Sol, sommer og servere, der svigter, fordi de nødvendige certifikater ikke er opdateret.
Det er blot ét eksempel på, hvilken situation danske virksomheder kan komme til at stå i i sommervarmen, hvis ikke it-chefen bruger lidt tid på at gøre virksomhedens systemer sommerferieklare, inden han sætter kursen mod stranden.
»På trods af travlheden op til ferien, er det vigtigt, at man i virksomhedernes it-afdelinger er på forkant og bruger lidt tid på at gøre it-systemerne sommerferieklare på sikkerhedsfronten,« siger Kim Høse Jensen, der er udviklingschef på sikkerhedsområdet i TDC.
Han peger på følgende spørgsmål, som det er en god ide at have styr på inden sommerferien:
* Er der nogen brugercertifikater til digital signatur eller lignende, der udløber i ferieperioden eller lige efter?
* Er SSL-servercertifikaterne opdateret, eller er de lige på grænsen til at udløbe?
* Er de sidste nye sikkerhedsopdateringer installeret?
* Hvem har ansvaret for at installere kritiske sikkerhedsopdateringer i it-chefens fravær?
* Hvem kan genstarte servere og lignende i it-chefens fravær?
* Ved medarbejderne, der er på arbejde, hvem de skal kontakte for yderligere it-hjælp - konsulenthuse eller lignende?
* Er beredskabsplaner afprøvet, og ved medarbejderne, hvor de er gemt?
Udviklingschefen forklarer desuden, at man skal være opmærksom på brugen af autosvar i ferieperioden. Et svar: »Jeg er på ferie til...« sendt til alle, man modtager mails fra, sendes også tilbage til spammere eller de falske postkasser, der bruges til bekæmpelse af spam. Man kan derfor - bare for at være hjælpsom - blive stemplet som spammer.
It-chefen skal derfor være opmærksom på de muligheder, man har i sit postsystem og sikre sig med både sund fornuft og kontrol af mails ind og ud af virksomheden. Det kan være i form af et spamfilter for udgående post, påpeger udviklingschefen.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt