Af Flemming Østergaard
De geopolitiske spændinger tager til, cybertruslerne bliver mere avancerede og reguleringskravene fra EU intensiveres med NIS2,DORA, CER, CRA og flere andre tiltag. Men det handler ikke kun om at forhindre angreb. Det handler i høj grad også omat forberede sig på, hvad virksomheden gør, når hackerne alligevel kommer ind. For det gør de indimellem. Og antallet af tilfælde med ransomware og destruktive wiperangreb er langt større, end den brede offentlighed er klar over.
"Alle har en firewall i dag. Spørgsmålet er dog ikke længere, om du bliver ramt –men hvordan man sikrer virksomhedens data, når det sker."
Torben Hoveling, Business Unit Director i Arrow.
Ikke alle EU’s direktiver og regler er lige populære, men i dette tilfælde handler detom at sikre virksomhedernes overlevelse.
”Virksomheder skal kunne dokumentere, hvordan de sikrer data, og hvordan de reagerer på hændelser. Det er ikke nok at have en backup. Man skal kunne vise, hvordan den er beskyttet og tilgås sikkert,”forklarer Torben Hoveling.
Det er her,Arrow kommer ind i billedet. Virksomheden tilbyder udovertraditionelle sikkerhedsløsninger også løsninger, der beskytter de vitale data, når hackerne er sluppet indenfor. Kernen i Arrows løsning er IBM FlashSystem med funktioner som safeguarded copy, immutable snapshots og Write Once Read Many (WORM).
Det betyderi praksis, at organisationer kan etablere kopier af deres data, som ikke kan ændres eller slettes –hverken af hackere, malware eller administratorer med fuld root-adgang.
”Vi kan sætte en retention-periode, hvor snapshots er låst ned. Det er ikke bare en backup –det er en sikker kopi, som ligger i en isoleret del af systemet og ikke kan slettes uanset rettigheder,”forklarer Torben Hoveling.
Sammen med immutability implementerer IBM FlashSystem avanceret AI/ML-baseret telemetry, der analyserer brugernes adfærd i realtid. AI-systemet lærer organisationens driftssignaturer at kende og giveralarmerved unormal aktivitet –fx usædvanlige mængder datalæsning, pludselige slettemønstre eller ukendte konti, der logger ind uden for normal arbejdstid.
”Systemet kan identificere anomalier i adfærdenog sende en alarm, så man kan nå at gribe ind, før skaden sker. Det handler om at reducere effektenog reagere hurtigt,”siger Torben Hoveling.
Case: Forsyningsselskab
Et dansk forsyningsselskab, der er omfattet af kravene i NIS2-direktivet, har valgt en avanceret og lagdelt datasikkerhedsstrategi med fokus på både teknisk robusthed og organisatorisk kontrol. De har implementeret IBM FlashSystem som grundlag for hele løsningen, herunder sikrede snapshots og intelligent lagring. Kernen i løsningen er en multi-site segmentation, hvor backup og gendannelsesdata er fysisk adskilt fra driftssystemerne –fordelt på tre separate lokationer.
På én af lokationerne ligger den primære drift og adgang for de fleste medarbejdere. En anden lokation fungerer som backup-center med sikrede snapshots og begrænset adgang. Den tredje lokation er helt afkoblet fra netværket –en slags digital sikkerhedsbankboks, hvor hverken interne brugere eller systemadministratorer har adgang via net. Fysisk tilstedeværelse og særlige sikkerhedsgodkendelser er nødvendige for at tilgå denne enhed.
”Dennetredje lokationhar ingen netadgang og ingen medarbejdere med adgang. Det er sidste bastion, hvis alt andet fejler,”siger Torben Hoveling.
Denne tilgang opfylder NIS2-kravene og giver dokumenteret kontrol over datagendannelse og ansvarlige processer –også ved alvorlige angreb eller nedbrud.
