Övergången till molnet gör det svårare för många företag att återställa data efter en cyberattack. Datamängden ökar och finns i större utsträckning på externa platser i molnet. Samtidigt ökar risken för cyberattacker. Allt det här gör din Disaster Recovery Plan allt viktigare.
Maarten Werff, Cybersecurity Consultant på Conscia, menar att företag behöver en strategi som går bortom de direkta konsekvenserna av dataförlust:
– Framgångsrika cyberattacker orsaker inte bara direkta skador, såsom stulna kundpersonuppgifter, blockerade applikationer och lösenkrav. Vi ser också allt oftare hur stulen data säljs på Darknet. Det verkar som att vi går mot en situation där det är allt mer lukrativt för hackare att hoppa över lösenkrav och sälja direkt.
Det här betyder att många organisationer står inför fler utmaningar än att skydda data.
Maarten Werff märker hur övergången till molnet väcker nya frågor:
– Många företag har gått från att erbjuda produkter och tjänster lokalt till en e-handelsmodell med leveranser i ett mycket större geografiskt område. Därmed har de tagit steget till molnet och står inför nya utmaningen om de ska återställda data. Utvecklingen förstärks ytterligare av hybridarbete utanför kontoret.
Avgörande frågor för att kunna återställa data efter en cyberattack
Säkerheten kan förbättras avsevärt med en säkerhets- och nätverksanalys. Förutom en katastrof-redo infrastruktur, segmenterade nätverk och säkra backuper behöver organisationen en startklar handlingsplan vid en cyberattack. Planen måste innehålla svaret på följande frågor:
– Först och främst måste arbetsfördelningen vid en cyberattack vara klar. Därefter blir det tydligt hur organisationens system och data ska prioriteras. Med de här svaren redo är det möjligt att agera omedelbart vid en attack. En grundförutsättning för att ni ska kunna återställa data efter en cyberattack.
Organisationen är nu redo att ta reda på om planerade åtgärder är effektiva. För att hitta svaga punkter före en akut nödsituation måste planen testa i förväg och finjustera där det behövs. En bra metod för det är regelbundna så kallade Table Top-övningar. De ger förståelse för processerna vid en reell nödsituation.
”Det är avgörande att ha en effektiv plan redo att träda i kraft i händelse av en cyberattack.”
Maarten Werff, Cybersäkerhetskonsult
Disaster Recovery som en tjänst
Fler och fler företag köper Disaster Recovery som en tjänst. Ett bra sätt att säkerställ att organisationen kan återställa data efter en cyberattack.
– Det är särskilt intressant för företag som saknar kompetens och kapacitet för egen nätverksarkitektur och nödvändiga datacenter. Genom att lägga resurser externt hos en partner rustad för incidenter kan du säkerställa ett kortare produktionstapp vid en attack. Din partner ansvarar för certifieringar och serverkrav vilket avlastar din organisation. Eftersom Disaster Recovery som en tjänst är skalbar är du redo när din datamängd ökar. Men glöm inte att testa er recovery-plan.
Vill du veta mer om hur du kan förbereda din organisation för det oväntade och säkerställa att ni kan återställa data efter en cyberattack?
