Två danska molnföretag drabbades av ransomwareattacker i augusti och förlorade all sin kunddata på grund av otillräckliga backuplösningar. I en debattartikel i Aktuell säkerhet betonar Conscias chef för cybersäkerhet Emanuel Lipschütz vikten av robusta och pålitliga säkerhetskopior för företags överlevnad.
Attacken mot danska Cloudnordic skedde under en serverflytt, och trots brandväggar och antivirus var systemen sårbara. Attacken krypterade alla diskar till virtuella maskiner, vilket ledde till total dataförlust.
Det går att förhindra liknande backup-katastrofer
Kort sammanfattat: Det krävs moderna cyber recovery-lösningar som minimerar kontakt med andra IT-resurser. Lösningar som lagrar oföränderliga säkerhetskopior och som integrera med andra säkerhetslösningar. Fungerande backup-rutiner.
Implementera multifaktorautentisering (MFA) för att administrera lagring och säkerhetskopiering. Ta reda på vilka data som kan läcka eller manipuleras för att underlätta återställning och laglig rapportering.
Regelbundet testa utrustning och processer för att säkerställa deras effektivitet i en riktig attack.
Att följa dessa råd är bra initiala steg ett företag kan ta för att minimera risken för katastrofala dataförluster och de finansiella och operationella konsekvenser som följer.
Emanuel Lipschütz artikel i Aktuell Säkerhet ger djupare förståelse kring problematiken och stegen mot en fungerande backup.
Om Emanuel Lipschütz
Emanuel är en av Sveriges främsta konsulter inom Cisco Routing & Switching, Security, Service Provider och Data Center, en av få i världen med 4 CCIE certifieringar och en CCDE certifiering.
Han är certifierad Cisco-instruktör sedan 18 år tillbaka och har hållit utbildningar inom Ciscos certifieringsspår med jämna mellanrum åt Global Knowledge (tidigare Azlan). Emanuel är ensam i Sverige med att ha fått utmärkelsen Sirius Top Quality Instructor Award av Cisco (Techworld). 2010 blev Emanuel utsedd till Årets Företagare i Stockholm Stad (SvD-artikel).
Om tidningen: Aktuell Säkerhet är tidningen för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor.