Vår säkerhetsexpert Håkan Eriksson berättar om de viktigaste säkerhetsåtgärderna för att förebygga en ransomware-attack!

måndag, november 6th, 2017
 

SÅ SKYDDAR DU DIG MOT VIRUS-ATTACKER!

Ransomware är ett ord som ofta florerar på nyheterna, inte minst inom IT-branschen. Ransomware är enkelt förklarat ett virusprogram som smittar din dator, låser den och begär en lösensumma för att låsa upp den igen. Skadeprogrammet krypterar filerna på din dator och gör så att de inte går att läsa utan den rätta avkrypteringsnyckeln, vilken hackarna kräver en lösensumma för att ge ut.

I takt med digitaliseringens utveckling ökar cyberattacker och andra säkerhetshot kopplade till IT. En av de vanligaste attackerna som användare utsätts för är just ransomware. I takt med den ökade hotbilden blir ett företags datasäkerhet alltmer väsentligt. Inte minst belyser den nya dataskyddsförordningen, även kallad GDPR, att IT-säkerhet har blivit viktigare än någonsin. Goodfellows medarbetare Håkan Eriksson har lång erfarenhet inom IT-branschen och är i synnerhet expert på området IT-säkerhet. Vi har tagit tillfälle att intervjua Håkan om hans bästa råd för hur man förebygger en ransomware-attack.

 

”Inledningsvis vill jag betona att det är viktigt att sätta IT-säkerheten högt upp på agendan och prioritera det i sin IT-budget.  Säkerhet kostar, men bör så långt det går inte nedprioriteras. Säkerhetshotet förändras hela tiden och man måste vara beredd på att investera i anpassade säkerhetsåtgärder som möter den förändrade hotbilden.

Vad gäller frågan hur man ska förebygga en ransomware-attack brukar jag se säkerhetsarbetet utifrån tre olika scenarion. För det första ska man vidta åtgärder i proaktivt syfte för att förhindra en attack. För det andra bör man ha verktyg som kan minimerar skadan om olyckan väl är framme. Och för det tredje ska man ha verktyg som kan återställa all krypterad data utan att behöva betala lösensumman.

Alla dessa tre scenarion utgår från olika säkerhetsåtgärder:

STEG 1. Förhindra en attack. För att hindra att din dator angrips av ransomware så finns det framförallt fyra åtgärder som man bör tänka på. Det är viktigt att ha:

  1. Bra mailfilter som hindrar att virus kommer in via mail.
  2. Säker brandvägg som stoppar virus att komma in via internet.
  3. Antivirusprogram som kontinuerlig genomsöker din dator efter skadliga filer.
  4. En tydlig IT-policy som klargör vilka säkerhetsrisker som är förknippade med olika internet- och mailvanor och hur man ska förhålla sig till dessa.

Samtliga av dessa faktorer samverkar och alla fyra är viktiga att ha på plats för att ha ett säkert dataskydd. Om allt är på plats bör någon av dessa fyra åtgärder förebygga intrång.

STEG 2. Begränsa behörighetsstukturen. Om din dator utsätts för en attack är det viktigt att säkra att så få filer som möjligt smittas. Det är därför viktigt att begränsa behörighetsstrukturen i företaget. En anställd har inte behov av att ha tillgång till alla filer i bolaget. Genom att begränsa behörigheterna så mycket som möjligt så att ingen medarbetare har tillgång till mer än vad som är nödvändigt, så begränsas också skadan vid en ransomware – attack. Viruset kommer nämligen inte åt mer än vad användaren kommer åt.

STEG 3. Återställ skadan. Om en attack väl har inträffat och dina filer har blivit krypterade är det av stor betydelse att kunna återställa all data. Det är därför viktigt att ha en säker backup-policy, som innebär att man tar backup (säkerhetskopiering) på all din data minst en gång om dagen. På så vis säkrar man att en användare inte förlorar mer än 1 arbetsdag som värst.  Det är också viktigt att backuperna är skyddade så att inte användarna har tillgång till backupfilerna. Det allra säkraste är att ha en så kallad offsite backup, så att filerna lämnar ditt kontor och hamnar i molnet.

Avslutningsvis vill jag återigen betona vikten av att prioritera företagets datasäkerhet. En cyberattack kan bli både kostsam och tidskrävande om du inte har vidtagit säkerhetsåtgärder som kan reparera och minimera skadan. Det är viktigt att skydda verksamhetens data och vara väl rustad för att så långt som möjligt minimera risken att bli drabbad”.

Vill du prata mer om din IT-säkerhet? Tveka inte att ta kontakt med din närmsta Good Fellow.

 

Bildkälla: Freepik

© 2018 Goodfellows All rights reserved. Webdesign: Born Scroll to the top