- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Låt 2022 bli ett år tryggt från kidnappning av data

Den senaste uppmärksammade ransomwareattacken mot Kalix kommun är en bitter påminnelse om de ödesdifra effekter en attack via kidnappningsprogram kan få.

-

- Annons -

Och det finns ingen garanti för att någon annan kommun eller ett företag aldrig kommer att bli föremål för en ransomware-attack. Organisationer kan vidta åtgärder som förmildrar och även förhindrar att de blir sårbara vid en ransomwareattack, även om de inte kan planera för varje enskilt fall. Dock finns det inte något sätt att förhindra att en ransomware-attack någonsin inträffar, eftersom det finns så många, ständigt utvecklade vägar in för hackare.

Det är omöjligt för cybersäkerhetsteam att sitta på axeln av varje enskild anställd som kan utnyttjas som en väg in i nätverket. För att skapa ett stabilt försvar som förhindrar cyberattacker i största möjliga mån måste företag därför förstå hur de händer, utbilda användare om hur man förhindrar attacker och viktigast av allt – ha en robust strategi för att återhämta sig från varje attack. Men även om ett företag är fullt skyddat och har personal med hög kompetens inom cybersäkerhet, kan insiders ibland användas som en väg in, vilket gör att det aldrig räcker med att vara skyddad. Så länge det finns människor som är villiga att bli mutade, måste företag försöka värva sin personal som en ”första försvarslinje” mot både den missnöjda insidern och den externa hotaktören.

Brist på kunnig IT-personal kan bli dyrt
Även om vår medvetenhet om ransomware har ökat kraftigt de senaste åren har vi inte sett en minskning av ransomware-attacker, utan snarare en ökning. Ransomware kostade världen 20 miljarder dollar 2021 och den siffran spås stiga till 265 miljarder dollar 2031. Och attackerna riktar sig mot företag av alla storlekar. Stora företag kan ofta bli måltavlor eftersom de har en mängd intressanta och mycket lukrativa kunddata i form av personlig information, bankkontonummer och annan känslig information. De har också ekonomiska möjligheter att betala höga lösensummor. Samtidigt utsätts små företag för ransomware-attacker eftersom de ofta är lättare att hacka sig in i. Användningen av äldre hårdvara, som kör programvara som inte längre stöds, eller enklare och mindre skyddade IT-system gör dem till tacksamma måltavlor. De kan också sakna ekonomiska medel för att anställa IT-personal med nödvändig expertis inom cybersäkerhet. I de minsta företagen är rollen som IT-chef kanske inte ens dedikerad, vilket ytterligare urholkar motståndskraften.

Av den anledningen måste återhämtning stå högst upp på 2022 års agenda. Cybersäkerhetslandskapet är ständigt föränderligt och därför måste vi behålla fokus på det, men inte på bekostnad av allt annat. Cybersäkerhet är bara en aspekt av att leverera modernt dataskydd för kritiska produktionsmiljöer. Det är därför vi behöver förändra prioriteringarna och anta strategier för utbildning, genomförande och sanering. Att sätta säkerhetskopiering, återställning och datahantering överst på agendan, till och med ovanför cybersäkerhet, förbättrar ironiskt nog organisationens förmåga att mildra och hantera ransomware-attacker. Det beror på att det mest effektiva sättet för företag att försvara sig mot ransomware är att ha en stabil lösning för säkerhetskopiering och återställning på plats, så att de kan vara säkra på att aldrig behöva ge efter för ransomware-försök.

Jesper Lundin

Förbered dig på det värsta, men hoppas på det bästa under 2022
Det bästa sättet att förbereda sig är att använda en metod som vi på Veeam kallar 3-2-1-1-0-metoden. För att möjliggöra en stabil dataåterställnings- och dataförluststategi måste företag, enligt denna metod, ha: 3 kopior av all data, på 2 olika medier, med 1 offsite och 1 offlinekopia, och 0 fel efter automatisk testning av säkerhetskopieringen och verifierad återhämtningsmöjlighet. Genom att flytta upp den här metoden till toppen av prioriteringslistan kommer CIO:er och CISO:er att kunna stå starka i kampen mot kidnappningsprogram. De kan också dra nytta av de påtagliga fördelarna som är förknippade med att implementera ett sådant skydd, eftersom de företag som har den högsta nivån av isolerad säkerhetskopiering förbättrar sina framtidsutsikter avsevärt. Och effekterna av detta tillvägagångssätt har bevisats. Enligt en nyligen genomförd undersökning där vi frågade mer än 1700 företagsledare och IT-chefer bland våra kunder, såg 92 procent av de undersökta företagen liten eller INGEN ekonomisk påverkan från en ransomware-attack. Det som är gemensamt för dessa företag är att de har en dataskydds- och backuplösning på plats.

