Beskyttelse af datalagring er en kompleks opgave, der skal integreres fuldt ud i arbejdet med cyberresilience.
Dette gælder for alle typer datalagring: primær, sekundær og backup.
Processer, automatisering og passende hardware og software bidrager i høj grad til cyberresilience, skriver Fredrik Arveskär, Regional Manager for Norden og Benelux hos Infinidat.
En robust strategi omkring cyberresiliens handler i høj grad om at formulere strategier og implementere dem. Men strategiarbejdet er ikke kun svært i sig selv. Det er ofte svært at se fordelen ved det, fordi resultaterne af indsatsen ikke er umiddelbare – hvilket fører til motivationsproblemer.
Beskyt alle data
Med hensyn til cybersikkerhed er en af de største udfordringer at beslutte, hvad der skal inkluderes i en omfattende cybersikkerhedsstrategi. Datalagring er et område, der ofte mangler i strategien. Dette gælder især for visse typer storage. Det er almindeligt, at primær storage indgår i sikkerhedsstrategier, men sekundær storage og backups (backups) tages ikke tilstrækkeligt med i betragtning. En anden måde at se det på er, at cybersikkerhed ikke i tilstrækkelig grad indgår i arbejdet med datalagringsstrategier.
Primær lagring kan defineres som håndtering af data, der bruges kontinuerligt og er tilgængelig med det samme. Sekundær lagring handler mere om backup og arkivering, dvs. data, der ikke er direkte tilgængelige, men som skal overføres på en eller anden måde for at blive gjort tilgængelige.
Det typiske eksempel på, hvornår dette bliver et stort problem, er når en virksomhed bliver ramt af ransomware (afpresningsangreb), hvilket betyder, at det sekundære lager også er inficeret. Hvis det sker, er det en større udfordring. Der kræves strategier for at beskytte sekundær lagring og sikkerhedskopier. Og den rigtige arkitektur og udstyr er påkrævet.
Alle dele er nødvendige
Sikring af datalagring betyder, at der skal tages hensyn til forskellige typer lagring. Og det skal gøres for alle typer sikkerhedsindsatser: stoppe angreb, opdage angreb, der slipper igennem beskyttelsen, afbryde berørte operationer, neutralisere malware samt gendanne data og it-miljøer for hurtigt at kunne genoptage driften.
Der er undersøgelser, der viser, at den gennemsnitlige tid fra starten af et angreb til dets neutralisering er op til 280 dage. Næsten et år, med andre ord. Uden cybersikkerhedsstrategier, processer og automatisering kan angreb ikke kontrolleres effektivt. Heller ikke uden lagerplatforme og software, der giver den bedst mulige beskyttelse. Den nødvendige beskyttelse skal bygges, før den er nødvendig. Det er for sent at bygge beskyttelsen, når et angreb finder sted.
Løsninger der hjælper
Vigtige løsninger til at forbedre beskyttelsen af datalagring er kopier der ikke kan manipuleres (immutable snapshots) samt isolerede it-miljøer (logical local and remote air gapping) og netværk (fenced forensic environments). En vigtig grund til at have isolerede it-miljøer og netværk er at kunne sikre, at sikkerhedskopier af data ikke er inficeret.
For at undgå, at cybersikkerhed bliver dyr, besværlig og tidskrævende, skal sikkerhedsløsninger baseres på strategier, der inkluderer opbevaring. Og sikkerhedsløsninger skal være på plads, før katastrofen rammer.
