UFORANDERLIG: Data som lagres uforanderlig kan ikke endres av et løsepengevirus, hevder CEO Sebastian Nötling fra RNT Rausch. (Foto: Sascha Dreher).
UFORANDERLIG: Data som lagres uforanderlig kan ikke endres av et løsepengevirus, hevder CEO Sebastian Nötling fra RNT Rausch. (Foto: Sascha Dreher).

Derfor bør data lagres uforanderlig

Viktig virkemiddel mot løsepengevirus.

Publisert

I fjor forårsaket løsepengevirus og andre nettangrep kostnader for 20 milliarder euro. Løsepengevirus, eller ransomware, er utvilsom en av de største cybertruslene vi står overfor. Hvordan kan såkalt uforanderlig lagring redusere denne trusselen?

Nå skal det være sagt at den rette sammensetningen av sikkerhetsgrep er viktig. Samtidig må man huske på at komplekse systemer også har mange sårbare punkter. Det kreves kun ett sårbart punkt for å bli rammet. Noe som gjør det ekstremt viktig med en angrepssikker gjenopprettingsstrategi på plass. Når denne er iverksatt, er det like viktig at rutiner for «penetration», «fallback» og «recovery» er på plass og gjennomføres med faste intervaller.

Forskning viser at 93 prosent av alle bedrifter som har mistet datasentrene sine i ti dager eller mer, går konkurs i løpet av et år. Mye av skylden kan legges på løsepengevirus. Spredningen av kryptovaluta og økt krypteringskompetanse har tilrettelagt for denne type virus – både i omfang og variasjon.

Det er ikke lenger nok å bare beskytte seg mot angrep, og gjenoppretting av data fra sikkerhetskopier er ikke lenger effektivt da de også ofte angripes. Aldri har det vært viktigere å også beskytte sikkerhetskopiene samtidig som det opprettes fremtidsrettede gjenopprettingsstrategier. Hvor lenge har din bedrift råd til å ikke ha tilgang til kritiske data?

Så hva gjør man? Data må lagres på en måte som gjør den uforanderlig. Med uforanderlig menes data som i definerte tidsrom ikke kan slettes, endres eller overskrives. Data som rett og slett er uangripelig. Utsettes bedriften for et angrep kan dataene gjenopprettes fra en sikker kilde som ikke er infisert, uten at løsepenger må utbetales. En annen fordel med denne type lagring er at bedriften kan overholde strenge personvernlover, regler og retningslinjer.

Det som kreves er evnen til å lagre data på en måte som gjør den uforanderlig. Dette er mulig for bedrifter og datasett i alle størrelser, med for eksempel løsningen Yowie Appliances. Disse nøkkelferdige løsningene kommer med Cloudian HyperStore og Object Lock som gjør lagringen uforanderlig. Cloudians WORM-funksjoner (Write, Once, Read Many) lar HyperStore beskytte data i spesifiserte oppbevaringsperioder.

I løpet av denne spesifiserte perioden kan ikke data endres eller slettes. Noe som gir et ekstra sikkerhetslag. Den policy-baserte databeskyttelsen lar deg også replikere data til flere siter – eller til en sky hvis ønskelig. Dataene beskytter også mot stedsspesifikke trusler.

Noen skyleverandører tilbyr uforanderlig lagring, og derfor kan skyen være en uunnværlig del i kampen mot løsepengevirus - og i implementeringen av omfattende sikkerhets- og gjenopprettingsstrategier. Men dette betyr også at den gylne 3-2-1-regelen må tolkes på nytt. Tre kopier skal lagres på to forskjellige medier, og en skal lagres off-site. Noe som medfører kostnader. Her er det viktig å ta hensyn til hvor lenge bedriften har råd til å bli avskåret fra tilgangen til egne data og hvor mye det koster å få tilgang fra skyleverandørene.

Om gjenopprettingen tar timer, dager eller uker avgjøres av datamengde og tilgjengelig båndbredde. En moderne og kompakt sikkerhetskopierings- og gjenopprettingsstruktur lar bedriften kombinere lokale og skybaserte miljøer på meningsfull måte. Med uforanderlig lagring kan sikkerhetskopier som er lagret på stedet ikke lenger krypteres noe som åpner for rask gjenoppretting selv i tilfeller der tilgang til eksternt nettverk er hindret av angrepet.

Skulle det verste skje, kan som sagt dataene opprettes fra en «ren» sikkerhetskopi – uten å betale løsepenger – og driften kan være i gang igjen på kort tid.