hits

Følger du FBIs beste råd for datasikkerhet?

kommentarer

Young Asian male frustrated, confused and headache by WannaCry ransomware attack on desktop screen, notebook and smartphone, cyber attack internet security concept

Av Victor Engelbretcht Dohlmann, nordisk sjef i Veeam

Tradisjonell databeskyttelse er ikke lenger nok i kampen mot de nye formene for digital kriminalitet. FBI har derfor laget en egen anbefaling for hvordan man bør beskytte seg mot ransomware-angrep.

I mai infiserte Wannacry mer enn 230.000 datamaskiner, tett etterfulgt av Petya som spredde skadelig kode i hele verden. Angrepene er mer sofistikerte enn noensinne og rammer hovedsakelig myndigheter og store bedrifter. Det er nå klart at tradisjonelle brannmurer og antivirusprogrammer ikke lenger duger.

Derfor ser vi en stor økning av data- og internettforsikring for tiden. Analyse- og rådgivningsbyrået PWC hevder dette forsikringsmarkedet alene vil være verdt 48 milliarder kroner innen år 2020. Slike forsikringer er nødvendige. Men økonomiske erstatninger kan ikke alltid reparere en skade etter dataangrep mot bedrifter og organisasjoner.

Dette er smartbyenes fremtidige trusler

Av Jørn Nygaard, country manager i CheckPoint Mulighetene til smarte byer appellerer til næringsliv og myndigheter verden rundt. En sammenkoblet infrastruktur av enheter og analyseverktøy øker effektiviteten til blant annet transport og helsesektoren. Derfor må man nå prioritere digital sikkerhet mer enn noensinne.

Trusselbildet utvikler seg skremmende fort og bedrifter har mye å lære nå. De vet de trenger strategier mot slikt, men aner ikke hvor de bør starte for å sikre arbeidsplassen mot ransomeware-angrep. God databeskyttelse starter først med opplæring av mennesker. De må trenes og informeres om de nyeste sikkerhetstruslene kontinuerlig.

Ransom Virus Concept
Økonomiske erstatninger kan ikke alltid reparere en skade etter dataangrep mot bedrifter og organisasjoner.

Men det er umulig å oppnå full beskyttelse med bare bedre vaner. Da skal det det bare ett svakt ledd til, for å kunne bryte igjennom. Angrepene det siste året kunne i stor grad ha vært unngått om bedriftene hadde bedre rutiner for patching og oppdatering av programvaren. Tradisjonelle tiltak som brannmurer og antivirus hjelper. Men kombinert med bedre rutiner og atferdsendringer, holder det likevel ikke.

Følg FBIs anbefalinger

Det er ett grep til som mangler i sikkerhetsstrategien til mange, som kunne minsket faren for ransomware-angrep betraktelig. En slags luftventil i nettverket. Et fysisk sikkerhetstiltak som sørger for at bedriftens sikkerhetskopier er tilgjengelig utenfor nettverket.

Dette er den første anbefalingen i FBIs veiledende rapport «Ransomware Prevention and Response for CEOs». FBI anbefaler at kritiske data, sikkerhetskopieres og lagres offline, i tillegg til at kopiene regelmessig verifiseres.

Blockchain kan gjenopprette tilliten til et ødelagt system

Av Mariana Dahan, tidligere programkoordinator i Verdensbanken og medstifter av Global Blockchain Business Council Dersom du tror interessen for blockchain og "distributed ledger"-teknologi (allerede) er over toppen, kan du bli overrasket. Antall Google-søk etter "blockchain" øker stadig, og har økt eksponentielt siden Satoshi Nakamoto introduserte begrepet i 2008.

Sikkerhetskopiering og gode muligheter for gjenoppretting er det absolutt smarteste sikkerhetstiltaket en bedrift kan ha under et angrep. Da kan man kjapt komme seg til hektene etter et angrep. Og tapt tid og data holdes til et minimum. Med riktige verktøy kan man deretter skape en virtuell labb hvor hendelsen kan gjenskapes og analyseres i trygghet, for å sikre seg mot lignende angrep i fremtiden. Da blir det lettere for alle i bedriften å sove om natten.

Ikke vær det svake leddet

La meg bare slå det fast, man kan ikke bli immun mot angrep. Men du kan sørge for at din egen sikkerhet er så robust som mulig, med lett tilgjengelige sikkerhetskopier. Vi vet datakriminelle ofte tar veien gjennom mindre bedrifter for å kunne nå frem til de store. Har du gode sikkerhetstiltak for dine partnere også, slipper du å være det svake leddet i kjeden.

I tråd med FBIs anbefalinger burde de fleste organisasjoner ha lokalt lagrede sikkerhetskopier utenfor nettet. Da er du forberedt på det verste. Det skaper også tillitt til kundene og partnerne. Sluttbrukeren skal kunne forvente at de digitale livene deres er sikret og at din bedrift alltid er tilgjengelig. Med en sterk sikkerhetsstrategi, blir du også et mindre attraktivt mål for datakriminelle.