- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Majoriteten företag räknar ej med att kunna återställa all data efter cyberattack

Cyberincidenterna blir inte bara fler i antal, utan också mer sofistikerade. För att lyckas med exempelvis utpressningsattacker försöker kriminella eliminera alla backups som finns i organisationers IT-miljöer. Det innebär att vanliga backupstrategier inte längre räcker för organisationer som vill återhämta sig efter cyberattacker.

-

- Annons -

Det är tydligt att detta påverkat företag. En undersökning från Dell Technologies visar att 69 procent av företag runt om i världen räknar inte med att kunna återställa all affärskritisk data efter en cyberattack. Därför måste backupstrategierna utvecklas för att bättre kunna återställa information. 

Experterna på Dell Technologies har tagit fram en lista med tips för hur företag bättre kan skydda sin affärskritiska data.

  1. Kopiera allt affärskritiskt till oberoende system

Säkerhetskopiera all applikationsdata som är kritiska för affärsprocesser, inklusive hanteringstjänster och data som lagras i det offentliga molnet. Denna data ska säkerhetskopieras separat, till platser som är oberoende av källsystemen. Dessutom bör backupmiljön hanteras av ett separat team för att tydligt skilja ansvaret mellan backuper och primära system.

  1. Längre lagring kan försvara sig mot latenta cyberattacker
- Annons -

Förvara säkerhetskopior i minst 60 dagar eller längre för att garantera återhämtning från latenta cyberattacker. Målet med en latent attack är att vänta på att rena backups löper ut innan den sista fasen av attacken utförs. Genom att behålla kopior längre tvingas förövarna att förlänga uppehållstiden, vilket gör det svårare för dem att stanna kvar i nätverket utan att upptäckas.

  1. Var smart om var och hur dina lösenord lagras

Det här har sagts förut men tåls att upprepas. Lagra inte lösenorden för reservsystem i samma lösenordsvalv som de system de skyddar. Ännu bättre, spara inte lösenord för reservsystem online. På samma sätt, när det gäller roterande lösenord, bör perioden de roteras under vara kortare än den kortaste säkerhetskopian. Den policyn kan hjälpa till att hindra den sista fasen av en förövares latenta attack.

  1. Använd flerfaktorverifiering

Implementera flerstegs- och / eller flerfaktorautentisering till administrativa funktioner i backupmiljön. Det kommer förhindra insiders från att överskrida policys och rensa backup-system. Åtkomst till privilegierade destruktiva kommandon bör kräva ytterligare en säkerhetsansvarigs roll som hindrar en enskild person från att utföra massdatadestruktionskommandon.

  1. Bara för att du har en backup betyder inte det att den är bra

Närvaron av en backup garanterar inte återställning. Backuper kan vara ofullständiga eller skadade. Testa och validera backuper ofta och systematiskt. Om ransomware infiltrerar en miljö är det troligt att krypterad data har kopierats och finns nu i backupsystemet. Genom att testa regelbundet och proaktivt kan problem identifieras och lösas i förväg. Det sista vi vill är att, mitt under en attack, inse att våra backuper inte håller måttet.

  1. Ge dig själv lite andrum mellan produktion och backup med ett cybervalv

Implementera ett cyberåterställningsvalv för organisationens mest affärskritiska data. Detta är den sista försvarslinjen med ytterligare kontroller och inspektion för att motverka hotet om cyberattacker. Ett cyberåterställningsvalv hjälper skapandet av oberoende, isolerade, oföränderliga och verifierbara kopior av backuperna (med andra ord: backup på backupen).

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Nytt skyddsunderställ minskar risken för cancer bland brandmän

Antalet dödsfall i cancer bland personer under 75 år är upp till tre gånger så högt bland brandmän jämfört med övriga befolkningen och utgör därmed stort arbetsmiljöproblem....
- Annons -

Jonas Berg är ny säkerhetschef i Helsingborgs stad

– Jag är både glad och stolt över förtroendet att få kliva in som Helsingborgs stads säkerhetschef. Jag ser mycket fram emot att tillsammans...
- Annons -

Trafikverket godkänner Afrys Flowity AI för mätningar av trafik

I Flowity använder Afry teknik i framkant för att genomföra specialmätningar av fordonstrafik, inklusive cykel- och mopedtrafik i stadsmiljö. Tack vare användning av artificiell...
- Annons -

Strategi mot skjutvapenvåld sprids till fler orter

GVI, Group Violence Intervention, är en strategi som kräver ett nära samarbete mellan deltagande myndigheter och kommuner. Strategin ska spridas till de frivilliga kommuner...
- Annons -

Karl Emil Nikka nominerad till Årets Säkerhetsprofil 2021

– Det här var fantastiskt roligt att mycket oväntat. Det är verkligen en ära att få sällas till skaran av profiler som har nominerats genom åren,...
- Annons -

Nytt nordiskt samarbete mellan Parakey och Unloc

– Efter att ha haft dialog med Unloc i flera år har vi nu konkreta förfrågningar från kunder om att använda Parakeys marknadsledande lås...

Företag inom bank och finans betalar högt pris vid ransomware-attacker

I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår även att endast 25 procent av de drabbade företagen inom bank och finans betalade...

Amido utsett till mest innovativa proptechbolag

”Det är inte alltid lätt att påvisa en tydlig och konkret nytta när det skapas produkter med samhället som slutkund. De digitala verktygen kan...

Otryggheten bland myndighetsanställda ökar

Studio Akavia Möter bjöd in Försäkringskassans generaldirektör, Arbetsgivarverkets chefsjurist och Akavias rättspolitiska sakkunniga för att diskutera frågan.− Jag är bekymrad över utvecklingen därför att...

Würth storsatsar på släckare avsedd för bränder i litiumjonbatterier

– Det är många i dag som efterfrågar den här typen av brandsläckare, säger Rune Clasen, som ansvarar för Würts butiker i Norge.Würth levererar...

Nytt grepp för att stärka Sveriges cyberförsvar

Allt fler uppkopplade enheter och en ökad digitaliseringsgrad gör det möjligt för angripare att hacka sig in och komma över värdefull information. Enligt Cybersecurity...

Ramboll levererar säkerhetskonsulter till Sveriges kommuner

– I en värld som förändras snabbt och ibland oförutsägbart ökar behovet av resiliens, alltså att vara förberedd för olika scenarier. Det handlar om...

Arlandas Terminal 5 får effektivare säkerhetskontroll

Schneider Electric har gjort flera installationer åt Swedavia och Arlanda de senaste åren och har även mycket goda erfarenheter av att driva stora projekt...

IT-säkerhetsansvariga slarvar med patchar i kampen mot ransomware

Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...