Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Infinidat, en førende producent af lagringsprodukter, introducerer nye, forbedrede funktioner til beskyttelse mod ransomware og andre skadelige programmer. Det sker i form af den nye CyberRecovery-funktion i virksomhedens produkt InfiniGuard. Beskyttede datakopier og næsten øjeblikkelig genindlæsning af data betyder, at cyberkriminelle spilder deres kræfter.
Ifølge Cybersecurity Ventures bliver der udført et ransomwareangreb hver fjortende dag, så der er ingen tvivl om, at der er behov for beskyttelse. Angreb fører ofte til store økonomiske problemer og et forværret omdømme for de berørte virksomheder - undertiden endda til konkurs.
Sikring af kopierne
Ud over standard-sikkerhedsløsninger, såsom antivirus, firewalls og mere, kræves der sikre kopier af data til håndtering af afpresningsangreb. Hvis et angreb lykkes, og en virksomheds data krypteres, skal det være muligt at genindlæse kopier af virksomhedens data, der ikke er kompromitteret. Det kræver blot tre ting for at denne strategi kan fungere:
1. Kontinuerlig kopiering af data, fortrinsvis sikkerhedskopier, som ikke påvirker ydeevne, tilgængelighed og skalerbarhed negativt. En vellykket strategi er, at såkaldte "snapshots", af alle sikkerhedskopierede data oprettes kontinuerligt.
2. At kopiering sker til kopier, der virkelig ikke kan påvirkes af eksterne aktører. Sådanne kopier kaldes "immutable".
3. Hurtig genindlæsning af de sikre kopier.
4. Infinidats løsning til oprettelse af sikre kopier af data er designet efter et princip kaldet WORM (Write Once Read Many). Da data kun kan skrives én gang, kan de ikke krypteres, slettes eller ændres.
Hurtig genstart
Genindlæsning af data med InfiniGuard CyberRecovery kan være policy-drevet. Det betyder, at genindlæsningen kan finde sted på en måde, der gør det muligt at genoptage normale operationer så hurtigt som muligt med data, der garanteret var korrekte på et tidspunkt blot kort tid før ransomware-angrebet. Ud over en genindlæsningshastighed, der beskrives som "næsten øjeblikkelig", er der også muligheder for at oprette isolerede testmiljøer til at kontrollere data, der læses tilbage til et produktionsmiljø.
"Med forbedringerne af vores InfiniGuard-platform kan vores kunder etablere en ny forsvarslinje når det gælder deres sikkerhedskopierede data," udtaler Phil Bullinger, administrerende direktør for Infinidat.
Eric Burgener, der er ansvarlig for infrastrukturanalyse hos IDC, opsummerer kravene til beskyttelse mod ransomwareangreb: “Ransomwareangreb koster virksomheder 20 milliarder dollars om året. Standard backup-løsninger er ikke nok. Der er behov for policy-styrede løsninger, der kører i baggrunden uden at påvirke operationerne, øjeblikkelige kopier, der ikke kan ændres samt hurtig genindlæsning af data, slutter han.