Det råder ingen tvekan om att vi kommer att få se många fler ransomware-attacker i framtiden. I maj i år infekterade WannaCry mer än 230 000 datorer och i juni spred Petya skadlig kod över hela världen. Dessa attacker påverkar inte enskilda personer, utan även myndigheter och några av världens största organisationer. Attackerna var mer sofistikerade än vad vi hittills sett, och för många stod det klart att traditionella skydd mot dataintrång inte räcker längre.
Allt eftersom hotbilden utvecklas i en skrämmande takt blir det uppenbart att många organisationer fortfarande har mycket att lära i frågan. De flesta vet att de behöver strategier som skyddar dem mot oönskade besök från cyberkriminella, men hur ser planen ut för att få tillbaka verksamheten på fötter efter att en attack ägt rum?
Teckna din prenumeration på Aktuell Säkerhet här
Traditionella dataskydd kan delas upp i tre grundläggande komponenter inom IT: Människor, processer och teknik.
- Dataskydd börjar med människor och utbildningen av dessa. Men även fortbildning och uppdateringar om de senaste säkerhetshoten. Samtidigt är det omöjligt att uppnå ett fullständigt skydd den vägen. Den mänskliga faktorn gör att det bara krävs en svag länk för att skyddet ska brista.
- Processer och rutiner är också avgörande. Den senaste tidens attacker hade till stor del kunnat undvikas om patchar av system och mjukvara utförts i tid.
- Slutligen finns den traditionella tekniken inom datasäkerhet. Bland annat brandväggar och antivirus.
Dessa tre element är givetvis viktiga och bör inte ignoreras. Samtidigt är det uppenbart att det inte räcker. I annat fall hade vi inte sett den explosiva ökningen av cyber- och internetförsäkringar som skett under den senaste tiden. Enligt PwC är det en marknad som värderas till 48 miljarder kronor år 2020. Och försäkringar av detta slag behövs. Men ekonomiska ersättningar räcker sällan för att reparera skador efter en cyberattack på ett företag eller en organisation.
Följ FBI:s rekommendationer
Det finns en annan viktig komponent som många missar, men som kan minska ransomware-hotet avsevärt. Nämligen en slags luftspalt i nätverket. Med det menas en fysisk säkerhetsåtgärd som säkerställer att företagets säkerhetskopior är fysiskt isolerade från osäkra nätverk, som internet, och osäkra IoT-nätverk och enheter.
Just det är faktiskt den allra första rekommendationen i FBI:s vägledande rapport ”Ransomware Prevention and Response for CEOs”. De rekommenderar att kritiska data säkerhetskopieras och lagras offline, samt att kopierade data regelbundet valideras. Även svenska CSIRT (Computer Security Incident Response Team), som är en del av myndigheten för samhällsskydd och beredskap, MSB, ger samma råd.
Faktiskt är det just säkerhetskopiering och bra rutiner för återställningsprocesser som är den absolut smartaste cyberförsäkringen ett företag kan ha i händelse av ett angrepp. Med rätt teknik och rätt rutiner på plats kan återställning av företagets kritiska system ske snabbt och enkelt. På så sätt kan tiden som går förlorad vid ett angrepp och eventuell dataförlust hållas till ett minimum. Med rätt typ av teknik för ändamålet är det samtidigt enkelt att skapa virtuella labb där händelsen kan analyseras för att vara bättre skyddad i framtiden. Den här typen av försäkring gör helt enkelt att såväl styrelse som ledning och medarbetare kan sova gott om nätterna.
Var inte den svaga länken
Det går inte att göra ett företag helt hackersäkrat. Samtidigt kan du se till att din egen säkerhet så robust det är möjligt, med säkerhetskopior som inte placeras lättåtkomligt i ditt nätverk. Vi vet att hackare ofta går vägen genom mindre företag för att nå fram till de stora bjässarna. Är du noga med säkerheten och hur den implementeras mot dina partners behöver du inte vara den svaga länken i kedjan.
Min rekommendation är att du skyddar din organisation via säkerhetskopiering med offlinelagring och regelbunden validering av återställningsprocessen. På så sätt står du redo om det värsta sker. Det ger dig samtidigt inte bara en säkerhet för ditt eget företag, det är även förtroendeingivande mot dina kunder och partners. Slutanvändaren ska alltid kunna förvänta sig att deras digitala liv är väl skyddat och att ditt företags tjänster alltid är tillgängliga.
Genom att styra upp din egen säkerhet blir du samtidigt en mindre attraktivt måltavla för angrepp. Gör rutinmässiga backuper och säkerhetskopieringar och se till att du har en dataskyddsförsäkring – inklusive en internetförsäkringsplan och en tillgänglighetslösning. Det är absolut en klok investering för framtiden.
Victor Engelbrecht Dohlmann, Nordenchef Veeam