Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Uanset om du er lærer, forælder, it-professionel eller studerende, har du været vidne til den ekstraordinære overgang, som uddannelsessektoren har gennemgået. På trods af at skoler i nogle år nu har udbudt undervisning både digitalt og som fjernundervisning, er der ingen tvivl om, at den globale nedlukning har fungeret som en katalysator for yderligere hurtige og betydningsfulde ændringer.
Når vores systemer fortsætter med at udvikle sig, er det vigtigt, at vores datasikkerhedsstrategi skrider frem med tilsvarende hastighed. Det betyder, at vi skal sikre optimal beskyttelse af uddannelsesdata mod en af de mest almindelige former for angreb, ransomware.
Data indsamlet om studerende, personale og lærere kan være yderst personlige eller følsomme og kan omfatte studerendes præstationsdata, demografiske egenskaber eller svar på undersøgelser. Disse data er attraktive for en potentiel hacker, fordi hackeren forstår den indflydelse, en dataovertrædelse kan have på en institutions omdømme, og derfor ser hackeren en bedre chance for at få løsepenge for sin forbrydelse.
Ved at tage proaktive forholdsregler, i modsætning til bare at lade stå til, kan dette muligvis undgås. IT-afdelingerne på skolerne bør overveje en grundig databeskyttelsesstrategi, der bygger på uddannelse, implementering og afhjælpning.
Forstå risici
Vejen til at forstå problemerne begynder, når man har identificeret truslerne. Remote Desktop Protocol (RDP) eller andre værktøjer til fjernadgang, phishing og softwareopdateringer er de tre vigtigste mekanismer til hackerens indgang. Er man bevidst om det, kan det hjælpe din institution med at fokusere sine investeringer strategisk og muliggøre en maksimal modstandsdygtighed mod ransomware set ud fra et angrebsperspektiv.
De fleste it-administratorer bruger RDP i deres daglige arbejde, hvor mange RDP-servere stadig er direkte forbundet til nettet. Som en konsekvens af det bruger over halvdelen af ransomware-angrebene i øjeblikket RDP som indgangsvej. Dem, der ikke får adgang via RDP, vælger måske en phishing-mail som metode. Hvis man nogensinde er usikker på, om man har modtaget en phishing-mail, er der to populære værktøjer, der kan hjælpe med at vurdere risikoen for ens organisation. Disse er Gophish og KnowBe4. Det er også vigtigt at huske at opdatere kritiske kategorier af it-områder, såsom operativsystemer, applikationer, databaser og de forskellige enheders firmware. Udvid også denne grundige tilgang til datacentre, da de kan være lige så modtagelige for angreb som de data, der ligger ude hos brugeren.
Implementering
I forhold til et ransomware-angreb er der sammenhæng mellem robustheden og, hvordan sikkerhedskopieringsløsningen er implementeret, truslens opførsel og også afhjælpningsforløbet. Som en vigtig del af ransomware-elasticiteten er implementering af backup-infrastruktur et kritisk trin.
Sikkerhedskopieringslagre er en vigtig opbevaringsressource, når det kommer til ransomware, og det er en klar anbefaling at give videre, at adgang til lager ikke bør være tilladt i en organisation. Jo flere personer, der har adgang til data, des flere potentielle lækager kan der opstå uden for organisationen. Derfor er det en god ide at give det ansvar til en tredjepart.
Oprydning
Selvom du sikrer, at din organisation er uddannet i truslerne om ransomware og implementerer de korrekte teknikker, så skal du altid være parat til at afhjælpe en trussel.
Hvis du er udsat for et angreb, er dine skridt til at afhjælpe ransomware:
• Betal ikke løsepenge
• Den eneste løsning er at gendanne data
En af de sværeste ting ved at komme sig over et angreb er beslutningsprocessen. Sørg for, at du har en klar proces, der fastlægger, hvem der beslutter, om du skal gendanne eller give afkald på data i tilfælde af en katastrofe. Når man drøfter den slags, skal man have en liste over kontakter, der kan tage sig af it-sikkerhed, hændelsesrespons og identitetshåndtering, som man kan ringe til om nødvendigt. Når der sker et brud, er tid essentiel, og man vil takke sig selv for at have forberedt sig.
På samme måde som man vil investere i en forsikring til sit hjem, bør man overveje at tage backup som en investering. Det er noget, du håber aldrig at få brug for, men hvis det værste sker, er din organisation beskyttet, og dine medarbejderes og studerendes data er sikre. Ved at uddanne dine kolleger korrekt om risici, implementere den passende infrastruktur og have de relevante afhjælpningsprotokoller på plads vil du ikke kun øge din modstandskraft mod et ransomware-angreb, men også undgå datatab, økonomiske omkostninger eller omdømmeskade på din institution.
Rick Vanover, seniordirektør for produktstrategi hos Veeam.