Text: Fredrik Arveskär, regionchef för Norden och Benelux på Infinidat
IT-säkerhet och dataskydd i flera olika nivåer är ett absolut måste för att säkra företag och organisationer i dag. Rätt implementerad ger en bra strategi cybermotståndskraft. I klartext handlar det om att få igång en verksamhet snabbt efter en cyberattack, skriver Fredrik Arveskär, regionchef för Norden och Benelux på Infinidat.
Att dataskydd är av allra yttersta vikt förstår alla. All tillgänglig statistik visar att cyberbrottslighet, som ransomware, datastöld och liknande, ökar kraftigt. Man kan sammanfatta det med att du, just du, helt enkelt får räkna med att din arbetsgivare kommer att bli angripen. En attack kan bli ytterst kostsam, i många fall slutar det med konkurs för drabbade företag. För att inte nämna försämrad produktivitet och renommé, samt missade affärsmöjligheter.
En intressant fråga är hur man ska skydda sina data. Traditionellt har universalmedlet varit att ta säkerhetskopior av data, eller ”backup” som det kallas. Det är fortfarande viktigt, men numera bara en del av en mångfacetterad skyddsstrategi.
Även perimeterskydd (first line defence) är en etablerad strategi, som behövs men inte alls är tillräcklig vad gäller IT-säkerhet. Den går ut på att ett företag ses som en borg, som ska skyddas av ogenomträngliga cybermurar. Cyberbrottslingar ska helt enkelt inte kunna ta sig in i företagets nätverk eller plantera skadliga mjukvaror. Det är orealistiskt att att uppfylla det målet i dag, inte minst för att många intrång påbörjas internt på olika sätt.
Behovet av en bredare säkerhetsstrategi hänger ihop med att begrepp som IT-säkerhet och cybersäkerhet allt oftare ersätts med det engelska ”cyber resilience”. Det blir cyberelasticitet, om vi ska översätta ordagrant, men cybermotståndskraft beskriver vad det handlar om på ett bättre sätt.
Det krävs alltså en mycket bredare strategi, med flera beståndsdelar, som flera kopior av data, flera lösningar för återställning av IT-drift, garantier för tillgänglighet, och så vidare. Det räcker inte med att bara skydda data, utan även applikationer och tjänster, utan vilka data inte har något värde, behöver säkras. Sammantaget ger sådana här lösningar cybermotståndskraft. De ofrånkomliga attackerna och intrången kan hanteras när de inträffar.
På en teknisk nivå finns det åtskilliga intressanta, moderna lösningar. Det gäller till exempel för nätverks- och edgesäkerhet. En genomgripande, viktig förmåga är att kunna upptäcka och neutralisera attacker. Vad gäller data handlar det om kopior i form av ögonblicksbilder av data som inte kan förändras (immutable snapshots), att alltid ha offlinekopior av data (air gapping replication), kryptering av data, kontroll över åtkomst till data och blixtsnabb återläsning av data.
En strategi, och lösningar, för cybermotståndskraft måste innefatta både primär- och sekundärlagring. En förmåga som ibland glöms bort är att kunna testa att kopierade data är korrekta och kan återläsas, vilket bör göras i isolerade IT-miljöer. Säkerhetskopior av data som inte kan förändras eller raderas är en nyckelfaktor för att lyckas, liksom att kunna verifiera dem snabbt för att få till en snabb återläsning av data.
En sammanfattande beskrivning av cybermotståndskraft är att det handlar om att kunna få i gång verksamheten snabbt efter en attack. Det finns olika tankar om var tekniklösningarna för att åstadkomma det bör implementeras. Vad gäller dataskydd är plattformar för datahantering ett naturligt ställe.
