Artikel top billede

(Foto: (c) creativecommonsstockphotos | Dreamstime.com)

Ransomware-angrebet mod CloudNordic beviser endnu en gang, at du selv har ansvaret for dine data

Klumme: Det katastrofale ransomware-angreb mod CloudNordic og AzeroNordic får fatale konsekvenser for de mange tusindvis af kunder, som har mistet deres hostede data. Men der er kun én, der har ansvaret for tabte data: dig.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En af ugens helt store nyheder er det store ransomware-angreb, som ramte danske hostingselskaber. Et angreb, som tilsyneladende har efterladt samtlige af selskabets servere krypterede, og skete på grund af en kompromitteret server, da den blev flyttet fra en lokation til en anden.

Af de it-kriminelle ansvarlige kræves der fire bitcoins i løsesum – godt og vel 11 millioner kroner – hvilket hosting-selskaberne hverken vil eller kan betale. Konsekvensen er, at over 3.000 kunders data nu er gået tabt.

Vi vil i den kommende tid nok høre mere om, hvordan det overhovedet kunne ske, og debatten om betaling af løsesum – særligt når det har med andres data at gøre – skal nok blusse op igen.

Men reelt set er den debat ligegyldig. For der er kun en person, som er ansvarlig for dine data.

Og det er dig selv.

Stigning i angreb

Angreb som det vi ser er desværre blevet en stigende tendens.

Vi ser det blandt andet hos os selv i vores honeypots, der kort fortalt er falske virksomhedsnetværk, som hackere angriber og afslører deres metoder, og vi ser det i globale cybersikkerhedsstatistikker og rapporter.

De it-kriminelle går efter de store data-hoarders og rammer derfor der, hvor det gør mest ondt: Ikke nok med, at de tager hosting-selskabet som gidsel, de tager også alle deres kunder med i faldet, som vil presse på for, at hosting-selskabet betaler ved kasse et.

Der er en underliggende diskussion om, hvorvidt der nu også var styr på it-sikkerheden, hvis noget som det her kan ske, men lige nu er det fortællingen om alle de ramte kunder, som fylder mest.

Jeg har al sympati for, at man som virksomhedsejer, stor som lille, bliver banket tilbage til start, når ens data forsvinder.

Jeg håber for dem alle, at de får deres data retur, om end det nok er urealistisk.

Men der er kun én, som har ansvaret for, at din data er sikker og beskyttet: dig selv. Et hostingselskab tilbyder reelt set kun – i stil med datacentre – oppetid og tilgængelighed, men dataens ve og vel er dit ansvar.

Små virksomheder skal tage ansvar

Igen vil jeg pointere, at der ligger en klar diskussion om, hvorvidt hosting-selskabet har levet op til deres ansvar og haft styr på deres it-sikkerhed. Som angrebet er beskrevet i pressen, er jeg ikke imponeret.

Men ansvaret for beskyttelse af egen data ligger i sidste ende hos de enkelte dataejere:

Få styr på en regelmæssig og effektfuld backup-løsning, som automatisk sørger for at sikre indtil flere kopier af din data – og på flere lokationer.

Det lyder omstændigt for en lille dansk virksomhed, men der er rigeligt af halv- og helautomatiske løsninger, som klarer jobbet.

Derudover skal du sørge for at have en EDR- eller XDR-løsning – det man i gamle dage kaldte et antivirusprogram – som også sørger for at tjekke din backup for ransom-ware.

Det hjælper intet, hvis du foretager en backup af en infiltreret server og dermed også ødelægge din backup, og din sikkerhedsløsning – uanset om du er en stor mastodont eller en lille enkeltmandsvirksomhed – skal sikre dig 360 grader.

Skal du dog gå herfra med én ting, så er det dette: Den bedste backup er den, du husker at tage.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.