Är du rustad mot ransomware?

2016-04-29

Tar det för mycket kraft och resurser att hålla din it-miljö uppdaterad och säker? Känns det som allt går fortare och fortare samtidigt som fler och fler drabbas av ransomware och andra hot?

Sören Hedin Affärsutvecklare, IT-management

It har idag blivit kritiskt för både stora och små företag men tyvärr kan man inte skala ner säkerhetslösningar då samma hotbild finns för alla företag, oavsett storlek. Allt det här gör det svårt för företag att hänga med och hålla sig uppdaterade samtidigt som man ska leverera den tillgänglighet på it som användarna kräver. En bra säkerhetslösning idag täcker åtminstone in:

  • Uppdateringar av operativ-system samt program
  • Antivirus
  • Backup på annan plats

Moln och nya program ger en ständigt förändrad hotbild då man både lagrar och kommer åt sina data via flera enheter. Det kräver ett nytt sätt att köpa säkerhet och att man kan övervaka och uppdatera klienter snabbt. Bara att köpa in rätt produkter och övervaka att de är uppdaterade innebär mycket jobb.  En attack kan få allvarliga konsekvenser och det är mycket svårt att veta om man har en lösning som fungerar förrän det är för sent.

Det svåra är att kostnadseffektivt leverera en säkerhetslösning som är komplett utan att behöva anpassa användaren till lösningen med t.ex. standardiserade plattformar och begränsat urval av program. Istället bör man ha en flexibel lösning som kan användas på varierande miljöer. Erfarenhetsmässigt vet vi att begränsningar i användandet ofta kringgås med lösningar som inte följer säkerhets-standarden, då säkerhet i minsta möjliga mån ska begränsa produktiviteten måste den följa användaren.

Min rekommendation är att du:

  • Ser till att ha en backup i molnet med arkivkopior
  • Skaffar automatiserad övervakning med automatlarm
  • Automatiserar uppdateringar av operativ-system samt program
  • Kontinuerligt utbildar it-personal i säkerhet eller köper den kompetensen
  • Utbildar användare i säkerhet

Som du ser är det inte ett program som löser säkerheten utan flera komponenter måste samverka. Det räcker inte att göra en uppdatering och vara skyddad framöver utan säkerhet är ett konstant arbete då hotbilden ständigt förändras. Sammantaget så är det mycket svårt för ett företag utan en stor it-avdelning att hålla sig uppdaterad och kunna reagera tillräckligt snabbt på nya hot. Program för säkerhet säljs idag allt oftare tillsammans med kompetens. Det är enligt mig rätt väg att gå dvs att köpa säkerhet som funktion från en oberoende it-leverantör som har möjlighet att anpassa lösningen efter din verksamhet.