Fem tips som förenklar återhämtning vid cyberattacker

Skapa ett uthålligt cyberskydd

Under hösten har vi sett flera exempel på svenska företag som drabbats med stora konsekvenser som följd. Faktum är att cyberattacker beräknas kosta världen 10,5 trillioner amerikanska dollar årligen inom två år. Därför finns det all anledning att skapa mer uthålliga cyberskydd som bättre klarar en återställning om det värsta skulle hända.

Adnan Mahmood, cybersäkerhetsexpert på Dell, delar med sig av fem viktiga steg för svenska företag som vill modernisera cyberskyddet.

1. Automatiserade datavalv
En central del för att stå emot cyberattacker är ”cyber recovery vault”, ett valv som ger flera skyddslager även mot insiderhot. Det hjälper till att flytta viktiga data från attackytor och isolerar det i en skyddad del av datacentret. Den här skyddade delen kräver separata säkerhetsinloggningar och flerfaktorsautentisering för åtkomst. Skydd ges också via automatiserade fysiska mellanrum som isolerar nätverket ytterligare.

”Det innebär att ni snabbt kan ta fram en ren kopia på data, återställa kritiska system och få igång verksamheten, ”säger Adnan Mahmood på Dell.

2. Dataisolering
Förutom valv är det också viktigt att datacentermiljön är isolerad och inte kopplad till företagets nätverk eller backupnätverk. Genom att isolera kritiska data på detta sätt och snabbt identifiera misstänkt aktivitet kan dataåterställningen snabbas på och öka organisationens motståndskraft.

3. Intelligent analys och verktyg
Med maskininlärning och fullständig indexering av innehåll med hjälp av kraftfull analysförmåga, kan hot effektivt upptäckas. Därutöver behövs också automatiserade integritetskontroller för att avgöra om data skadats av cyberattack och verktyg för att vidta åtgärder om det behövs.

4. Återställningsprocess
Om det skett en attack behöver det finnas testade tillförlitliga arbetsflöden och verktyg som sköter återställning via dynamiska återställningsprocesser. Dessa bör inkludera heltäckande metoder för att skydda data samt testprocesser för datavalidering. De bör också kunna utreda och bedöma skadeomfattning för att säkerställa minimal verksamhetspåverkan.

5. Expertis i tidigt skede
Tänk efter före med expertrådgivning och förebyggande tjänster, som bland annat kan analysera vilka kritiska system som behöver skyddas och tydliggöra kopplingar mellan olika applikationer och tjänster. Detta ger organisationer möjlighet att röra sig från att reaktivt försöka skydda miljöer till att proaktivt bestämma vilken data som ska tillåtas och vilka behörigheter som ska gälla för att nå den.

”Det är inte alla organisationer som har kapaciteten att analysera allt från datacenter till molnen och nätverkens ytterkanter. Det handlar dessutom om att föra samman viktiga parametrar, från människor och processer till teknik ur ett holistiskt perspektiv. Allt sammantaget krävs det flera lager för att öka organisationers motståndskraft mot cyberattacker, men det finns både bra expertis och verktyg att ta hjälp av för att nå dit,” säger Adnan Mahmood på Dell.

2023-02-08 - Industritorget