• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Gömmer sig en “cyberspion” i din datainfrastruktur?

Vilket företag vill att deras data hålls som gisslan vid en ransomware-attack? Svaret är inget. Men många företag vet inte ens om när en cyberkriminell har infiltrerat deras datacenter, nätverk, lagring eller servrar. Något som äventyrar deras datainfrastruktur, det skriver Eric Herzog på Infinidat

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Cyberattacker är svåra att upptäcka. I snitt tar det upp till 287 dagar att upptäcka det första ”intrånget” fram till att man hittar en lösning.

IT-team förstår många gånger inte hur svårt det är att upptäcka ransomware eller annan skadlig programvara. Det är som att ha en ”spion” djupt infiltrerad i företaget som alltid är närvarande – redo att orsaka skada eller stjäla information från din organisation.

Jag diskuterade nyligen med en av Infinidats bästa kanalpartner, Stan Wysocki, VD på Mark III Systems, kring just denna fråga. Han sa att även om ett företag har en hög säkerhetsnivå i sin primära lagring, kan otillräckliga säkerhetsåtgärder i förhållande till cyberresiliens på deras sekundära lagring göra företaget sårbart för cyberattacker.

För att effektivt kunna utföra dessa cyberattacker, såsom ransomware, har cyberbrottslingar insett att de inte bara behöver kontrollera väsentlig affärsdata som finns i det primära lagringsutrymmet, utan också den värdefulla data som finns i sekundär- och backuplagringen. Om de inte kontrollerar båda, kan vilket företag som helst under en cyberattack, återställa från sin backup-datauppsättning och ignorera krav på lösensummor.

”Om fler företag inte tar cyberredsilliens på allvar kommer priset de behöver betala för cyberattacker att bli förödande”

Att vara förberedd inkluderar alltså att ha cyberresilient backup och sekundär lagring, som en kritisk komponent i företagets cybersäkerhetsstrategi.

Cyberterrorister attackerar numer också backupen och lagringen som rymmer backuplösningarna. Ett företag kan alltså säkerhetskopiera dålig data utan att känna till det. Stan Wysocki slog huvudet på spiken när han sa att “vi måste hjälpa fler slutanvändare att förstå hur lagring passar in i cybersäkerhet. Visst är det viktigt att skydda nätverk och servrar, men företagskunder får inte glömma bort att säkra företagets lagring.”

Jag kunde inte instämma mer. Det är avgörande för CIO:er, CISO:er och andra IT-beslutsfattare att se till att lagring införlivas i en övergripande cybersäkerhetsstrategi. Om fler företag inte tar cyberresiliens på allvar under 2022 och framåt kommer priset de behöver betala för cyberattacker att bli förödande.

I en Fortune 500-undersökning av vd:ar i mitten av 2021 sa 66 procent av vd:arna att det största hotet mot deras företag under de kommande tre åren är cybersäkerhet. En annan undersökning av KPMG samma år fastslog detsamma.

”Verkligheten är att de flesta attackerna aldrig offentliggörs”

Det finns goda skäl till det. Kostnaderna för cyberbrottslighet uppges kosta företag och samhället sex biljoner dollar 2021, och siffran förväntas stiga till 10,5 biljoner dollar år 2025. Angreppsytan har expanderat avsevärt under de senaste åren. Media har berättat om flera av dessa typer av cyberattacker, bland annat Colonial Pipeline-incidenten, attacken mot det irländska sjukvårdssystemet och attacken mot det berömda amerikanska fotbollslaget San Francisco 49ers. Men verkligheten är att de flesta attackerna aldrig offentliggörs.

Lösningen ligger i oföränderliga ögonblicksbilder, fjärrstyrd “air gapping” samt isolerade nätverk i samma plattform. Isolerade nätverk erbjuder en säker plats för så kallad ”kriminalteknisk” analys av säkerhetskopierade datauppsättningar, för att identifiera en kopia av data som är fri från skadlig programvara eller ransomware och kan återställas på ett säkert sätt.

Eric Herzog, CMO Infinidat

När en säkerhetskopierad datauppsättning, fri från skadlig programvara eller ransomware har identifierats, kan data återställas oavsett storleken på datamängden på några minuter och göras fullt tillgänglig för säkerhetskopiering vid återställning. Användbarheten av den säkerhetskopierade datauppsättningen kan uppnås efter så lite som 15-30 minuter.

