Augusti 2025

Cybersäkerhet på sommaren: varför angrepp ökar under semestern

Sommar innebär för många organisationer tunnare bemanning, långsammare beslutsvägar och färre ögon på loggar. Samtidigt vet angripare att incidentrespons tar längre tid när nyckelpersoner är lediga. Kombinationen gör juli och augusti till en attraktiv period för ransomware, nätfiske och kontospridning.

Varför risken ökar

Ändringsfönster för system minskar när projekt pausas, men det innebär också att säkerhetsuppdateringar kan skjutas upp. Leverantörer och underkonsulter arbetar på distans med egna rutiner. Angripare skickar mejl som ser ut som semesterrelaterade ärenden: resekvitton, semesterplaner eller falska HR formulär. När färre kollegor finns till hands för snabb verifiering ökar klickrisken.

Förberedelse före ledighet

Säkerställ att minst två personer per kritisk funktion har behörighet att eskalera incidenter. Dokumentera vikarieroller i Entra Privileged Identity Management där det används. Genomför en snabb genomgång av konton som inte loggat in på länge och inaktivera eller återställ dem. Bekräfta att backup och återställningstester är aktuella innan semestern börjar.

Automation som vakt när kontoret är tomt

Automatiska svar i Defender och Sentinel kan isolera enheter eller blockera misstänkta inloggningar utan att vänta på människa. Villkorsstyrd åtkomst bör redan kräva MFA även när användaren jobbar från sommarstugan. Schemalägg rapport från säkerhetspaneler som skickas till distribuerad lista så att någon alltid ser avvikelser.

Övervakning och kommunikation

Om ni använder extern SOC, bekräfta sommartidtabell och eskalationsnummer. Interna kanaler i Teams ska ha tydlig ägare vecka för vecka. Testa att larm når fram till mobil även utanför kontorstid. Ett kort informationsmejl till alla anställda om semesterrelaterade bedrägerier minskar sannolikheten för lyckade attacker.

Sommaren ska vara återhämtning, men säkerhetsfunktionerna får aldrig gå på semester. Med förberedelse och automation behåller ni kontroll även när personaltätheten är lägre.

Leverantörer och externa beroenden

Kontrollera att avtal med driftleverantörer anger sommarberedskap och eskalationstider. Verifiera att penetrationstester eller sårbarhetsskanningar inte pausas oavsiktligt när projekt pausas. Om ni använder delade administratörskonton, byt till personliga privilegierade roller så att spårbarhet inte försvinner när ordinarie admin är ledig.