ITreload.dk - Data, Tale, Video, IT
Gør hver dag til World Backup Day

Gør hver dag til World Backup Day

For nylig kunne vi den 31. marts fejre den årlige World Backup Day, men det burde vi strengt taget gøre hver dag året rundt

Del artiklen på

Kommentar af: Rolf Hellemons, Associate Director hos Verizon Business i Norden og Benelux

I en tid, hvor truslerne mod data-sikkerheden udvikler sig i et stadig højere tempo og samtidig kan forekomme stadig mere raffinerede og uoverskuelige – og hvor stadig flere mærker de ubehagelige konsekvenser ved at få kompromitteret deres data - er det værd at huske på, at den gode gamle dyd ’backup’ stadig er en utrolig effektiv metode at beskytte sine data på.

At gemme og arkivere filer er ikke bare en god ide, hvis enheder går tabt eller i stykker, men også hvis man udsættes for cyber-angreb, måske for afpresning i form af ransomware-angreb. Denne type angreb sker stadig oftere, hvilket blandt andet fremgår af undersøgelser som Verizons årlige IT-sikkerhedsrapport Verizon Data Breach Investigation Report 2022 (DBIR 2022).

Ifølge rapporten er den slags angreb vokset markant med 13 procent på blot et år – mere end de foregående fem år tilsammen. Rapporten identificerer også hvilke access points, der indgår  angrebene: 40 procent af ransomware-angrebene involverer brug af desktop-delingssoftware, mens 35 procent er e-mail-relaterede. Herefter følger webapplikationer (15 procent) og direkte installation (8 procent).

I tilfælde af brud på datasikkerheden har de fleste virksomheder en tendens til at betale løsesummen for at få løst situationen hurtigt og genvundet de tabte data. Men med tanke på den type kriminelle, der står bag disse angreb, er resultatet ikke altid det ønskede. I sidste ende er deres eneste mål at tjene penge. DBIR 2022 anslår ud fra beregninger på 300 simulerede ransomwaretilfælde, at medianvinsten ved et angreb er på næsten 180 000 USD med en topværdi på over 3,5 millioner USD.

Men virksomhederne behøver ikke være helt hjælpeløse i tilfælde af et ransomware-angreb. En nøglefaktor for at undgå økonomisk skade og sikre forretningskontinuiteten er backup, helst offline og regelmæssigt. Der findes også andre og ret enkle måder at beskytte data på så som antivirus, moderne cybersikkerhedspolitikker, filtrering og håndtering af adgang til data. Standardisering af tofaktorsautentisering og passwordhåndtering kan også være til stor hjælp, når det gælder om at mindske eksponering af autentiseringsoplysninger.

Sidst men ikke mindst, eftersom e-mail er et af de første værktøjer, svindlerne bruger til at skaffe sig adgang, kan det menneskelige element ikke ignoreres. Derfor er det alltid en god ide at opsætte filtre for e-mails og browsing samt løbende at uddannel og informere medarbejderne om de trusler, der findes i elektronisk kommunikation, og hvordan de kan tackles.