Af Keith Hale, Regional Sales Director for Data Protection products at Thales
Omfanget og de skadelige effekter af cyberangreb vokser i omfang og effekt, og særligt ransomware er blevet et globalt problem, der påvirker både offentlige og private organisationer. Det er endda et emne, som er på dagsordenen, når statsledere mødes.
Men selvom medierne er fyldt med overskrifter om angreb, der påvirker alt fra kritisk infrastruktur og sundhedspleje til detailhandel og uddannelse, har vi reelt muligheder for at løse problemet.
For det første er der stærkt stigende opmærksomhed omkring alvoren af cybertruslen. For det andet er der udviklet processer til at afbøde ransomware-angreb.
Ligeledes kan sikkerhedsteknologien give organisationer en højere grad af indsigt og kontrol, der beskytter mod sofistikerede angreb.
Stigende opmærksomhed om cybersikkerhed
For at starte med graden af opmærksomhed, er organisationer nu mere bevidste end nogensinde om angrebenes anatomi og de skadelige virkninger. Selv på toplederniveau har der indfundet sig en erkendelse af, at "den primære trussel er cyberkriminelle, og især truslen fra ransomware."
Men enhver udfordring rummer som bekendt en mulighed, og samlet set er virksomheder bedre forberedt i dag end for blot et eller to år siden.
Praktisk taget alle større organisationer allokerer midler til at styrke cybersikkerheden. Mange investerer også målrettet i at træne deres medarbejdere til at genkende indikationer og vektorer, der peger på et forestående ransomware-angreb.
Reelt brugbare retningslinjer giver et godt udgangspunkt
Der eksisterer ikke en universalmetode, som imødegår truslen fra ransomware. Men organisationer kan tage udgangspunkt i retningslinjer fra nationale sikkerhedsagenturer til at udvikle deres strategi til at identificere og beskytte deres forretningskritiske og følsomme aktiver.
Eksempelvis har CISA, NCSC og NIST alle offentliggjort information om proaktive trin og forebyggende mekanismer, der kan hjælpe organisationer med at opbygge en strategi mod ransomware.
Følger man disse retningslinjer, har man et godt udgangspunkt for at reducere sandsynligheden for, at malware spreder sig i organisationen, ligesom man kan afbøde virkningen af et angreb.
Målrettet identifikation og beskyttelse af følsomme data
Tilsvarende findes der i dag løsninger, som giver organisationer mulighed for at:
- Identificere følsomme data og klassificere dem efter risiko
- Implementere robust identitets- og adgangsstyringskontrol
- Beskytte og kontrollere følsomme data gennem bl.a. kryptering og tokenisering
- Overvåge datasikkerhed for intelligent afbødning
Thales og vore partnere har opbygget viden og ekspertise til at afbøde ransomware-angreb, ligesom vi også har udviklet en brancheledende portefølje, der tager udgangspunkt i retningslinjer udviklet af CISA, NCSC og NIST.
Besøg vores webside for ransomware-løsninger for at finde ud af, hvordan vores løsninger kan hjælpe jer med at minimere truslen fra ransomware, eller kontakt en af vores eksperter.