Case: Revisionsselskab
Et større dansk revisionsselskab har også valgt IBM FlashSystem, men her er fokus på at beskytte store mængder økonomiske data mod læk eller tab. Kryptering af data i hvile (Encryption at Rest) og streng adgangskontrol er centrale elementer.For denne virksomheder kundedata som regnskaber, årsrapporter, økonomisk dokumentation og skatteoplysninger ikke blot følsomme –de er fundamentet for hele forretningen.
”Hvis deres kundedata bliver kompromitteret, er det eksistentielt. Hvis de ikke kan beskytte deres data, så har de ikke længere nogen forretning,”siger Torben Hoveling.
Encryption at Restsørger for, atalle data automatisk krypteres, når de gemmes på disken, og kun kan dekrypteres ved adgang med de rette nøgler. Denne funktion er afgørende i et miljø, hvor man både skal kunne beskytte data mod indtrængen og samtidig overholde en lang række regulatoriske krav.
Derudover arbejder revisionsselskabet aktivt med adgangssegmentering og rollebaseret kontrol, så kun medarbejdere med det relevante arbejdsformål har adgang til bestemte datamængder. Backup og gendannelsesdata beskyttes med safeguarded copies, og sletning kræver flere godkendelser.
Samarbejdet mellem virksomhedens IT-og compliance-afdelinger har været centralt i hele designet og implementeringen af løsningen. Det handler ikke kun om teknik, men om at kunne dokumentere sikkerhedspraksis, databehandling og hændelseshåndtering over for myndigheder og kunder.
Hybridløsning
Forsyningsselskabet og revisionsselskabet fravalgte begge cloudtjenester og valgte i stedet en lokalt installeret IBM FlashSystem med fysisk placering i eget datamiljø. Virksomhederne ønskede infrastrukturen under egen kontrol. Men en delvirksomheder, især mindre og mellemstore, vælger en hybridløsning. En løsning, hvor man ikke selv skal drive teknologien med egne faciliteter men kan vælge danske cloududbydere med samme teknologi.
”Flere danske cloududbyderebruger de samme IBM FlashSystem-platforme –men sætter det op som en tjeneste, hvor kunderne får fordelene uden selv at drive teknologien,”forklarer Torben Hoveling.
Det er en løsning, der får stigende opmærksomhed efter den nylige sag, hvor Microsoft –under pres fra Trump-administrationen –blev tvunget til at lukke mailadgangen for chefanklageren ved Den Internationale Straffedomstol (ICC). Dethar naturligt rejst spørgsmål om datasuverænitet og retsstatens grænser–og risikoen ved at vælge amerikanske cloudtjenester.
"Det vi snakker med kunder om, det er jo egentlig at have en hybrid strategi. Sørg nu for at have dine data lokalt således,at hvis den applikation ikke kan køre ude i clouden –eller det bliver for dyrt licensmæssigt, eller af geopolitiske årsager –så kan du gemme dem lokalt på jeres eget datacenter eller hos en lokal dansk cloud provider."
Torben Hoveling, Business Unit Director i Arrow
Med hybridmodellen kan virksomheder altsåplacere deres mest følsomme data i lokal infrastruktur –enten on-premise eller hos en dansk cloudleverandør –og samtidig benytte cloud-funktionalitet, hvor det giver mening. På den måde undgår man, at data havner hos udenlandske tredjepartsleverandører uden for dansk eller europæisk kontrol.
Arrow
Arrow ECS Denmark er en del af den globale teknologivirksomhed Arrow Electronics, der opererer i over 85 lande. Den danske afdeling fungerer som distributør og rådgiver inden for it-infrastruktur og cybersikkerhed, og samarbejder med både forhandlere og slutkunder om komplekse løsninger. Arrow tilbyder blandt andet IBM FlashSystem til datasikring og storage, rådgivning om NIS2-, DORA- og GDPR-compliance og integration med både lokal infrastruktur og danske cloududbydere.
