Avancerat, snabbt och enkelt är nyckelorden för lyckad återställning av data efter en ransomwareattack. Det ställer stora krav på mjukvaran för lagringsmiljöer. Det här är vad som krävs för att lyckas återställa data om en katastrof inträffat.
Att ransomware är ett växande problem lär inte ha undgått någon i år. Det handlar inte bara om den omskrivna attacken mot mjukvaruföretaget Kaseya i juni som drabbade 1500 av deras kunder – däribland Coop som tvingades att helt stänga många av sina livsmedelsbutiker då kassasystemet inte fungerade. Utan det har varit en närmast pandemisk ökning av attacker, såväl med avseende på antal och volym som på variationen av attacktyper.
En aktuell undersökning utförd av IDG och IDC, där 1 313 personer främst från stora företag i Sverige deltog, visar att situationen är allvarlig även här. Utpressningsattacker är det hot som uppfattas som näst störst av alla typer av hot mot en verksamhet. Det handlar alltså inte bara om cybersäkerhet utan om alla företeelser som kan påverka företagens verksamhet och lönsamhet negativt. Endast dåligt konstruerade system som inte stödjer verksamheten ansågs vara värre.
Läs mer här om hur Synology kan hjälpa er med skydd mot ransomwareattacker
Samverkande lösningar
Hur ska man då skydda sig mot utpressningsattacker? Svaret är lika mångfacetterat som problemet i sig, men i princip handlar det om två saker: att i högsta möjliga grad skydda sig mot att en attack inträffar och, framför allt, att kunna återställa data om en attack ändå inträffar. Det senare är något som alla företag måste räkna med kan hända.
Jeremie Francois som är affärsutvecklingschef för Norden och Storbritannien på lagringsföretaget Synology lyfter fram en mängd olika strategier och lösningar. En del är generella, andra behöver implementeras i specifika tekniklösningar. I Synologys fall handlar det om säkerhetslösningar för lagringssystem av typen NAS (network-attached storage).
– Alla applikationer behöver ha lösningar för återställning efter katastrofer. Nätverk behöver vara säkra. Det behövs planer, arbetsflöden och processer att luta sig mot om en attack skulle ske, säger Jeremie Francois.
Det behövs planer, arbetsflöden och processer att luta sig mot om en attack skulle ske.
I Synologys fall handlar det alltså om NAS-miljöer men processen för att återställa data är den samma för alla typer lagringslösningar. Så här ser den ut i stora drag:
- Ta ner lagringsmiljön.
- Rensa lagringsmiljön från alla typer av skadlig kod.
- Verifiera att det finns säkerhetskopierade data som inte är komprometterade.
- Återställ data.
För att lyckas krävs det alltså garantier om att det finns säkerhetskopierade data som inte är komprometterade, vilket kan åstadkommas på olika sätt. I princip handlar det om att ha säkerhetskopierade data som inte kan manipuleras på något sätt efter att de har lagrats. Och säkerhetskopierade data behöver vara rimligt aktuella. Ett sätt att säkra kopierade data är att kopiera dem till olika ställen och att ha flera versioner vad gäller aktualitet tillgängliga.
Klicka här och läs om hur du undviker Ransomware-attacker
Den springande punkten
Det finns två nyckelfaktorer för att processen för återställning ska lyckas: den behöver så långt det går vara felfri och den måste gå snabbt. För att detta ska bli verklighet krävs dels bra tekniska lösningar och dels, vilket ofta förbises, måste hanteringen vara enkel. Enkelhet är nyckeln till att undvika fel och att kunna jobba snabbt.
Den stora utmaningen, som med alla typer av lösningar, är att mjukvaran behöver vara både avancerad vad gäller funktionalitet och enkel att hantera. Kunden får helt enkelt lov att undersöka om önskvärd funktionalitet finns och om den är enkel att använda.
– Mjukvaran för att hantera skydd av data och återställning efter en katastrof är avgörande. Lägg till det att som leverantör måste vi kunna erbjuda specialiserade säkerhetsteam som kan hjälpa kunderna snabbt. En ytterligare viktig faktor är att kunna erbjuda snabba uppdateringar när ett säkerhetshål upptäcks, helst inom 24 timmar, säger Jeremie Francois.
