Undgå at overse FBIs råd til cyberbeskyttelse

Undgå at overse FBIs råd til cyberbeskyttelse

I maj inficerede WannaCry mere end 230.000 computere, og i juni kom Petya og spredte destruktiv malware ud over den ganske verden. Disse angreb ramte ikke kun de enkelte brugere, men også nogle af verdens største organisationer. Det blev klart for mange, at traditionelle metoder til databeskyttelse ikke længere nok

Kommentar fra: Victor Engelbrecht Dohlmann, Nordic Regional Manager for Veeam Software

Da trusselsbilledet udvikler sig i et skræmmende tempo, er det klart, at mange organisationer stadig har meget at lære om, hvad de er oppe imod. Både fra et databeskyttelses- og et cybersikkerheds-perspektiv. De fleste ved godt, at de har brug for strategier, der kan beskytte dem mod uønskede besøg fra cyberkriminelle, men evner de at få forretningen op at køre igen hurtigt efter et angreb eller ned

Traditionel databeskyttelse er ikke nok

Den traditionelle databeskyttelsesstrategi handler om tre grundlæggende komponenter i it: mennesker, processer og teknologi. 

  • Databeskyttelse og mennesker begynder med uddannelse og et kontinuerligt fokus på at gøre medarbejderne opmærksomme på de seneste sikkerhedstrusler. Selvom det er vigtigt, så er det umuligt at opnå fuld organisatorisk beskyttelse. Det tager kun ét svagt link, eller en ukendt trussel, før data kompromitteres.
  • Fokus på processen er også afgørende. Som mange har påpeget, kunne nogle af de seneste ransomware-angreb være blevet afværget, hvis patches var blevet anvendt rettidigt.
  • Til sidst er der de traditionelle databeskyttelsesteknologier såsom firewalls og anti-virus.

Alle tre elementer i en databeskyttelsesstrategi er vigtige og bør ikke ignoreres. Det er dog indlysende, at det ikke er nok. Ellers havde vi næppe set den eksplosive vækst, der er inden for cyberforsikring, som ifølge PwC rammer en markedsstørrelse på 48 milliarder kroner i 2020.

Mangler du dette element i din cyberforsikring?

Der er dog en anden grundlæggende komponent, som mange overser, men som kan nedbringe ransomware-truslen markant. Nemlig muligheden for databackup med ’air-gapped’ beskyttelse. Air-gap er en netværkssikkerhedsforanstaltning, der sikrer, at computernetværket fysisk er isoleret fra usikre netværk såsom internettet og usikre IoT-netværk og -enheder.

Og det er faktisk den allerførste anbefaling, man støder på i FBIs vejledning, ”Ransomware Prevention and Response for CEOs”. De anbefaler, at kritiske data sikkerhedskopieres og opbevares offline, og at genoprettelsen af data regelmæssigt valideres.

Faktisk er backup og validering af datagendannelse den cyberforsikring, der giver den mest umiddelbare og håndgribelige fordel for en virksomhed, når den bliver kompromitteret. Med den korrekte teknologi og proces på plads kan datagendannelse af virksomhedens kritiske systemer ske hurtigt og ubesværet. Hertil kommer den ekstra fordel, at det er muligt at oprette virtuelle laboratorier, hvor sikkerhedshændelsen kan analyseres. Denne cyberforsikring sikrer ikke kun tilgængeligheden til virksomhedens systemer og tjenester, men giver også rolige nætter for bestyrelse, ledelse og medarbejdere.

Nye teknologier, men de samme problemer?

Med de stigende muligheder for sofistikeret anvendelse af data og IoT-teknologier, kunstig intelligens, biometriske systemer, fremstillingsrobotter af den 4. industrielle revolution, connected cars og intelligente bygninger, er der god grund til at interessere sig for, hvordan truslerne udvikler sig i den nære fremtid, når de flytter sig fra pc'en over til den bredere forretning.

En virksomhed kan ikke gøres hackersikker. Til gengæld kan du gøre din sikkerhed så robust som mulig og sikre, at dine sikkerhedskopier ikke udelukkende er placeret på dit netværk. Vid, at hackerne ofte baner sig vej til de større virksomheder igennem mindre virksomheder. Vær ikke den svage part i forsyningskæden og sørg for at undersøge, hvordan sikkerhed implementeres hos dine partnere.

Min anbefaling er, at du datasikrer din organisation gennem backup med offline lagring og med regelmæssig validering af datagendannelse, så du er klar, hvis det værste skulle ske. Ikke alene giver det dig sikkerhed for, at din virksomhed er godt beskyttet, men det påvirker også branchens og kundernes tillid. Slutbrugerne skal kunne regne med, at deres digitale liv er godt beskyttet, og at din virksomheds tjenester altid er til rådighed.

Ved at have styr på dine processer gør du dig til et mindre attraktivt mål. Udfør rutinemæssigt opdateringer og sikkerhedskopiering og sørg for at have en databeskyttelsesforsikring – inklusiv en internetforsikringsplan og en tilgængelighedsløsning. Dét er smart forretning, når du planlægger for fremtiden.