Disse angreb ramte ikke kun de enkelte brugere, men også nogle af verdens største organisationer. Angrebene var mere sofistikerede, end vi hidtil har set, og det blev klart for mange, at mens traditionelle metoder til databeskyttelse er afgørende, så er det ikke længere nok.
Da trusselsbilledet udvikler sig i et skræmmende tempo, er det klart, at mange organisationer stadig har meget at lære om, hvad de er oppe imod. Både fra et databeskyttelses- og et cybersikkerheds-perspektiv. De fleste ved godt, at de har brug for strategier, der kan beskytte dem mod uønskede besøg fra cyberkriminelle, men evner de at få forretningen op at køre igen hurtigt efter et angreb eller nedbrud?
Victor Engelbrecht Dohlmann fra Veeam Software fortæller her hvad man kan gøre for at sikre kontinuiteten i sin forretning og peger bl.a. på et område, der ofte overses:
Traditionel databeskyttelse er ikke nok
Den traditionelle databeskyttelsesstrategi handler om tre grundlæggende komponenter i it: mennesker, processer og teknologi.
• Databeskyttelse og mennesker begynder med uddannelse og et kontinuerligt fokus på at gøre medarbejderne opmærksomme på de seneste sikkerhedstrusler. Selvom det er vigtigt, så er det umuligt at opnå fuld organisatorisk beskyttelse. Det tager kun ét svagt link, eller en ukendt trussel, før data kompromitteres.
• Fokus på processen er også afgørende. Som mange har påpeget, kunne nogle af de seneste ransomware-angreb være blevet afværget, hvis patches var blevet anvendt rettidigt.
• Til sidst er der de traditionelle databeskyttelsesteknologier såsom firewalls og anti-virus.
Alle tre elementer i en databeskyttelsesstrategi er vigtige og bør ikke ignoreres. Det er dog indlysende, at det ikke er nok. Ellers havde vi næppe set den eksplosive vækst, der er inden for cyberforsikring, som ifølge PwC rammer en markedsstørrelse på 48 milliarder kroner i 2020.
Mangler du dette element i din cyberforsikring?
Der er dog en anden grundlæggende komponent, som mange overser, men som kan nedbringe ransomware-truslen markant. Nemlig muligheden for databackup med ’air-gapped’ beskyttelse. Air-gap er en netværkssikkerhedsforanstaltning, der sikrer, at computernetværket fysisk er isoleret fra usikre netværk såsom internettet og usikre IoT-netværk og -enheder
