Du sitter i en trädgårdsfåtölj på landet med en öl i handen. Du ser kanske ut över en vacker sjö, barnen har somnat och din partner ser mer avslappnad ut än på länge. Den långa att-göra-listan har betats av och allt är överlämnat till de stackare som behöver stanna kvar och jobba mitt i sommaren. Nu är det dags för en välförtjänt semester efter ett ovanligt långt år. Det sista du vill är att få ett samtal om en nödsituation på jobbet som tvingar dig att packa väskan och åka hem. Tyvärr händer detta alltför ofta, och inte sällan på grund av en IT-säkerhetsincident. 

Intrång tycks alltid ske när företag är som minst förberedda. I grunden är problemet att de flesta verksamheter arbetar reaktivt med IT-säkerhet istället för proaktivt. Om det inte finns systematiska tillvägagångssätt och verktyg för att upptäcka och motverka hot kommer intrång alltid ske vid de mest obekväma tillfällen. Till exempel blir det kris mitt i semestern.

I år behöver vi kanske mer än någonsin vår ledighet. Därför är det en bra idé att skydda medarbetare, kunder och samarbetspartners genom att se till att säkerheten faktiskt fungerar – innan ni lämnar kontoret. Ett mer aktivt förhållningssätt för IT-säkerhet bör helt enkelt stå högt upp på att-göra-listan innan semestern. Här är några råd som kan flytta en verksamhet åt rätt håll:

1. Ledningen måste prioritera frågan 
   Först och främst går det aldrig bli bättre förberedd utan ledningens fulla stöd. Ledningen måste ha på sin agenda att se till att risken för säkerhetsincidenter sänks. Detta eftersom det krävs resurser och att alla delar av verksamheten åläggs att prioritera frågan för att alla ska arbeta mot målet.
2. Automatiserad och kontinuerlig övervakning
   För att bli medvetna om interna och externa attackytor behövs det en överblick över IT-miljön, inklusive system, infrastruktur, applikationer och moln. När väl inventeringen är gjord blir det möjligt att heltäckande och automatiserat övervaka all IT, så att det går att upptäcka och varna för eventuella hot – innan de leder till ett intrång mitt under sommaren. 
3. Förbered för hur incidenter ska hanteras
   När en incident inträffar bör det finnas fastställda metoder så att alla anställda kan hantera situationen, oavsett om de har specialistkompetens eller ej. Det måste också finnas en rutin för dokumentation av inträffade incidenter, och denna bör användas för att utveckla och uppdatera metoderna så att verksamheten lär av tidigare svagheter. Allt detta gör att IT-ansvariga får färre frågor under sin semester och att incidenterna hanteras smartare.

Dessa steg kommer att leda till en mer proaktiv strategi. Därmed går det att identifiera risker innan intrånget sker, vilket gör att det blir lättare att kunna koppla av i sommar och slippa brandutryckningar.

MK Palmore, regional säkerhetsansvarig på Palo Alto Networks