Om vi ska gå till botten med hantering av utpressningsattacker är det lämpligt att fundera på vad som utmärker dem, förutom den allmänna beskrivningen att det handlar om att cyberbrottslingar har krypterat ett företags data och kräver pengar för att göra dem användbara igen, menar Fredrik Arveskär.
”Till att börja med märks panik, vilket inte bara beror på hotet om att förlora livsviktiga data, alternativt betala en stor lösensumma, eller både och. Att det som regel är bråttom med att fatta beslut förvärrar situationen” skriver han.
Ju bättre överblick och detaljerad insyn man har vad gäller de samlade lösningarna för datalagring, desto enklare blir det att göra en riskbedömning i samband med en attack. Vet man vilka data som är komprometterade och vilka som är säkrade? Vet man om det går att återställa komprometterade data utan att betala en lösensumma, frågar sig Fredrik Arveskär.
Att använda en komplett lagringsplattform, med vilken olika lagringslösningar kan hanteras som en enhet, på ett enhetligt sätt, samt bra prestanda är något han rekommenderar.
”Nästa steg är att veta vilka skydd som finns mot attacker och hur status för dem är under en attack. I bästa fall blir det uppenbart att man inte behöver betala någon lösensumma, eftersom data är säkrade. Eller det kanske går betydligt snabbare att genomföra en återställningsprocess från snapshots av data eller från säkerhetskopior, än att betala pengar till kriminella. Om den här kunskapen finns blir kommunikationen mellan teknisk personal och företagsledare bättre, vilket minskar risken för att företagsledare fattar panikartade felbeslut. Om det även finns klara kommunikationsvägar minskar den risken än mer” skriver han.