Smart återläsning av data är den bästa försäkringen mot ransomware

Du kan säkert ange många skäl till att det är viktigt med smidig återläsning av data från säkerhetskopior.

Fredrik Arveskär

Skydd mot ransomware bör hamna högt på den listan, skriver Fredrik Arveskär på Infinidat.

Det finns många skäl i dag till att försäkra sig för avbrottsfri IT-drift. Ett som har gett sig till känna på allvar under senare år är ransomware (utpressningsprogram). Sådana kan se olika ut, men i princip handlar det om att en kriminell aktör lyckas plantera skadlig kod och hotar med att ställa till problem om inte pengar betalas ut. Exempel på hot är att blockera åtkomst till data och att göra privat och känsliga data offentlig.

Det här är ett ökande problem och som kan påverka på flera sätt. Det kostar pengar om man ger efter för utpressarens krav, om data förstörs, om IT-lösningar behöver återuppbyggas, om det blir driftsstopp, och så vidare. Och det kostar inte minst pengar om en incident kommer ut, i form av dåligt anseende och med potentiell förlorade kunder. Det finns undersökningar som visar att det blivit allt dyrare att skaffa nya kunder, vilket innebär att det bara blir viktigare att minska risken för att tappa kunder.

Ett viktigt skydd för utpressningsprogram som går ut på att blockera åtkomst av data är säkerhetskopiering. Med korrekta kopior går det att återställa IT-miljöer om katastrofer inträffar. Men ett stort problem är att det läggs mycket mer kraft på själva säkerhetskopieringen innan katastrofer, än på återläsningen eller återställning av data efter katastrofer. Det finns gott om skräckhistorier om företag som har säkerhetskopierat samvetsgrant i åratal, bara för att upptäcka att kopiorna är värdelösa när de till slut behöver använda dem – eller att det tar på tok för lång tid att göra just återställningen.

Det råder inget tvivel om att det krävs en bättre balans vad gäller fokus mellan å ena sidan säkerhetskopiering, och å andra sidan återläsning.

En strategi för att lyckas med det kan sammanfattas i fyra punkter:

  • Minimera tiden för återläsning.
  • Öka tillgängligheten för lösningar för återläsning.
  • Förbättra förhållandet mellan pris och prestanda. Det görs kanske framför allt genom att använda billiga lagringsmedia för säkerhetskopiering, utan att ge avkall på de andra kraven, till exempel prestanda. En annan viktig faktor är att välja optimala inköpsmodeller för lösningar för säkerhetskopiering och återläsning. Eller för att tala klartext: det är fördelaktigt att priset för en lösning står i proportion till graden av användning och att det inte finns dolda kostnader.
  • Förbättra skalbarheten. Skapa lösningar för säkerhetskopiering och återläsning som inte fungerar sämre och blir markant dyrare, och som inte kräver tidsödande uppgraderingar, när datavolymerna växer.

Man kan lägga till en femte punkt: öka tillgängligheten i allmänhet, för att minska behovet av både säkerhetskopiering och återläsning. Men det borde vara en självklarhet för all IT-personal med ambitioner.

Jag är övertygad om att säkerhetskopiering och återläsning kommer att bli ännu viktigare framöver och att det är av stort värde att säkerställa kapaciteten för snabb och effektiv återläsning och återställning.

Av Fredrik Arveskär