_ Sådan sikrer I bedst jeres data mod cyberangreb

Vi har formuleret tre gode råd til at hjælpe jer med at sikre jeres data.

Ransomware er fortsat en alvorlig udfordring for virksomheder i alle størrelser, og af den grund har Veeam udarbejdet den specifikke Ransomware Trends Report 2022, der tager udgangspunkt i svar fra over 1000 IT-ledere. De er alle fra forskellige virksomheder i forskellige størrelser, og fra over 16 forskellige lande.

Rapporten har til formål at undersøge antallet af cyberangreb med ransomware, samt hvor stor en indflydelse disse angreb har haft på virksomhedernes interne IT-miljøer. Alle respondenter har oplevet minimum ét cyberangreb i løbet af 2021.

Denne rapport kommer som en opfølgning på Veeams Data Protection Trends Report, der illustrerede, at 76% af de 3.393 adspurgte virksomheder har oplevet minimum ét cyberangreb. 

Cyberangreb kan være yderst ubehagelige, dyre og til tider altødelæggende. Derfor videregiver vi her tre gode råd, så I kan stå så stærkt som muligt imod cyberangreb. 

Hvad er ransomware?

Ransomware er en form for malware, der benyttes af IT-kriminelle til at kryptere virksomheders data og systemer. På den måde kan virksomheder afpresses økonomisk - de betaler altså en ”løsesum” mod at deres data og systemer dekrypteres.

I de fleste tilfælde er phishing e-mails den mest adgangsgivende metode for hackere. I rapporten fra Veeam fremgår det, at der i 44% af ransomware-angrebene blev brugt phishing e-mails, mystiske links, eller sågar hjemmesider, til at give ransomware adgang til det interne IT-miljø.

IT-kriminelle får dog kun adgang, hvis en medarbejder i god tro åbner vedhæftede filer eller trykker på links, der er inficeret med softwaren.

1. Informer alle medarbejdere om malware

Ja, det lyder måske simpelt, men malware bliver hele tiden mere komplekst, og hackere bliver dygtigere til at kamuflere den inficerede software. 

Derfor kan det være svært at gennemskue malware, og særligt phishing e-mails kan snyde mange, fordi hackere kan udgive sig for at være en myndighed eller en autoritet, der skal bruge vigtige oplysninger fra brugeren.

Det kan være ganske effektivt at sikre at alle medarbejdere er informerede om IT-kriminelles typiske fremgangsmåder, så risikoen, for at malware inficerer de interne miljøer på grund af menneskelige fejl, reduceres.

2. Brug 3-2-1 – princippet.

Denne fungerer som en gylden regel når det kommer til IT-sikkerhed og datasikring. 3-2-1 princippet står for 3 kopier af jeres data, på 2 forskellige medier, hvor minimum 1 en af disse opbevares off-site.

Et succeskriterie er dog, at I jævnligt vedligeholder jeres backups, og sørger for at de ikke indeholder fejl, og derved ikke kan anvendes i praksis. På den måde opnår I den største sikkerhed og garanti for, at jeres backups virker med det samme, hvis I pludselig skulle få brug for dem.

3. Sørg for at have backups af jeres data

Vi kan ikke understrege dette nok. Backups er den bedste sikring mod cyberangreb. Med backups er I ét skridt tættere på at sikre, at I bevarer jeres data på trods af et cyberangreb. Det kræver dog, at jeres backups ikke opbevares samme sted, da dette vil betyde, at hackerne kan kryptere både jeres backups og jeres primære data.

Derudover er det en forudsætning at I løbende sørger for at vedligeholde, opdatere og gennemgå jeres backups for at sikre, at jeres backups ikke indeholder fejl eller manglende data. Dette kan være afgørende, hvis I pludselig får brug for jeres backups.

Jo mere komplette jeres backups er, des mindre nedetid risikerer I at opleve i tilfælde af et angreb på jeres primære data. 

Hos it's IT tilbyder vi blandt andet Cloud backups, der er baseret på dedikeret hardware og infrastruktur, med mulighed for placering i flere danske datacentre. Med vores løsning er I sikre på, at der laves daglige backups af virksomhedens data. Det hele afvikles fuldautomatisk og er 100% administrationsfrit.

Du kan læse meget mere om backups lige her.

Hvis uheldet skulle være ude...

Hurtig recovery er bedre end at betale en løsesum.

Hvis I skulle risikere at blive ramt af et cyberangreb, er det vigtigt at huske, at I så vidt muligt skal undgå at betale en løsesum hvis I har sikret jeres data på forhånd. 

Det er nemlig vigtigt at have in mente, at selvom hackerne modtager en løsesum, er det ikke sikkert, at al data og alle systemer kan dekrypteres.

I Veeams Ransomware Trends Report nævnes det, at virksomhederne oplevede at cirka halvdelen (47%) af deres data blev krypteret af ransomware.
Derfor er det enormt vigtigt at oprette, opdatere og løbende teste backups af jeres data, så I er sikre på, at de virker. På den måde kan I med hurtig recovery undgå langvarig nedetid, hvis jeres interne IT-miljø skulle blive helt eller delvist krypteret af ransomware.

Med stærke og effektive backups kan I dermed spare både kostbar tid og mange penge, da I ikke er afhængige af, at hackerne dekrypterer det ramte data.

Selvom det i nogle tilfælde har været nødvendigt at betale en løsesum til hackere, er det vigtigt så vidt muligt at undgå dette. Med de betalte penge får hackerne nemlig mulighed for at fortsætte deres kriminelle foretagende, og det kan ende med at skade jer endnu engang, hvis hackerne vender tilbage.