ANNONSEBILAG FRA HPE
Katastrofen har skjedd, men kan du gjenopprette bedriftens tjenester?
Etoc lanserer tjeneste for sikring og gjenopprettingstesting av backup-data.
Det digitale trusselbildet er i rask endring og millioner investeres i IT-sikkerhet for å stoppe angrep og redusere risiko. Likevel blir virksomheter fortsatt rammet av kritiske cyberangrep med påfølgende kostnader og nedlåste data. Dersom virksomheten din skulle være så uheldig å bli utsatt for et slikt angrep, vet du om det er mulig å gjenopprette systemer i tråd med virksomhetens krav og behov? Har du en kopi av data som skal gjenskapes, eller er den også nedlåst?
Ifølge CyberEdge 2023, en rapport basert på intervju med 1200 selskaper fra hele verden, blir stadig flere virksomheter utsatt for «ransomware»-angrep. Undersøkelsen viser at over halvparten av selskapene som blir utsatt for angrep velger å betale løsepenger. I tillegg er det en tredjedel av disse som fortsatt ikke får tilbake sine data. Dette kan tyde på at selskapenes prosedyrer for «disaster recovery» ikke fungerer og at betaling av løsepenger er en dårlig sikkerhetsstrategi.
– Ved ransomware-angrep eller andre hendelser med massive tap av data, er det avgjørende å ha evne til å gjenopprette kritiske tjenester, systemer og data. Samtidig vet vi at tradisjonelle prosesser for gjenoppretting er komplekse, ressurskrevende og kan påvirke hele virksomheten. Erfaringsmessig kan det føre til at man unnlater å øve på gjenoppretting av data og systemer. Vi ønsker å gjøre noe med dette problemet, sier Morten Vorkinn, daglig leder og løsningsarkitekt i Etoc.
Selskapet ble etablert i 2020 og har i dag 11 ansatte spesialisert på sikkerhet, løsningsarkitektur, hyperkonvergert datasenterinfrastruktur og hybride skyløsninger.
Standardiserte gjenopprettingstester
For å adressere utfordringene har Etoc utviklet tjenesten Recovery Readiness Service (RRS), en sikring av data inkludert gjenopprettingstesting og dokumentering av prosessen.
– Hensikten er å gi virksomheten kompetanse og praktisk evne til raskt å kunne gjenopprette kritiske tjenester og sikre forretningskontinuitet etter alvorlige cyberangrep. Tjenesten dokumenterer gjennomføring av gjenopprettingstesting og overholdelse av standarder og rammeverk, eksempelvis ISO27001, NSMs grunnprinsipper, NIST Cybersecurity Framework 2.0, EUs NIS-direktiv, eller vilkår og retningslinjer for cyberforsikring.
– Vi bistår kundene med å gjennomføre gjenopprettingstester og dokumenterer prosessen detaljert og stegvis. I tillegg trener vi opp virksomheten til raskt å gjenoppta forretningskritisk drift, sier han.
Tre overordnede prosesser:
1. Opprettelse av sikkerhetskopi («backup») som lagres utenfor kundens datasenter og isolert («air-gapped») fra produksjonsmiljøet. Sikkerhetskopien er sikret mot utilsiktede og tilsiktede endringer og sletting («Immutable backup») og er kryptert med kundens krypteringsnøkler som Etoc ikke har tilgang til.
2. Gjennomføring av regelmessige gjenopprettingstester fra blanke systemer og simulering av tap av alle produksjonsdata. Øvelsen gir læring for kundens driftspersonell og verifiserer at gjenopprettingen fra sikkerhetskopien fungerer. Gjenopprettingstesten gjøres på Etocs infrastruktur for å unngå forstyrrelser i kundens driftsmiljø.
3. Opprettelse og vedlikehold av dokumentasjon på gjenopprettingen, noe som gir varig verdi og sikkerhet for kunden.
Gir bedre risikostyring
Hensikten med tjenesten er å teste, forbedre og dokumentere sikkerhetsrutiner for gjenoppretting av virksomhetens systemer og tjenester ved bruk av backup-systemet.
– Med tjenesten styrkes virksomhetens risikostyring gjennom bedre dokumentasjon, utforming av en tilpasset «cyber-recovery plan», og regelmessige scenariobaserte øvelser på gjenoppretting og validering av backup-data.
– Samtidig får virksomheten detaljert dokumentasjon på hvordan man gjenskaper datasystemer og tiden en gjenoppretting nødvendigvis vil ta. Dette er viktig dokumentasjon som etterspørres av revisorer eller forsikringsselskap som gir avbruddsforsikring, sier han.
Bistår gjennom hele prosessen
Etoc bistår din virksomhet i prosessen fra planlegging til implementering av rutiner for gjenoppretting av tjenester og data.
– Prosessen gir virksomheten økt tillit til egen datasikkerhet, og er en garanti for raskest mulig gjenoppretting av data etter kritiske hendelser. Vi vet at et dataangrep har direkte påvirkning på virksomhetens overordnede mål og verdiskapning, og at det derfor bør etableres en beredskap som RRS representerer, avslutter Vorkinn.
Ta kontakt med Morten Vorkinn for mer informasjon om Recovery Readiness Service (RRS) og hvordan Etoc kan hjelpe din virksomhet.
Telefon: +47 4000 0167
E-post: post@etoc.no
Les mer:
-
På høy tid å tenke nytt om IT-sikkerhet
Økende kompleksitet skaper behov for enhetlige løsninger.
-
Skyen - er det så farlig hvor den er, og hvem som eier den?
Om vi spør Nasjonal Sikkerhetsmyndighet (NSM) er svaret utvilsomt ‘JA’.
-
HPE tilrettelegger for kunstig intelligens i energisektoren
Tar data ut av siloer og tilbyr rammeverk for AI og analyse av store datamengder.
-
Balanserer utviklingen av kunstig intelligens med bærekraftsmål
Slik jobber HPE med utviklingen av bærekraftige superdatamaskiner for AI.
