Anthony Cusimano

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Ransomware är fortfarande ett påtagligt hot för många verksamheter. Riskerna är extra allvarliga för stora företag som kämpar med att uppdatera sin infrastruktur. Enligt uppgifter från analys- och undersökningsföretaget Enterprise Strategy Group har 66 procent av verksamheterna utsatts för ransomware-attacker under de senaste två åren, där 96 procent av attackerna har varit riktade mot säkerhetskopierade data.

Det är nästan omöjligt att undvika intrång, oavsett hur bra cybersäkerhet du har. Det gör att oföränderlig backup-lagring blir ännu viktigare. Ändå använder bara 59 procent av företagen detta idag, vilket gör många onödigt sårbara.

Effektiv återställning efter en ransomware-attack är helt beroende av att backuper inte går att komma åt och att de är helt skyddade från manipulering.

Total oföränderlighet (absolute immutability) ger inga möjligheter till datamanipulering, även för privilegierade administratörer eller angripare. Den baseras på Zero Trust-principer, som utgår från att intrång och komprometterade inloggningsuppgifter förekommer. Effektiv återställning efter en ransomware-attack är också helt beroende av att backuper inte går att komma åt och att de är helt skyddade från manipulering.

För att uppnå total oföränderlighet med hjälp av Zero Access måste du utgå från tre grundläggande principkrav:

  1. S3-objektlagring: Genom att använda Object Lock och versionering blir data omöjliga att ändra efter att de har lagrats. Till skillnad från traditionell lagring med proprietära tillägg är S3 säker, pålitlig och öppet testad.
  2. Omedelbar oföränderlighet (Zero Time to Immutability): Säkerhetskopierade data måste bli oföränderliga direkt efter lagring för att undvika sårbarhetsfönster. S3 Object Lock säkerställer datans oföränderlighet direkt efter inmatning.
  3. Lagringsmål: Specialbyggda backup-enheter separerar lagring från backup-programvara, i enlighet med Zero Trust-arkitekturen. Denna separering förhindrar att angripare kan radera eller ändra backuper, även om de kommit över inloggningsuppgifter.

Risker med DIY-backup-lösningar

DIY-backupsystem, som byggs manuellt på användarhanterad hårdvara eller virtuella maskiner, medför ökade risker. Denna typ av system har ofta unik och odokumenterad konfiguration, som saknar standardiserad support. Denna komplexitet kan leda till felkonfiguration, svag nätverkssegmentering och driftfel, som kräver specialiserad expertis. Virtuella DIY-lösningar har ännu högre sårbarhetsrisker eftersom oföränderligheten är programvarubaserad. Det gör säkerhetskopiorna sårbara om en angripare får tillgång till värdmaskinen.

Leverantörers säkerhet är viktig

En utvärdering av säkerhetskopieringslösningar bör omfatta hur leverantörerna uppfyller CISA:s löfte ”Secure-by-Design”, som garanterar inbyggd säkerhet, MFA och transparent rapportering av sårbarheter.

Absolut oföränderlighet är avgörande för att skydda företagsdata, säkerställa regelefterlevnad, dataintegritet och, viktigast av allt, tillförlitlig återställning efter en incident. Genom att följa dessa grundläggande principer kan verksamheter skydda sina data från ransomware, insiderhot och intrång via stulna inloggningsuppgifter.

Av Anthony Cusimano, director of solutions, Object First

Redaktionen Aktuell Säkerhet

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

ANNONS

Sambandsspecialist

Vill du vara med och skapa en ny sambandsfunktion som stärker flera kommuners förmåga att leda och kommunicera [...]