Effektiva cyberresiliensfunktioner gör verklig skillnad. På grundval av detta kan kanalpartners sova gott, i vetskap om att deras kunder är väl skyddade.

”Hållbara laddprodukter främjar fastighetsbranschens utveckling”

Hallå där Josefin Bengtsson, COO och Head of Marketing för Compleo Nordic. Vilka är Compleo?– Compleo erbjuder allt man behöver för en smart och...

FLER NYHETER

Malmö Stadsnät säkrar infrastrukturen

Malmö stad förvaltar och bygger fibernät för framtidens infrastruktur. Man erbjuder operatörer, villor, bostadsrättsföreningar, flerbostadsfastigheter, samfälligheter med flera en oberoende och framtidssäkrad kommunikationsmöjlighet. Som...

Dramaten säkrar scentekniken med UPS-lösning

Dramaten Thalia fasad 2015 EntréOsäkerheten kring elförsörjningen får allt fler verksamheter att se över vilka konsekvenser ett strömavbrott kan få för verksamheten. För nationalscenen Dramaten...

Chat GPT används för nätfiskeangrepp

Utvecklingen går snabbt och vi läser dagligen om hur Chat GPT gjort om spelplanen genom att skapa välskriven text på bara ett ögonblick. På...

RAPPORT: En av tio patchar inte sårbarheter i telefonen

Nästan hälften av dessa sårbarheter, 47 procent, klassas dessutom som allvarliga och rentav kritiska. Företag låter det gå i genomsnitt 184 dagar, det vill...

Samarbete ska stärka brandskyddet i Skåne

Fokus under våren kommer att vara utrullningen av Grundläggande brandövning – ett grundläggande upplägg för brandövning på den egna arbetsplatsen. Säker Vårdmiljö har även...

Dataskyddsombud varnar för brister i arbetet med GDPR

IMY publicerar nu rapporten Dataskyddsarbetet i praktiken som bygger på en enkät som besvarats av dataskyddsombud i närmare 800 verksamheter. Syftet med rapporten är att få...

Securitas tecknar nytt säkerhetsavtal med LKAB

Denna gång valde LKAB att förlänga avtalet, något som avtalsansvarig på Securitas, Markus Printz menar tyder på ett gott förhållande mellan företagen.– Att ges möjligheten till...

SRS Security inleder samarbete med Ing-Marie Wieselgren stiftelse

– Kan vi på bred front fortsätta att göra nytta i Ing-Maries anda och öka den psykiska hälsan på några håll i samhället så...

RAPPORT: Yahoo toppar listan över världens mest utsatta varumärken för nätfiske

Högst upp på listan hamnar Yahoo, teknikföretaget har därmed klättrat 23 platser sedan förra kvartalets rapport. Yahoo utnyttjades för 20 procent av världens alla...

Ökat skydd mot desinformation för offentliga arbetsgivare

Anonyma konton och hatkampanjer på nätet sprider desinformation om socialtjänsten. Men felaktiga uppgifter sprids också av anställda i kommuner, regioner och i privata verksamheter...

Brister i att förebygga hot och våld på jobbet

På senare år har hot och våld uppmärksammats allt mer som ett arbetsmiljöproblem. I den här insatsen har Arbetsmiljöverket fokuserat på verksamheter som ligger...

Secify rekryterar affärsområdeschef från Combitech

Jonas Stewén har en bakgrund inom verksamhetsutveckling, samt roller inom försäljning och marknad. Som försäljningschef på Secify kommer han dessutom ingå i ledningsgrupp för...

Maria Lagerstam ny chef för People & Culture på Iver

– Först vill jag välkomna Maria till Iver och till vår koncernledning. Kompetensutveckling och kompetensförsörjning är centrala delar för varje organisation som vill vara...

Fortifikationsverket rekryterar från Must

Anders Henningsson kommer att bli avdelningschef för säkerhetsavdelningen och Fortifikationsverkets säkerhetsskyddschef. Han kommer att ingå i myndighetens ledningsgrupp.– Det känns jättebra att Anders Henningsson...

Bankernas säkerhetsanalytiker kan inte stå ensamma i skottgluggen för de växande cyberhoten

35 procent av alla dataintrång rör banker och finansiella tjänster, enligt Forbes. Den tid...