Resultatet av undersökningen är ett tydligt tecken på att man inte behöver oroa sig för konsekvenserna av en ransomware-attack om man har en robust strategi för hantering av attacker på plats. Detta behöver vi ta med oss in i 2022 – att vara förberedda på att bli attackerade, i stället för att endast fokusera på att försöka förhindra attacker. Är vi medvetna om denna prioriteringsordning så kan vi också komma in i det nya året med en känsla av trygghet kring att vår och våra kunders data inte riskerar att kidnappas.

Jesper Lundin, regional director, Sweden & Finland, Veeam Software

- Annons -
- Annons -

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för användarna. Här är är några råd på vägen till det...

FLER NYHETER

Joachim Källsholm sitter kvar som ordförande för Säkerhetsföretagen

– Jag är både glad och stolt över att få förtroendet att ytterligare ett år vara med och leda branscharbetet tillsammans med en mycket...
- Annons -

CSG vinner upphandling – ska bevaka Karolinska Universitetssjukhuset

– Vi ser fram emot att starta samarbetet med Karolinska i Solna och samtidigt ta oss an ett av Europas största universitetssjukhus. Jag är stolt...
- Annons -

Riksdagen säger nej till att begränsa grundlagsskyddet för vissa sökdatabaser

Riksdagen anser att regeringens förslag skulle kunna skapa en alltför bred och oprecis möjlighet att göra inskränkningar i grundlagsskyddet genom vanliga lagar. Därför röstade...
- Annons -

Penningtvättsdagarna drog fullt hus

Bakgrunden till den nya mötesplatsen är den ökande grova kriminaliteten som utgör ett hot mot vårt samhälle och demokratin. Ett sätt som är effektivt...

Säkerhetschefer har bättre koll på sina IT-miljöer

48 procent känner att deras organisation riskerar att drabbas av en cyberattack under de kommande 12 månaderna, att jämföra med 64 procent förra årets...
- Annons -

Nya riktlinjer om sanktionsavgifter och polisens användning av ansiktsigenkänning

Den ena riktlinjen handlar om hur administrativa sanktionsavgifter enligt dataskyddsförordningen ska beräknas och syftar till att skapa en harmoniserad metod och principer för beräkningen av...

Orange Cyberdefense storsatsar i norra Sverige

Redan idag finns Orange Cyberdefense på plats i regionen, med 18 anställda fördelade på fyra regionkontor i Sundsvall, Umeå, Luleå och Borlänge.– I Norrland...

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I...

Transfer Gorup utser Patrik Olsson till vd för Altum Security och Mil Sec

Han kommer senast från en befattning som regionchef syd & väst på Altum.– Det ska bli otroligt roligt att axla ansvaret för både Mil...

Ny säkerhetstjänst ska göra det enklare att efterleva GDPR

Advanias säkerhetslösning Data Management as a Service är tänkt att förenkla inventering och analys av data och ger dessutom en ökad förståelse för eventuella...

Google köper svenskt IT-säkerhetsbolag

Enligt Di äger Google Cloud samtliga aktier i bolaget sedan den 7 mars i år.Köpeskillingen är inte offentliggjord, men vid en nyemission på...

Välkommen till vår nya medarbetare

Hallå där Elias Thomsen, du är ny medarbetare hos Aktuell Säkerhet sedan några veckor där du ansvarar för annonsering. Hur har de första veckorna...

”Den nya minivarianten av Dfusion är utvecklad för att ta minimal plats”

Missade du första delen kan du ta del av den härHur har utvecklingen sett ut för er under pandemin?– Vi såg att efterfrågan på...

Vectra AI lanserar gratis cybersecuritytjänster

Bankwebbplatser, uttagsautomater och militära datornätverk har stängts ner de senaste veckorna efter att ha blivit drabbade av cyberattacker och desinformationskampanjer.– Eskalerande cyberkonflikter kommer att...

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för...