8 myter om datasikkerhet du kan pensjonere i 2018
Introduksjon Å si at IT-landskapet og trusselbildet for små bedrifter har endret seg de siste årene er tiårets underdrivelse. Med inntog av skyløsninger, mer effektive delingsplattformer og enklere programmer, har bedrifter i dag flere alternativer enn noen gang. I skyggene lurer, dessverre, også desto større trusler, som kan få store konsekvenser for din bedrift. I denne rapporten vil du finne åtte myter du kan pensjonere allerede i dag, så du kan ta de nødvendige stegene for at din bedrift skal være godt rustet for fremtidens IT- trusler. Rapporten er bygget opp med et enkelt språk og få faguttrykk, med målsettingen at alle skal kunne forstå den, selv de uten høy teknisk kompetanse. La oss starte.
MYTE #1: 3 «Små bedrifter er mindre utsatt for datakriminalitet enn store.» Forholdsregler: Hold datamaskinens operativsystem og programvare oppdatert. Kryptovirus er kommet for å bli Før i tiden var det lønnsomt for kriminelle å hente kredittkortinfo, og å stjele bedriftshemmeligheter som ble solgt på svartemarkedet. Bruk antivirusprogram og hold det oppdatert. Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på. [ ] Nettvett.no https://nettvett.no/losepengevirus Med inntog av kryptovirus ser vi et kraftig skift. Et kryptovirus låser ned alle filene dine og du må betale løsepenger for å få dem låst opp igjen. Dermed er alle et mål, spesielt små bedrifter som ikke har store budsjetter til sikkerhet og oppfølging. I 2016 omsatte kryptovirus (innrapporterte tall) for ca 1 mrd. Amerikanske dollar. I 2017 estimeres dette til å være doblet, og det er enorme mørketall.
MYTE #2: 4 «Vi har alt på skyen så vi er trygge.» Flere og flere bedrifter legger sine data på skyen Med gode delingstjenester som Dropbox, Google Drive/ Disk og Microsoft Office 365 / Onedrive er det stadig flere bedrifter som går bort fra å ha egne servere. Feilen mange dessverre gjør er å tro at disse tjenestene har automatiske backup / gjenopprettingsfunksjoner. Er uhellet ute og du sletter en hel mappe, er utsatt for kryptovirus eller av en annen grunn mister større datamengder må du gjenopprette filer én og én. Noe som i praksis er umulig med tusenvis av filer. Derfor er det viktig å ha en god Backupløsning / Skysikring, spesielt når alle data ligger «der ute».
MYTE #3: 5 «Vi har ekstern backupløsning så alt er tatt hånd om.» Sjekkliste for backup: 1) Sjekk backuprapporter og forsikre deg at backupen kjører som den skal. 2) Test å gjenopprette filer hver 3. 6. mnd. En backupløsning er ferskvare Mange bedrifter har mangelfull backup som gir en falsk trygghetsfølelse. Endringer skjer stadig i organisasjonen og datastrukturen, men ofte glemmer man at backupsystemet må oppdateres for å matche dette. 3) Sjekk at alt er med, full gjennomgang hver 6. mnd. 4) Få dataene ut av huset. Bruk en online backupløsning som sikrer dataene fysisk ut av lokalene deres. Dersom dere ikke vet med sikkerhet at alt er inkludert i backupen, har dere i praksis ikke en fungerende backupløsning. Dette ser vi hos ca 50% av bedrifter vi tilbyr kostnadsfri gjennomgang.
MYTE #4: 6 «Våre data er ikke så viktige.» Hvis dine data ikke er viktige, hvorfor har du datamaskin? Enkelt og greit er alle data viktig, nettopp pga. at man bruker dem daglig. Hvis data blir borte, kan resultatene være alt fra konkurs til at det bare blir litt ekstra arbeid. Men en fellesnevner er at det er et direkte tap om de skulle inntreffe. Produktiv tid blir brukt til å gjøre en jobb to ganger. Uansett hvor små og «uviktige» data du har, er en god løsning med Backup og Skysikring en fin måte å hindre uforutsett og unødvendig tidsbruk i fremtiden.
