Backup er den siste bastionen i kampen mot hackere

Så lenge virksomheten har sikkerhetskopiert sine kritiske data kan hackerne bare komme. Slik har bedriftseiere tenkt i årevis, men hva om de nettkriminelle går etter sikkerhetskopien?

Cyberkriminalitet har de seneste årene utviklet seg raskt, og fra å tidligere først og fremst ha angrepet virksomheters primære funksjoner, har nå alt flere IT-kriminelle systematisk begynt gå etter backup-data. Via ransomware blokkerer hackerne tilgang til den sikkerhetskopierte dataen frem til kravet om løsepenger er betalt. Derav navnet løsepengevirus, eller “ransomware”, som er en sammentrekning av ordene «ransom» og «malware». Mange store og små virksomheter har opplevd å stå i den tidligere utenkelige situasjonen der selskapets data er kryptert, og de ikke får tilgang til dem. Et nylig eksempel er hackerangrepet leverandøren av de svenske kassesystemene til Coop ble utsatt for, som resulterte i at nesten alle 800 butikker ble nødt til å stenge.

“Ransomware og hackerangrep øker, og det koster samfunnet vårt milliarder. Det er et våpenkappløp”, sier Claus Munch, leder for backup-tjenester i GlobalConnect.

Og det er ikke kun et lite irritasjonsmoment når selskaper mister dataene sine. Ifølge Claus Munch har en stor del av selskapene som får kryptert eller slettet dataene sine veldig vanskelig for å få virksomheten tilbake på det nivået den var før, og de opplever også konkurser oftere.

“Å miste kontrollen over virksomhetskritiske data betyr ofte begynnelsen på slutten for mange selskaper, forteller Munch. I takt med at antallet ransomwareangrep øker, har behovet for velfungerende backupløsninger økt tilsvarende – nettopp fordi forebyggende sikkerhetstiltak har vist seg å være avgjørende for bedriftens videre eksistens. Vi har dessverre sett altfor mange IT-ledere stå med skjegget i postkassen når de prøver å gjenopprette krypterte data, sier Claus Munch.

Sikkerhetskopien må gjøres hemmelig

En stor del av problemet er at alt er på nett i dag. Og hvis noe finnes i et nettverk, kan hackere få tilgang til det. Men selv om utviklingen innen nettkriminalitet går raskt, holder utviklingen av sikkerhetsløsninger heldigvis tritt. Tidligere var det tilstrekkelig å sikre bedriftens data med en tradisjonell backupløsning, der sikkerhetskopien ble lagret lokalt og med en ekstra kopi et sikkert sted på en annen fysisk adresse, for eksempel i et sikkerhetssertifisert datasenter.

“Problemet med tradisjonelle sikkerhetskopiløsninger er at når en nettkriminell kommer gjennom brannmuren og inn i nettverket, har han tilgang til alle sikkerhetskopier fordi de også er tilgjengelige online,” forklarer Claus Munch.

Den utfordringen fjerner Veeam © Cloud Connect, backupløsningen som sørger for å lagre en sikkerhetskopi i en «hemmelig» mappe.

“Med denne løsningen genererer systemet automatisk en kopi av alle data som noen sletter eller krypterer, i en egen mappe. Mappen er ikke synlig i våre nettverk og dermed ikke heller for uønskede gjester. For nettkriminelle vil det fremstå som at de har kryptert sikkerhetskopien, men i virkeligheten finnes den fortsatt ukryptert og sikkert plassert i den ‘usynlige’ mappen. Her lagrer GlobalConnect filene i en tidsperiode som er avtalt individuelt med hver kunde”, forteller Claus Munch.

 

Illustrasjon av GlobalConnect for Veeam Cloud Based Recovery

Slik fungerer Veeam Cloud Connect.

 

3-2-1-regel

Løsningen ivaretar også «segregation of duties», hvilket innebærer at ikke kun én ansatt har tilgang til å slette hverken produksjonsdata eller sikkerhetskopier alene, og beskytter dermed virksomhetens data ytterligere.

“Vi har tatt utgangspunkt i beste praksis og sikrer kundenes data ved å følge 3-2-1-regelen, som går ut på at virksomheten har tre kopier av dataene sine, hvorav to eksemplarer finnes i selskapets egne infrastruktur som (1) produksjonsdata, og (2) lokal sikkerhetskopi. En tredje kopi (3) lagres i et av GlobalConnects toppsikre datasentre. På den måten er virksomheten godt beskyttet mot både utilsiktet sletting og ondsinnede IT-kriminelle, avslutter Claus Munch.

GlobalConnect er en Veeam Platinum-partner og tilbyr kunder som allerede bruker Veeam Backup & Replication utvidelse med løsningen Veeam © Cloud Connect, og dermed også enda bedre sikring av selskapets data.