Store og mye omtalte løsepengeangrep mot norske bedrifter har satt ransomware på agendaen. Det skjer oftere enn vi tror. Krisegjenoppretting og backup er ikke tilstrekkelig når man blir utsatt for slike angrep, men det er mulig å gjøre tiltak som sikrer driften om ulykken skjer.
– Ransomware-angrep har tiltatt i både volum og alvorlighetsgrad under pandemien. Det bekreftes av rapporter fra Dell Technologies-selskapet SecureWorks og flere andre sikkerhetsaktører. Alle typer virksomheter bør forberede seg på at det kan skje, sier norgessjef i Dell Technologies, Geir Rostadmo-Strømme.
Ifølge RSA Cybersecurity Poverty Index, opplevde 70 prosent av virksomheter dataangrep i fjor.
Tradisjonell databeskyttelse holder ikke holder lenger
Ransomware-angrepene blir flere, mer avanserte og får større konsekvenser. IT-kriminelle tar kontroll over virksomhetskritiske data og produksjonsløsninger, lammer virksomheten og krever penger for å gi tilbake kontrollen. Det kan ta uker å komme seg på fote igjen, og kostnadene kan bli enorme og selskapets merkevare skadet.
Mange tror at de er sikret mot Cyber Attacks med backup og disaster recovery, men dette holder ikke når kriminelle kaprer IT- eller driftssystemene dine.
Ransomware krever cyber recovery
– Ved løsepengeangrep har angriperne som regel vært inne i systemet ditt lenge før de gir seg til kjenne og krever penger. De går målrettet til verks, og har i forkant sannsynligvis ødelagt eller kryptert backupen din. I disse tilfellene må du ha en løsning som gir et vanntett skott, eller som et sikkert hvelv hvor du beskytter dine mest forretningskritiske data. Har du ikke den rette løsningen for dine mest virksomhets kritiske data kan det ta uker og måneder å gjenopprette virksomheten. Slike løsninger kaller vi cyber recovery, forklarer Rostadmo-Strømme.
Han anslår at det fort tar 6-8 uker å komme opp igjen, dersom man ikke har en slik løsning på plass.
– En cyber recovery-løsning er en forsikring som koster relativt lite, når man ser hva konsekvensene av løsepengeangrep kan være. Virksomheter behøver å ha 5-20 prosent av sine mest kritiske data i en slik løsning for å komme raskt opp igjen ved en ransomware-angrep, sier han.
Dell Technologies og IBM med cyber recovery som en tjeneste
Dell Technologies og IBM gått sammen om å tilby en cyber recovery-løsning som beskytter de mest virksomhetskritiske dataene.
– Samarbeidet vi har med IBM gir en cyber recovery-løsning er helt unikt i markedet, jeg vet ikke om andre som tilbyr det samme. Hvelvet er bygget med Dells maskinvare, mens IBMs programvare og tjenester på toppen gjør at vi leverer et IT-hvelv som en tjeneste, forklarer Rostadmo-Strømme.
Lagringsløsningen er plassert i et «hvelv» fysisk adskilt fra det øvrige datasenteret – med egen adgangskontroll. Overføring av data fra lagringsmediene kan kun initieres fra hvelvet og ut. Dermed vil uvedkommende aldri kunne hente data fra hvelvet.
Xavier Ducasse er ansvarlig for tjenesteavdelingen hos IBM Norge.
– Vi er konkurrenter med Dell Technologies på flere områder, men akkurat her ser vi en løsning hvor våre felles krefter kommer kundene til gode. Vi kombinerer to av våre styrker, og løser en utfordring som mange av kundene dessverre ikke er godt nok opplyst om, sier Ducasse.
Han forklarer at tilbudet er fullt automatisert, noe som er et gode for allerede pressede IT-avdelinger.
– Dette leveres og prises som en tjeneste og inkluderer vårt orkestreringsverktøy. Vi håndterer alt som behøves for at det skal fungere, fullt automatisert, inkludert testing og monitorering, med minimal belastning på eksisterende ressurser. Det er en nyttig forsikring i en tid hvor ingen virksomheter går klar av IT-angrep, mener Ducasse.
