Skip to content
STRUNTA-I-RANSOMWARE-1
Pernilla Arensparr Nov 17, 2022 11:03:00 AM 5 min read

STRUNTA I RANSOMWARE - (Backup och återläsning för nybörjare)

Visste du att en av de första sakerna som en hacker försöker att göra är att stänga dig ute från din backup? I den här artikeln berättar vi om varför återläsning och backup är viktigare än att skydda sig mot ransomware - och hur det kommer att rädda ditt bolag.

 

Backup och återläsning för nybörjare.

En av de viktigaste sakerna när det gäller att skydda sin data är att göra sin återläsning och backup så absolut säker och snabb som möjligt. Idag är ransomware och dataintrång en del av den nya verkligheten för företag. Den bistra sanningen är att förr eller senare så kommer du också att drabbas.

Under många år har företag ägnat sig åt att bygga högre staket i form av att köpa mängder av säkerhetslösningar - och på ett sätt skapat en illusion av säkerhet. Vi som arbetar med IT-säkerhet vet att om en hacker vill komma in i ett bolag så går det. Däremot så kan man göra det (nästan) omöjligt för en hacker att komma åt återläsning och backup.

 

Därför är återläsning och backup kritiskt för ditt företag

Genom att ha kontroll över sin backup så reducerar man som företag skadan oerhört mycket vid ett intrång. Det är illa nog att inte kunna bedriva sin verksamhet som vanligt men att i det läget också sakna förmågan att återställa sin IT-miljö - det kan vara spiken i kistan för hela företaget. Och där vill ni inte hamna.

Genom att ha en tillförlitlig plan för återläsning och backup kan du dock se till att ditt företag inte påverkas negativt om något händer med din data.

För att undvika att förlora stora mängder data bör säkerhetskopior göras regelbundet. Att skapa flera säkerhetskopior av data ger dig möjlighet att återställa systemet till en tid innan det skadades eller attackerades.

 

STRUNTA-I-RANSOMWARE-2

Därför är det viktigt att ha en plan för återläsning och backup

Återläsning kallas processen som handlar om att återställa data som har förlorats, raderats, skadats eller gjorts tillgänglig avsiktligt eller oavsiktligt. Backup eller säkerhetskopiering innebär att det skapas kopior av all information så att den inte går förlorad om den försvinner på ett ställe. Återläsning av backup handlar alltså om processen att föra tillbaka rätt data till rätt plats.

Dataförlust innebär att ditt företag stannar upp. Därför är det viktigt att ha en plan för återläsning och backup. Hur och vad ska återläsas och hur snabbt det ska gå? En bra plan hjälper dig att minimera driftstopp och får i gång ditt företag så snabbt som möjligt igen.

 

Ransomware kommer och går - solid backup består

Backupen är den del som aldrig syns, och helst aldrig ska behövas. Precis som en riktigt bra försäkring.

De allra flesta saker inom IT förändras i en rasande fart, men när det gäller backup så handlar det alltid om att bygga solida och rejäla lösningar och inte tumma på kvalité. En bra backup är alltid en bra backup. En bra backup ska skydda och återställa ditt data och vara kompatibel med lösningar som används idag.

När det gäller hantering av backup och återläsning kan man som företag göra det själv eller så kan man använda sig av en partner. Oavsett hur man väljer att göra är det extremt viktigt att tänka på att man säkerställer att man kan återläsa data och att data är i gott skick. Det är det viktiga, och många gånger också det svåra. Känner man som företag att man inte riktigt bottnar och inte har den kompetens som krävs in-house kan det vara en bra investeringen att lägga detta på en partner med många års erfarenhet.

 

Ha koll på hur snabbt ni kan återläsa er backup

Det finns några saker du kan göra för att se till att din data alltid är säker. Du bör testa din återläsning regelbundet det görs bäst med ett verktyg för att testerna skall vara repeterbara och inte bli personberoende.

Att också ha koll på tiden som krävs för att återläsa ett system från backup är otroligt viktigt eftersom det vid en eventuell attack kommer att krävas att ni läser tillbaka samtliga drabbade system i den ordning som minimerar er nertid. Fel information om återläsningstider kommer att ha en hög påverkan på företagets affär. VIlket kan kosta mycket pengar i form av tid och resurser. 

STRUNTA-I-RANSOMWARE-3

 

De tre viktigaste stegen när det gäller att skydda sin backup

 

1. Lås din backup. Gör det (nästan) omöjligt att göra förändringar i backupen.

Det första som en hacker kommer att vilja göra med din data är att låsa dig ute från din egen backup. De kommer att vilja skriva sönder data, kryptera eller ta bort den. I vissa fall förekommer det faktiskt att hackers kontaktar IT-ansvariga på företag och erbjuder de stora summor pengar för att lägga in script i företags backup, som gör att de kan låsa allt vid ett intrång. Ett sätt att komma runt den här problematiken är att man alltid måste vara minst tre personer för att godkänna en förändring i backupen.

 

2. Skydda alla administratörer som jobbar med backup-systemen

Alla personer med administratörsbehörigheter i ett system är potentiella måltavlor för en hackerattack. Därför gäller det att skydda all personal som arbetar med backup - intern såväl som extern. Det kan man göra genom att det till exempel krävs flera personer för att genomföra olika förändringar i backupen.

 

3. Övervakning

Att ha system som övervakar händelser som avviker från en uppsatt baseline är ett måste. På så sätt kommer ni att bli varnade om det förekommer avvikande aktivitet från någon i teamet eller på företaget.  Till exempel om någon av era säljare plötsligt har börjat tanka ut mängder av data, som personen aldrig tidigare gjort, då blir ni varnade om detta väldigt tidigt i processen och kan stoppa det.

 

Välj den teknologi för återläsning och backup som passar er verksamhet bäst

En regel som man nästan aldrig ska tumma på när det gäller återläsning och backup är att alltid använda sig av en erkänd leverantör. Att misslyckas med backup och återläsning vid ett intrång kan bli en rejäl huvudvärk när det smäller.

Val av teknologi är enormt viktigt. Det handlar om att göra backupen så absolut svår som möjligt att komma åt, och då gäller det att ha koll på vilken teknik som passar ens företag bäst.

 

Tre saker att tänka på när man väljer lösning för återläsning och backup

  1. Välj en bra teknik som verkligen låser angriparna ute från backupen.
  2. Se till att den data som ni har i er backup fungerar och inte är trasig
  3. Kontrollera alltid att återläsningen av data fungerar så smärtfritt som möjligt.

 

Vi på Cristie har jobbat med alla typer av lösningar när det gäller återläsning och backup och vet också vad det är för skillnader mellan olika teknologier. Vårt råd är att alltid ta hjälp av erkända leverantörer - det är den bästa försäkringen mot att bli utelåst från ditt eget företag.