Mange tar det som en selvfølge å ha med seg laptop og telefon med mail og teams på ferie. Det er praktisk (sånn i tilfelle noen trenger noe), og det føles trygt. Fra et informasjonssikkerhetsperspektiv er likevel nettopp ferien en av de mest risikofylte periodene for virksomheters data.
Du er et lettere mål i ferien
I ferien endrer adferden seg. Ungene vil ha is, du tenker på grillfesten senere i kveld, og jobben er nesten en glemt parantes i livet. Vi kobler av og senker skuldrene, og med skuldrene senkes også årvåkenheten. Ifølge Forbes er cybertrusler nå den tredje største bekymringen for norske og internasjonale bedrifter i 2025, og reisende er et prioritert mål. På solsengen er vi ofte distraherte, på ukjente nettverk og langt fra IT-avdelingens rekkevidde.
Det er også et stort oppsving av svindelforsøk i ferien. De kriminelle vet at vi kobler fra, og er mer sårbare for å sende fra oss informasjon eller godkjenne en falsk faktura når vi er på ferie.
Tyveri skjer – spesielt i ferieperioden
Vanlig lommetyveri kan være en utfordring på ferie. Vi har alle en bekjent som har blitt frastjålet noe på ferie. Dette skjer oftere på steder turister ferdes, da lommetyvene vet at turister ikke følger like godt med, og de har ofte verdisakene sine med seg. Vanlige ferieland som Spania, Frankrike og Italia er blant de landene der mobiltyverier rammer flest norske og europeiske feriegjester, men dette kan skje hvor som helst, også i Norge.
En stjålet jobbtelefon kan inneholde tilgang til e-post, Teams, SharePoint, CRM-systemer og sensitiv kundekommunikasjon. Dermed kan data være på avveie uten at noen i virksomheten nødvendigvis vet om det før det er for sent.
Det åpne WiFi-nettverket er ikke trygt
En av de mest undervurderte risikoene på reise er offentlig WiFi. Åpne nettverk på hoteller, flyplasser og kafeer mangler som regel kryptering, noe som gjør det enkelt for angripere å avlytte trafikk eller spre skadevare til tilkoblede enheter. Grunnen til at de avlytter trafikk, kan være for å snappe opp passord eller annen sensitiv informasjon. Den som blir avlyttet, får ingen indikasjon på at dette skjer, før det plutselig sendes ut spam fra eposten deres, eller kontoen blir tømt for penger.
I dag finnes det mer enn 5 millioner usikrede, offentlige WiFi-nettverk globalt, og antallet øker i takt med reiseaktiviteten. De mest risikofylte stedene er flyplasser, hoteller og populære turistområder. Angripere benytter seg også av såkalte «evil twin»-nettverk: falske WiFi-punkter som utgir seg for å være hotellnettet eller flyplassens nett, og som fanger opp all trafikk fra intetanende brukere.
Les også: Når de ansatte tar ferie, går hackerne på jobb. Slik unngår du at sommerfreden brytes.
Pass og grensekontroll – også for enheter
I en rekke land vil du oppleve at grensemyndigheter lovhjemmel til å be deg om å låse opp mobiltelefon og laptop, selv om det ikke foreligger mistanke om lovbrudd.
USA er det tydeligste eksempelet. I 2025 gjennomførte US Customs and Border Protection (CBP) 55 424 søk av elektroniske enheter, dette er mer enn firedoblet siden 2015. Agentene kan kreve passordet ditt, og nekter du, risikerer du beslag av enheten, forsinkelse og nektet innreise.
Frankrike, Danmark, Tyskland og Irland har alle oppdatert sine offisielle reiseråd og anbefaler nå egne reisetelefoner ved innreise til USA. Canada har lignende advarsler. Det er likevel ikke kun i USA du kan oppleve dette, både Australia, Storbritannia, New Zealand, Kina og Russland har alle lovhjemmel for å inspisere digitale enheter ved grensepassering.
For en virksomhet som håndterer sensitiv kundeinformasjon eller personopplysninger kan dette representere en alvorlig juridisk og sikkerhetsmessig risiko, uavhengig av om det er en jobbreise eller privat.
Vil du ha hjelp med å skape en god sikkerhetskultur hos dere? Les mer om hvordan vi jobber med sikkerhet.
Hva kan du gjøre?
For virksomheten:
- Utarbeid en klar reisepolicy for bruk av jobb-enheter i utlandet
- Legg inn conditonal access policies for innlogginger mot virksomhetens systemer, med alt fra total sperre, til ekstra krav om sikkerhet og hyppighet på innloggingene
- Vurder dedikerte reiseenheter uten sensitiv data for ansatte som reiser hyppig til høyrisikoland
- Sørg for at alle enheter er krypterte og har fjernsletting aktivert
- Definer hvilke land som krever særskilt risikovurdering
For den ansatte:
- Bruk alltid VPN ved tilkobling til eksterne nettverk
- Foretrekk mobildata fremfor offentlig WiFi – bruk telefonen som hotspot
- Ikke la enheter ligge uten tilsyn, heller ikke på hotellrommet
- Vær obs på lommetyver
- Hold enheten oppdatert med siste sikkerhetsoppdateringer
- Vær ekstra kritisk til e-poster og lenker i ferieperioden – phishing og svindelforsøk øker markant i sommerhalvåret
Vår anbefaling vil uansett alltid være å la flest mulig av jobbenhetene bli hjemme, så sant du ikke vet at du trenger å være tilgjengelig på ferien.
Har uhellet allerede skjedd? Vi kan hjelpe! Våre sikkerhetsrådgivere er på vakt hele året, dag og natt. Ta kontakt med oss så hjelper vi deg.
