Mange virksomheder gør, hvad de kan for at modstå indbrud fra ubudne cyber-tyveknægte. Men det er vigtigt, at man samtidig også er garderet med en ekstra intern sikring af data, når først uheldet er ude, i form af backup i et sikret ”elektronisk pengeskab.”
Det kan lyde lyseslukkeragtigt, men vi er nok tættere på sandheden, hvis vi taler om hvornår, snarere end hvis virksomheden bliver ramt af et cyberindbrud. Det følger alene af den logik, at de cyberkriminelle hele tiden er et skridt foran, og at antallet af cyberangreb stiger og stiger, og bliver mere og mere sofistikerede.
”De fleste virksomheder burde arbejde med sikring af deres data på to fronter. Billedligt talt er der den digitale sikringsmur om virksomheden/borgen, som løbende skal vedligeholdes og forhindre ”fjenden” i at få adgang. Dernæst er der de indre forsvarslinjer, som handler om at sikre virksomhedens vitale data, når den digitale sikringsmur bliver brudt. Det omtaler vi oftest som ’last line of defence’, forklarer Asbjørn Navrestad, der er salgschef for den danske value-add IT-distributør SEC DATACOM.
I denne artikel fokuserer vi på de indre forsvarslinjer/last line of defence – hvordan man som virksomhed sikrer sine forretningskritiske data, når først uheldet et ude. Alle virksomheder foretager i dag en eller anden form for back-up af deres data. Det kan skabe en falsk trykhed om, at data er sikret ved nedbrud eller ved ondsindede angreb. Det er desværre ikke altid tilfældet. For at få fuld kontrol over alle data, forsøger de ondsindede hackere at få adgang til backup’en. I værste fald er backup data inficerede og dermed ubrugelige. Det skal for alt i verden undgås.
”Det kræver et ekstra lag af beskyttelse. Hvor vi for 20 år siden måske kunne være lidt irriterede over at bruge penge på ’pjat’ som anti-virus og firewall, så er det i dag helt basalt, og ikke noget, der bliver stillet spørgsmålstegn ved. Nu er vi ved et nyt udviklingstrin, hvor vi skal finde værktøjer til også at beskytte de indre forsvarslinjer – og vænne os til at ofre ressourcer på det,” siger Asbjørn Navrestad.
Det elektroniske pengeskab
I den sammenhæng bliver det centralt at sikre, at hackerne ikke kan nå frem til virksomhedens back-up. Som distributør for Dell Technologies har SEC DATACOM i mange år leveret backup-løsninger, baseret på deres Data Domain. I takt med det ændrede trusselsbillede har Dell nu udviklet en ekstra sikkerhedsfeature til Data Domain – en Cyber Recovery Vault, der kort fortalt gemmer forretningskritiske data i en sikret vault, et elektronisk pengeskab (se boks).
”Nogle gange er der faktisk noget af hente fra fortidens tankegang. Det gælder lige præcis med det gode gamle pengeskab, der tjente som en sikring mod indbrud og brand. Det er samme filosofi med det elektroniske pengeskab. Her får vi takket være et air-gap isoleret og sikret de forretningskritiske data i et sikkert miljø, fordi det elektroniske pengeskab er isoleret fra de primære netværk,” siger Asbjørn Navrestad og fortsætter:
”I princippet virker det helt som det klassiske pengeskab, men vi har tilført en masse teknologi såsom regelstyrede, automatiserede workflows, og tilføjet en ekstra feature, der kan identificere eventuelle problemer i virksomhedens data.”
Løbende analyse af anormaliteter
Den ekstra feature med at analysere eventuelle problemer i virksomhedens data skal vi dvæle lidt ved, i selskab med Thomas Falkenberg, teknologikonsulent med særligt speciale i Cyber Recovery hos SEC DATACOM.
”Det elektroniske pengeskab, cyber vaulten, er ikke bare en opbevaring. Vaulten kigger også ind i virksomhedens samlede data. Med brug af kunstig intelligens og machine learning kan du sige, at cyber vaulten tager et fotografisk bilede af den øjeblikkelige situation og sammenligner med gårsdagens billede. Hvis der er noget, der stikker ud, så bliver virksomheden alarmeret, fordi det kan være tegn på, at et indbrud har fundet sted,” forklarer Thomas Falkenberg.
Det betyder, at angreb kan opdages langt, langt tidligere end normalt. Problemet med hovedparten af tidens hack er, at de cyberkriminelle er inde i virksomhedens systemer i mange måneder, inden angrebet går i udbrud. I den tid danner hackerne sig et billede af informationsstrømme og hvor de kritiske data og back-up befinder sig. Når tid er, sætter hackerne ind med et ødelæggende angreb på én gang, og det lammer virksomheden, som risikerer at miste aktuelle data –og genskabelse af data fra back-up, der er måneder gamle, vil for de fleste være helt ubrugeligt.
”Når uheldet er ude, vil virksomheden, med cyber vaulten, typisk ’kun’ miste én dags arbejde, og det er til at leve med for de fleste – ikke mindst i lyset af alternativet,” siger Thomas Falkenberg.
Sikkerhed mindst lige så vigtigt som hastighed
Filosofien med cyber vaulten er, at det skal være meget svært at nå frem til det elektroniske pengeskab. Brugen af air-gap indebærer, at man kun er on-line i de få øjeblikke, hvor det er nødvendigt.
”Vi gør faktisk et nummer ud af, at forklare vores kunder, at det naturligvis er vigtigt at kunne genetablere backup-data hurtigt, men at det er mindst lige så vigtigt at prioritere sikkerheden omkring backup’en, da en genetablering skal bestå af data, der på en og samme tid er nye/friske og valide,” siger Dennis Friborg, der er pre sales manager hos SEC DATACOM, og fortsætter:
”Pointen er, at sikkerhed er lige så vigtig som tid, og jeg synes, at det ofte er problemet med mange back-up løsninger; at hastighed bliver prioriteret over sikkerhed.”
Når vi taler om sikkerhed kommer vi ikke udenom, at der også kan være en risiko i forbindelse med adgangsrettigheder i virksomheden.
”Vi opfordrer virksomheden til meget nøje at overveje, hvilke nøglemedarbejdere, der har adgang til de kritiske data. Det gælder også i relation til det elektroniske pengeskab. Det er f.eks. ikke sikkert, at systemadministratoren umiddelbart skal have adgang på egen hånd. Vi taler ofte om ’segregation of duties’, hvilket dog kan være vanskeligere i de mindre virksomheder, siger Dennis Friborg.
Tag den digitale forsikring alvorligt
Til sidst et lille hjertesuk fra salgschefen.
”Vi har alle, både virksomheder og private, i langt over 100 år vænnet os til, at vi skal forsikre os mod alverdens ulykker i den fysiske verden. Vi begræder alle en oversvømmelse, en brand, et tyveri eller en ulykke. Det kan godt undre mig, at vi vores mind-set endnu ikke er indrettet på nødvendigheden af tilsvarende forsikringstiltag i den digitale verden. Vi kender alle de spektakulære hack, som store og velrenommerede virksomheder har været ude for i de senere år, så det er virkelig min indtrængende opfordring, at alle tager denne problematik dybt alvorligt,” appellerer Asbjørn Navrestad.
