Nyheter

En oföränderlig backup ger skydd mot nästa nivå av cyberattacker

World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.

De omfattande ransomware-attackerna som skett både i Sverige och utomlands har gjort att backup-frågan sällan varit lika viktig som den är nu. För företag, kommuner och myndigheter som inte har en tillförlitlig backup-lösning och utsätts för någon form av angrepp eller intrång förvärras en redan pressad situation än mer.

Ofta råder det osäkerhet kring vilken information som manipulerats eller raderats. Med en backup som är oföränderlig (”immutable”) förbättras därför oddsen att hantera ett angrepp avsevärt. En sådan lösning utmärks av att informationen inte går att ändra eller radera under en viss förutbestämd tid.

– Under det senaste året har ett antal svenska företag, kommuner, sjukhus och andra verksamheter fått lära sig vikten av en oföränderlig backup. Även om en smart backup-lösning inte löser allt som följer av en ransomware-attack skapar den en trygghet i vad som finns och inte finns. I förlängningen förbättrar den också utgångsläget när det gäller att återgå till en normal verksamhet, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Med motståndskraftiga säkerhetskopior kan man återhämta sig snabbare från datamanipulering, avbrott eller förluster, särskilt om en ransomware-attack gått ut på att kryptera eller radera filer. Oföränderliga säkerhetskopior av data kan också skydda verksamheten mot de ofta underskattade hoten från datamanipulering och illasinnade insiders.

Generativ AI försvårar upptäckt

Datamanipulering som radering och manipulation har kallats ”nästa nivå av cyberattacker”. Även om attacker av det slaget inte är nya, kommer användningen av generativ AI att göra dem svårare att upptäcka. Förövarna kan vara externa, som ransomwaregäng, aktivister eller nationalstatliga grupper. De kan också vara missnöjda medarbetare med bred åtkomsträtt som söker hämnd eller ekonomisk vinning.

Företag och offentliga verksamheter behöver därför ett försvar som upptäcker och förhindrar alla försök till datamanipulation inuti nätverket, samtidigt som det förser dem med en robust och korrekt version av sanningen som gör det möjligt att återställa den ursprungliga datan.

Fördelarna med oföränderliga säkerhetskopior

Oföränderliga säkerhetskopior kan hjälpa en organisation att återhämta sig från alla incidenter där data krypterats, raderats, skadats eller manipulerats.

1. De erbjuder en extra försvarslinje mot målmedvetna och illasinnade aktörer. Även om säkerhetsåtgärderna är på plats kan en beslutsam angripare ofta hitta sätt att kringgå dem. Oföränderliga säkerhetskopior ger ett extra skydd genom att säkerställa att även om primärdata manipuleras, förblir säkerhetskopian intakt.

2. De skyddar verksamheten från insiders som vill skada. Ingen tycker om att tänka på insiderhotet, det är trots allt dina kollegor. Samtidigt visar Barracuda Networks senaste studier att illvilliga insiders var grundorsaken till drygt en tredjedel (39 procent) av dataintrången under det senaste året. Oföränderliga säkerhetskopior hjälper till att skydda mot insiderattacker, eftersom de förhindrar behöriga användare från att ändra eller radera data.

3. De minskar effekterna av ransomware. Oföränderliga säkerhetskopior kan skydda mot ransomware-attacker genom att se till att en ren, oförändrad kopia av data finns tillgänglig för återställning, vilket minskar effekten och det potentiella behovet av att betala lösensumman.

4. De skyddar från oavsiktlig förvanskning av data. Data kan skadas på grund av hårdvarufel, programvarubuggar eller mänskliga fel. Oföränderliga säkerhetskopior hjälper till att skydda mot dessa situationer genom att tillhandahålla en tidsspecifik kopia (point-in-time-recovery) av data som inte kan ändras eller skadas, vilket möjliggör tillförlitlig dataåterställning.

5. De är viktiga för regelefterlevnad och dataskyddsbestämmelser. Vissa industrisektorer och regelverk kräver att organisationer använder oföränderliga säkerhetskopior för datalagring och efterlevnadsändamål. Den typen av säkerhetskopior säkerställer integriteten och äktheten för data.

Genom att kombinera proaktiva säkerhetsåtgärder med oföränderliga säkerhetskopior kan organisationer implementera en motståndskraftig dataskyddsstrategi som hanterar både stora, vanliga cyberhot som ransomware och underskattade, oväntade hot som kan göra lika mycket skada.