Sponseret indhold

Sikkerhed i en coronatid: Backup er hackernes værste fjende

Danske myndigheder frygter truslen ved hjemmearbejde, hvor virksomheder ikke har samme sikkerhedsrutiner som på jobbet.
Af TECH RELATIONS for Frontsafe

»Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk,« siger chef for Center for Cybersikkerhed (CFCS) Thomas Lund-Sørensen.

Tidligt under den nuværende 'corona-krise' udsendte Center for Cybersikkerhed og forsvarsminister Trine Bramsen (S) en fælles pressemeddelelse, hvori de under titlen: 'Cybertruslen ved hjemmearbejde set i lyset af COVID-19-situationen' advarer om det forhøjede trusselsniveau, der følger af, at rigtig mange har flyttet arbejdet hjem.

»Det gælder for virksomheder og myndigheder om at være forberedt og tage de nødvendige forholdsregler ved hjemmearbejdspladser. Og det er vigtigt, at vi lytter til de gode råd, der kommer om sikker it-brug, så vi trygt kan arbejde hjemmefra. Lad os hjælpe hinanden med også at passe på vores arbejdspladser, så it-kriminelle eller andre, der vil udnytte en kritisk situation, ikke får frit spil,« skriver ministeren blandt andet.

CFCS har følgende råd til virksomhedens it-ansvarlige

  • Sørg for, at alle medarbejdere kender de aftalte kommunikationskanaler.
  • Sørg for, at medarbejderne kender processerne for fjernadgang og tester, at de virker (f.eks. VPN, flerfaktor-autentifikation osv.)
  • Sørg for, at infrastrukturen, der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
  • Sørg for, at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.

Vejledning til medarbejdere

  • Brug de værktøjer og kommunikationskanaler, din arbejdsplads stiller til rådighed, og husk, at sikkerhedspolitikkerne også gælder, når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.
  • Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
  • Test, at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
  • Vær opmærksom på evt. falske mails eller sms'er, som du modtager under dække af nyheder om corona.
  • Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.

Hvis ulykken er et af de gængse scenarier et ransomware-angreb fulgt af et krav om løsepenge: Angrebet kan typisk begynde hos en af medarbejderne, der sidder hjemmefra. Men hvis maskinen er direkte opkoblet, risikerer ransomware-angrebet at sprede sig til andre dele af virksomheden.

Hackernes værste fjende: backup

Backupvirksomheden Frontsafe, der har mere end 35 procent af de danske cloud-backupkunder, har erfaring med at hjælpe virksomheder ud af ransomwareangreb.

I et tilfælde for nylig var der tale om en stor dansk produktionsvirksomhed, som var blevet angrebet af kinesiske hackere, der ved at kryptere virksomhedens data havde lagt produktionen ned. Hvert minut kostede virksomheden tusindvis af kroner.

»I sådan en situation vælger mange virksomheder at betale pengene, mens andre får ’hvide hackere’ til at dekryptere data. Men hvis man har styr på backup, er den bedste løsning i stedet ofte at gendanne en tidligere backupversion,« fortæller Reda Al-Karbalaie der er channel manager i Frontsafe.

Produktionsvirksomheden kontaktede Frontsafe, som i løbet af få minutter kunne genoprette data fra et punkt før angrebet.

»Med vores nye infrastruktur kan vi lynhurtigt dekryptere, deduplikere, komprimere og genoprette data. Vi vil i langt de fleste tilfælde kunne give kunderne adgang til deres data inden for et par minutter og maksimalt en-to timer,« siger Reda Al-Karbalaie.

Klik her og bestil et gratis backuptjek hos FrontSafe