Vender den unikke udfordringer af en ransomware angreb
Lester Godsey, chief information security officer i Mesa, AZ, diskuteres det, hvordan ransomware angreb, der har ændret sig i de seneste par år, og hvordan de skal tilpasse sig til disse ændringer.
En hardware fejl, er mest tilbøjelige til at forårsage uventet nedetid eller tab af data, men det skader forårsaget af sikkerhedsmæssige trusler som virus og ransomware fortsætte med at stige.
Ødelagte udstyr, og menneskelige fejl, der fortsat er de vigtigste årsager til tab af data over de seneste 12 måneder, mens hardwarefejl, forbindelsesproblemer og problemer som følge af opgraderinger eller lappe blev beskyldt for at være de største årsager til nedetid i en undersøgelse af 400 IT-beslutningstagere.
Men mens disse grunde for udfald har holdt nogenlunde stabil over årene, nedbrud og tab af data forårsaget af cyber-angreb steg betydeligt i henhold til undersøgelse af sikkerhed selskab Databarracks.
“Statistik tegner et billede af stigende hændelser. Cyber-angreb, som en årsag til, at nedetid er fordoblet siden 2016. De har næsten fordoblet som årsag til tab af data. Denne tendens vil fortsætte,” siger rapporten.
Billede: Databarracks
Kigger i detaljer af hændelser, mens virus angreb er fortsat den mest almindelige trussel, de er tilsyneladende faldende. “Den bue af virus-infektioner — start på 25% i 2016, stiger til et højt niveau på 48% og derefter faldende til 40% i dag — symboliserer den konstante slæbebåd af krig mellem it-sikkerhed og kriminelle aktører,” siger rapporten, noget poetisk.
Ransomware hændelser er steget igen i år efter en mindre tilbagegang sidste år. Undersøgelsen viste, at 28% af virksomhederne sagde, at de var påvirket af ransomware, tæt fulgt af phishing-angreb.
På denne baggrund af fejl og afbrydelser, halvdelen af de adspurgte sagde, at de havde afprøvet dele af deres disaster recovery i last12 måneder, mens en anden fjerdedel sagde, at de havde planer om. Men det ser også ud til, at ansvaret for business continuity stiger op organisation: drift, økonomi direktører og administrerende direktører er at tage et større ansvar for dette fra IT-chefer og it-chefer.
Databarracks sagde, at det at have en cyber incident response plan-herunder gendannelse fra backup — er kritisk.
“Når at komme sig fra ransomware, dit mål er at minimere både tab af data, og DET nedetid. Direkte forebyggelse ikke er levedygtige, så organisationer bør fokusere på at tilrettelægge deres defensive og forebyggende strategier for at mindske konsekvenserne af et angreb,” siger selskabets administrerende direktør Peter Groucutt.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre