Ransomware-attacker (utpressnings- eller gisslanattacker) är ett stort och växande problem. Förutom den allmänna beskrivningen att det handlar om att cyberbrottslingar har krypterat ett företags data och kräver pengar för att göra dem användbara igen kan ransomware-attacker ge upphov till panik, vilket kan förvärra situationen.
– Ju bättre koll ett företag har på datalagring, desto mer tid får de anställda på sig att agera. Ju bättre överblick och detaljerad insyn man har vad gäller de samlade lösningarna för datalagring, desto enklare blir det att göra en riskbedömning i samband med en attack. Den enklaste vägen till överblick och detaljerad insyn är enligt Fredrik att använda en plattform med vilken olika lagringslösningar kan hanteras som en enhet, säger Fredrik Arveskär som är Nordenchef på Infinidat.
– Bra prestanda är viktig. Ju snabbare lagringen är, desto snabbare går det att få en överblick av den. Det gäller inte bara läsning och skrivning för lagringsmedia, utan i minst lika hög grad för att få fram information om lagringsutrustning, var olika datamängder finns, status för säkerhetskopior, med mera, säger Fredrik.
Nästa steg är att veta vilka skydd som finns mot attacker och hur status för dem är under en attack. I bästa fall blir det tydligt att man inte behöver betala någon lösensumma, eftersom data är säkrade. Eller så kanske det går betydligt snabbare att genomföra en återställningsprocess från snapshots av data eller från säkerhetskopior som kan neutralisera attacken.
Fredrik menar att kommunikationen inom organisationen är en viktig del i arbetet.
– Om man vet var data finns och vilka åtgärder man kan vidta för att undvika eller hantera cyberattacken blir kommunikationen mellan teknisk personal och företagsledare bättre, vilket minskar risken för att företagsledare fattar panikartade felbeslut. Om det även finns klara kommunikationsvägar minskar den risken än mer.
– En checklista med punkter att bocka av under en attack är så klart utmärkt. Men om den inte är uppdaterad så att den återspeglar den aktuella situation vad gäller lagringsutrustning, datamängder, säkerhetskopior och annat av vikt så kan den inte bara bli värdelös. Den kan i värsta fall bidra till ödesdigra felbeslut. Företag som tar hänsyn till de här strategierna förbättrar sina chanser att komma oskadda ur utpressningsattacker väsentligt, säger han.