2 min read

Sådan gør du din databackup usynlig

Featured Image

Når en virksomheds back-up´en er inficeret eller blokeret, så har de IT-kriminelle vundet. Enten må man betale for at få frigivet sine data - eller acceptere store datatab og deraf mistede ordrer og kunder.

For kun få år siden, var virusangreb de it-kriminelles foretrukne våben. Så både virksomheder og private prioriterede udvikling og installation af virusscannere og firewalls. Men som med enhver anden form for kriminalitet, løste det ikke problemet. De kriminelle ændrede blot deres strategi.



I 2022 starter hackerne med at ødelægge din back-up plan

Efterhånden som data er blevet mere og mere værdifulde for virksomheder i alle brancher, er det her hackerne sætter ind.

*Helt konkret ser it-sikkerhedsbranchen et skift til at hackere og ransomware-angreb fokuserer på at inficere virksomhedernes backup-systemer. Da angrebene er rettet mod en back-up, som ikke bliver brugt i dagligdagen, går der ofte 3 til 6 måneder inden et angreb opdages. Typisk opdager en virksomhed først et ransomware-angreb, når der opstår skader i selve produktionsmiljøet og den afpresningen begynder.

Et angreb på virksomhedens back-up data er katastrofalt fordi:

  • Angrebet starter i back-uppen og dermed først opdages, når der allerede er sket omfattende skade på forretningskritisk data.

  • Man er som virksomhed magtesløs, fordi et angreb på virksomhedens back-up af data er et direkte angreb på virksomhedens nødplan.

Forsøger virksomheden alligevel at genskabe sine data, skal man mange måneder tilbage for at finde backup-data, der ikke er inficeret. Det er her det for alvor bliver forretningskritisk – og sandsynligvis grunden til, at cirka 58 % af alle ransomware-angreb i 2020 endte med, at virksomheden betalte de it-kriminelle for at frigive eller re-etablere forretningens data.



Små og mellemstore virksomheder bliver også ramt

Det er ikke kun store virksomheder som Demant, ISS og Mærsk, der bliver angrebet. Små og mellemstore virksomheder bliver også løbende angrebet. Desuden er der et meget stort mørketal, der dækker alle de virksomheder, som betaler fra 100-tusinder af kroner til flere millioner for at kunne forsætte deres drift. Fx vurderer PWC i deres Cybercrime Survey 2020, at 6 ud af 10 danske virksomheder har været udsat for ”en sikkerhedshændelse” i 2020.


Isoler din backup i en digital bankboks


Isolér din backup fra virksomhedens netværk

Den sikreste måde at undgå angreb på virksomhedens data back-up er at isolere backuppen fra virksomhedens netværk. Dermed er backuppen usynlig, også selvom en hacker får direkte adgang til virksomhedens netværk. Et sådant netværksuafhængigt virtuelt pengeskab kaldes blandt andet for et Cyber Vault.

På den ene side af vaulten opbevares produktionsdata - på den anden side opbevares back-up data. Imellem dem er et elektronisk styret air-gap der sikrer, at backupdata kun hentes, når det ønskes fra vaultens side. Resten af tiden er back-uppen fuldstændig uafhængig af virksomhedens netværk. Som en ekstra sikkerhedsforanstaltning er det muligt at overvåge og kontrollere alle data, når de passerer gennem Cyber Vaulten.



Med data i isolerede pakker opdager AI udbudne gæster

AI opdager ubudne gæster med det samme

Vil man gå endnu et sikkerhedsniveau kan der tilkobles enanalysemotor til en Cyber Vault. Analysemotoren benytter AI og Machine Learning til løbende at scanne og sammenligne de data, der lagres i vaulten samt i de data, der udveksles med produktionsmiljøet via den elektronisk styrede air-gap.

Anvendelsen af AI og Machine Learning gør analysemotoren i stand til at analysere og sammenligne dagens konkrete datastrømme- og strukturer med de foregående dages. Dermed opdages de abnormaliteter eller uregelmæssighede s om ofte er tegn på hackerangreb eller ransomware.

Samtidig sammenholder analysemotoren virksomhedens datastrømme og -strukturer med mønstrene fra tidligere registrerede angreb på både din virksomhed og 1000-vis af andre virksomheder.

Opdager analysemotoren større ændringer i datastrømme eller -struktur går en alarm direkte til virksomhedens ansvarlige for it-sikkerheden. Dermed opdages et angreb indenfor 24 timer; dvs. inden en evt. virus for alvor når at sprede sig.



Passiv og aktiv databeskyttelse er den optimale løsning

Kombinationen af den passive beskyttelse back-up data i en isoleret Cyber Vault med en effektiv og intelligent analysemotor, giver noget nær 100 % beskyttelse mod at virksomhedens data bliver taget som gidsel i et ransomwareangreb.

Desværre er der meget få løsninger på markedet, som er i stand til både at isolere de forretningskritiske data og samtidig analysere alle datastrømme til og fra en Cyber Vault.

Dell EMC Cyber Recovery formår dog dette, og er samtidig en relativ simpel løsning at implementere. Du kan læse mere om Dell EMC Cyber Recovery her.

Få mere viden og inspiration her

Dit brugte IT-udstyr er mere værd end du tror

Planlagt udskiftning af virksomhedens IT-udstyr giver gevinst for både datasikkerheden, CSR-regnskabet og økonomiafdelingen. Læs mere om fordelene,...

Read More

Her er den etiket- og labelprinter, du kan stole på

Har du brug for af og til at kunne printe et par hundrede etiketter eller labels ud et par gange om ugen? Eller er det nærmere 5.000+ stk. om dagen,...

Read More

Sådan gør du din databackup usynlig

Når en virksomheds back-up´en er inficeret eller blokeret, så har de IT-kriminelle vundet. Enten må man betale for at få frigivet sine data - eller...

Read More