MYTE #5: 7 «Vi tar backup til eksterndisk, så vi er trygge.» Dette er dessverre en veldig falsk trygghet Får du kryptovirus, vil den også låse ned eksterndisken din om den er koblet til. Er den frakoblet, vil viruset ligge og vente til den blir koblet inn igjen. Da slår det på ny til og krypterer ned filene. Eksterndisker går også i stykker, spesielt når de blir beveget mye på, noe som er kjedelig den dagen du må hente ned backupen din. Den eneste virkelig gode løsningen er å ha en ekstern løsning på Backup / Skysikring så dataene blir sendt ut av huset på dedikerte backupservere.
MYTE #6: 8 «Ingen er interessert i våre data.» Dataene dine er kanskje ikke verdifulle å selge, men de er verdifulle for deg. Hvor mye ville du betalt for å få tilbake alle dataene om de blir holdt som gissel? Vi kommer stadig tilbake til ordet kryptovirus i denne rapporten, på grunn av at det er en så stor del av dagens trusselbilde. Det at du har data som er viktige for deg, og antakelig vil være villig til å betale for å få dem tilbake gjør at kryptovirus dessverre fungerer. Derfor er det viktig å sikre deg, så du ikke havner i situasjonen hvor du faktisk må ta denne vurderingen.
MYTE #7: 9 «Kryptovirus er forbigående.» Dessverre er det motsatte tilfelle, kryptovirus er kommet for å bli. Som vi nevnte i innledningen har kryptovirus åpnet et helt nytt marked for ondsinnede aktører. Dette gjør at absolutt alle privatpersoner, bedrifter og offentlige etater er et mål. Det største angrepet til nå, Wannacry, ble stoppet av sikerhetsmannskap som oppdaget en «nedlåsningsmekasnisme» i selve viruset. Ved å utnytte denne fikk de stoppet virusets spredning, men ikke før over 100.000 maskiner var låst ned. Wannacry var også spesielt i at den utnyttet et sikkerhetshull i Windows, altså trengte man ikke åpne et vedlegg for å bli rammet. Flere eksperter mener at vi vil se mer sofistikerte kryptovirus i fremtiden, og at de fleste kan forberede seg på å bli offer før eller siden. Den eneste måten å være helt sikker på er å ha jevnlig, ekstern bacukp av filene sine.
MYTE #8: 10 «Vi har antivirusprogram, så vi er trygge.» Antivirusprogram er viktig, men det redder deg ikke. Menneskelig svikt, kryptovirus og utstyr som går i stykker er fremdeles de største kildene til datatap. Selve virusene og kryptovirusene har også en evig katt- og mus- lek med antivirusbransjen. De ondsinnede lager stadig nye virus, kryptovirus og andre skadelige programmer, og antivirusbransjen kommer med oppdateringer for å motvirke disse. Fra tiden et nytt virus dukker opp frem til antivirusprogrammet er oppdatert vil brukere være utsatt.
Konklusjon Vi håper at denne rapporten har vært nyttig for deg. Husk de 4 enkle stegene for en trygg IT-hverdag i 2018: 1) Ekstern backup / Skysikring. 2) Oppdaterte operativsystemer og antivirusprogrammer. 3) Sjekk vedlegg før du åpner dem. 4) Ha en plan klar for hva du skal gjøre om uhellet er ute. Med disse fire, enkle stegene er du godt foreberedt på et godt og trygt IT-år. Vi takker for at du ville lese vår rapport. Skulle du ha noen spørsmål eller ønsker en gjennomgang, ta gjerne kontakt: Tlf: 48 39 63 63 Mail: kontakt@custodis.no eller svar på mailen du fikk rapporten fra. Med ønske om en riktig god dag videre og et trygt år fra alle oss i Custodis AS.
TUSEN TAKK