– Backup er den sidste bastion i kampen mod hackerne – se de nye trusler her
Læsetid: 15 minutter.
Så længe der er backup, kan hackerne bare komme an. Sådan har virksomhedsejere tænkt i årevis, men hvad nu, hvis hackerne går efter din back-up?
Cyberkriminalitet er i hastig udvikling og senest er hackerne begyndt at målrette deres aktivitet mod virksomhedernes backup. Tidligere gik hackerne efter de primære funktioner i virksomhederne, men nu er det altså backuppen, der er målet for angreb, hvor hackerne via ransomware blokerer adgangen til din computer og data, indtil du betaler løsesum. Deraf navnet ‘ransomware’, som er en sammentrækning af ‘ransom’ (løsesum) og malware. Mange it-ansvarlige har prøvet at stå i den utænkelige situation: Virksomhedens data er krypteret og de kan ikke få adgang til dem.
“Ransomware og hackerangreb er stigende og det koster vores samfund milliarder. Det er et våbenkapløb,” siger Claus Munch, head of backup services i GlobalConnect.
Og det er ikke en lille irritation, når virksomhederne mister deres data. Ifølge Claus Munch, der arbejder med backup-løsninger så har en stor del af de virksomheder, som får krypteret eller slettet deres data, meget svært ved at nå samme niveau som før, og de oplever også oftere konkurser.
“Hvis du taber data på gulvet, så er du ofte færdig. Derfor er det, vi laver, pludseligt blevet højaktuelt, fordi det redder mange virksomheder. For med den ransomware, der findes på markedet nu, så kan man angribe alle virksomheder. Derfor er det vigtigt med en god og velfungerende backupløsning. Vi har set mange IT-chefer stå med håret i postkassen, når de prøver at genoprette krypteret data,” siger Claus Munch.
Din backup skal gøres tophemmelig
En stor del af problemet er, at alt i dag ligger online. Og findes det på et netværk, kan hackerne tilgå det. Men selvom udviklingen i it-kriminalitet går stærkt, så følger udviklingen af sikkerhedsprodukter heldigvis godt med.
Traditionelt set har en virksomhed været rimeligt sikret med en traditionel backupløsning, hvor backup af alle data opbevares hos virksomheden selv og så en ekstra kopi af det hele et sikret sted på en anden adresse, for eksempel i et sikkerhedscertificeret datacenter.
”Problemet med de traditionelle backupløsninger er, at hvis først en cyberkriminel slipper gennem firewallen og ind på netværket, har han adgang til alle backup-kopier, fordi de også er tilgængelig online,” forklarer Claus Munch.
Men den mulighed fjerner Veeam© Cloud Connect, som sørger for at gemme en kopi i en ’hemmelig folder’.
”Med denne løsning genererer systemet automatisk en kopi af alle data, som nogen sletter eller krypterer, i en særlig ‘Insider Protection’-folder. Folderen er ikke synlig på vores kunders netværk og dermed heller ikke for uønskede gæster. De cyberkriminelle tror så, at de har krypteret backuppen, der i virkeligheden stadig findes ukrypteret og er placeret sikkert i den ’usynlige’ folder. Her opbevares filerne i en periode, der aftales individuelt med hver enkelt virksomhed”, slutter Claus Munch.
Traditionelt set var en almindelig backupløsning nok for de fleste virksomheder. Det er dog ikke længere tilfældet. Foto: PR
3-2-1 reglen
Desuden beskytter løsningen i forhold til ’segregation of duties’, dvs. det forhold at en enkelt medarbejder ikke har adgang til at slette både produktionsdata og backupdata, så man minimerer risici endnu mere.
”Vi har taget udgangspunkt i best practice og sikrer vores kunders data ved at følge 3-2-1-reglen, altså at man opbevarer tre kopier af sine data, hvoraf to kopier eksisterer (1) som produktionsdata og (2) lagres som lokal backup i virksomheden – og en tredje kopi (3) lagres i et af GlobalConnects topsikrede datacentre”, fortæller Claus Munch.
GlobalConnect er Veeam Platinum Partner og tilbyder kunder, som allerede bruger Veeam Backup & Replication, at de nemt kan tilføje løsningen Veeam© Cloud Connect, og dermed også sikre backupdata mod at blive slettet ved en fejl eller blive krypteret af cyberkriminelle, der så forlanger en løsesum for at låse dem op igen.
Datasikkerhed er afgørende for dansk virksomhed
Hos Emply kan de nikke genkendende til, at det er alfa og omega, at have styr på den digitale sikkerhed. Emply leverer digitale værktøjer til blandt andet rekruttering, onboarding og talentudvikling og hvad der ellers hører til en moderne, fuld HR-løsning. Det er data-tungt og derfor har de hele tiden fokus på trygheden omkring datasikkerhed.
“Vi har blandt andet NATO som kunde, så det er vigtigt, at vi har en samarbejdspartner, som kan hjælpe os med at sikre vores data,” fortæller Gert Abildskov, Co-Founder og direktør i Emply.
I Emply kører de, i samarbejde med GlobalConnect, backup på flere lokationer for at kunne give kunderne sikkerhed omkring, at skulle uheldet være ude, så kan de genskabe deres data.
“Vi er afhængige af datasikkerhed, så derfor går vi meget op i, at have en partner, som kan hjælpe med at levere et stabilt og sikkert produkt. Man står jo på mål for at levere et system til vores kunder, som er sikkert,” siger Gert Abildskov.