns fortfarande tid att agera. Här följer tre konkreta förslag. 1) Initiera de projektet som krävs för att höja lägsta nivån, det finns ingen anledning att skjuta på det till efter semestern. 2) Ha en tydlig incidentplan på plats. 3) Ge sommarorganisationen förtroende att agera. Låt inte den handlingsförlamning som allt för ofta infinner sig, där man hellre väljer att avstå från att agera i rädslan av att göra fel, prägla även denna sommar. De allra flesta kan prestera betydligt mer än vad man många gånger vågar, inte minst i en situation som snarare skall präglas av sunt förnuft och logiskt tänkande än av hierarkiska beslutsvägar.
© 2006 Thomas Nilsson, Certezza AB
Thomas Nilsson
