“Cyberbrotten är inte längre en fråga om, utan när”

Vid det här laget har du säkert hört att framgång i det digitala samhället vi numera lever i står och faller med att du måste kunna erbjuda dina produkter och tjänster där kunderna finns, på deras villkor och när som helst på dygnet.

Victor Engelbrecht Dohlmann, Nordenchef Veeam

Givetvis finns det också tusentals tips och råd hur du ska lyckas med just det. Där dyker begreppet tillgänglighet upp och som, rätt skött, hjälper kunderna nå dig, men också att skydda dina intäkter och ditt rykte.

Att lyckas med den biten försvåras samtidigt av de allt vanligare attackerna från utpressningsprogram som exempelvis ransomware. Något som vi sett allt för många gånger under fjolåret och som spås öka dramatiskt i år enligt MIT. Det gör en undermålig säkerhet till en flerstegsraket åt fler håll. Dels drabbas du av ekonomiska förluster i förlorade intäkter när dina kunder inte kan nå dig, dels naggas ditt rykte som leverantör i kanten av att inte finnas tillgänglig. Är det utpressningsprogram med i bilden fortsätter de negativa delarna med låst eller i värsta fall förlorade data och än mer ekonomisk belastning om du väljer att betala lösensumman.

Inte en fråga om, utan när

Traditionella driftstopp förekommer, men går att åtgärda eller åtminstone minimera effekterna av. Attackerna från utpressningsprogram och andra cyberattacker är däremot ett ökande hot. Vid sidan av ’kändisar’ som fjolårets Wannacry och liknande storskaliga attacker sker även angrepp på fysisk infrastruktur, som sjukhus eller kraftverk. Det är givetvis också något som oroar svenska företag i stor utsträckning både nu och framöver.

Det är egentligen inte en fråga om en attack kan drabba ett företag, utan när – och vad för rutiner som då finns på plats för att antingen undvika problemet eller minska skadorna.

Sårbarhetsproblemet

I många fall handlar det om den mänskliga faktorn eller dåligt uppdaterade system som möjliggör den här typen av attacker. Rekommendationer från säkerhetsfirmor har visat sig vara något förhållandevis få följer till fullo, vilket öppnar för attacker.

Samtidigt handlar det också om att hårdvaran som driver kritisk infrastruktur är föråldrad. Den funkar ju och gör sitt jobb, så varför ödsla pengar och resurser på att uppgradera, eller hur? Helt enkelt för att de knappast är anpassade för moderna hot, åtminstone inte deras system för säkerhetskopior och återställning, vilket i många fall kan uppgraderas separat från systemet i sig för att snabbare vara igång igen efter en eventuell attack.

Tillgängligheten är nyckeln

Molnlösningar kan, rätt implementerat, vara ett sätt att sprida riskerna med kritisk infrastruktur. Med molnet kan tillgänglighet säkras på ett nytt sätt, samtidigt som även privata som publika molnlösningar behöver ha tillgänglighet och säkerhetskopior i åtanke redan från start.

Alla IT-avdelningar och dess ansvariga behöver rätt stöd och budget för att implementera den här typen av lösningar. Att enbart göra säkerhetskopior av företagsdata är knappast tillräckligt längre. Det är av högsta vikt att strategi och processer för hela tillgängligheten finns utarbetad, allt för att minimera tiden ett driftstopp tar – oavsett om det beror på utpressningsprogram, andra typer av cyberattacker eller mer traditionella driftstopp.

Ett företags kritiska infrastruktur, molnbaserad eller lokal, är nyckeln till framgång numera och de ekonomiska konsekvenser som nedtid medför är inte längre något som borde accepteras – helt enkelt för att det går att förebygga numera med modern teknik.

Victor Engelbrecht Dohlmann, Nordenchef Veeam