Hur kan Synkzone skydda dina data och minimera effekterna av en cyber-attack? För att svara på denna fråga kommer här ett exempel baserat på en verklig händelse under hösten.
En händelse där ett företag lidit väldigt stor skada. Företaget i sig är absolut långt ifrån sämst i klassen vad det gäller informationssäkerhet, de skulle utan tvekan kunna beskrivas som ytterst medvetna med ett aktivt arbete inom området.
Som alltid när det rör säkerhet är inte alla detaljer publika, och skall heller inte vara. En del av det jag skriver baseras därmed på antaganden, antaganden som kan vara helt felaktiga. Samtidigt är de inte på något vis orimliga och även om det inte var exakt så här det gick till är det ett inte osannolikt scenario som skulle kunna drabba andra företag.
Distansarbete och skugg-IT
Folkhälsomyndigheten och Sveriges regering har uttryckt rekommendationer om att vi i dessa tider skall arbeta hemifrån så mycket som möjligt. Detta var ett faktum redan i våras och många blev tagna på sängen. Givetvis skapade och skapar detta utmaningar. Att kunna fortsätta vara operativ, komma åt mina data på distans och kunna fullfölja mina arbetsuppgifter är långt ifrån givet. Vi kan anta att läget är bättre nu i andra vågen och att flera företag har skaffat sig lösningar för att möjliggöra distansarbete. Men fortfarande har alla långt ifrån en bra och säker lösning.
Exempelföretaget hade säkert en del rutiner på plats men det var uppenbarligen inte fullt tillräckligt. Som historien återberättas är den troliga källan till intrånget en applikation för så kallad shared desktop. En applikation som säkerligen inte var godkänd av företaget men som ”löste” ett upplevt användarproblem. Kreativt av användaren som på så sätt lättare kunde utföra sina arbetsuppgifter på distans.
Fenomenet brukar kallas ”skugg-IT”, en användare kringgår de regler och rutiner som finns uppsatta då de verktyg som tillhandahålls antingen upplevs krångliga eller helt enkelt inte hjälper användaren att läsa sina arbetsuppgifter. Intrånget skedde enligt utsago via denna applikation och förövarna var nu på insidan av företagets IT-miljö. Jag återkommer längre ned kring vad som hände sedan.
Så kan Synkzone hjälpa dig med skugg-IT
Således är det av yttersta vikt att vi som företag ser till att tillhandahålla de verktyg som krävs för att kunna arbeta säkert hemifrån. Vilka verktyg krävs och hur säkerställer jag att säkerheten är lika bra som vid arbete på kontoret, eller i alla fall på en nivå som kan accepteras.
Synkzone levererar en applikation som är lika säker på kontoret som om du arbetar på distans. Varför skulle du nöja dig med lägre säkerhet än så?
Nu löser det inte alla medarbetares fulla behov, det kan vara så att ni har system som måste kommas åt via exempelvis VPN-tunnlar, men för att lagra, samarbeta kring och ha åtkomst till dina filer så är systemet en trygghet som inte bara lyfter säkerheten vid arbete på distans, utan också vid arbete på kontoret.
På insidan av din IT-miljö
Tillbaka till exempelföretaget: nu är alltså förövarna på insidan av IT-miljön och har tillgång till filservrar och annat. Eftersom ingen ännu vet något är det fritt fram för inkräktarna att röra sig horisontellt inne i IT-miljön. Väl på insidan är det ofta också så att skydden är sämre och det är lättare att tillskansa sig materialet. I exemplet verkar det som om företaget inte lagrat sin information krypterat, utan all information tycks ha legat i klartext på företagets filservrar. Det verkar också vara så att miljön i detta fall varit uppsatt på ett vis att när du väl var på insidan var det relativt enkelt att komma åt lagringsytan för all information. Information och filer kopierades och stals. Fortfarande utan att företaget verkar ha haft någon vetskap om att man var under en cyberattack. Ett av de stora misstagen här är att företaget lagrat sina känsliga filer i klartext.
Krypterad lagring det minsta ett företag ska göra
Att lagra känslig information krypterat är enligt oss på Synkzone det minsta man kan göra. Helst bör det göras med full kontroll och ägarskap av alla krypteringsnycklar. Det är också viktigt att fundera på hur och var informationen lagras, och vilka som har access till vad.
”On a need to know basis only” är en ganska enkel princip. Det vill säga att en användare, oavsett roll, befattning aldrig skall ha tillgång till mer information än nödvändigt. Bara för att jag är VD och sitter ”högst” upp i organisationen behöver jag inte ha tillgång till all information. Bara för att jag är högst ansvarig för driften av våra filservrar behöver jag ha tillgång till all information. Vi menar tvärtom, en IT-administratör må ha tillgång till hela miljön, men hen skall inte för den skull ha tillgång till någon information.
I Synkzone lösning låter vi informationsägaren tilldela rättigheter till vilka som skall kunna komma åt vilken information. Detta sker genom våra zoner. Och givetvis lagras alla information alltid krypterat. Det är bara betrodda användare som har tillgång till den information de skall ha tillgång till.
När ni samarbetar kring filer och information sker givetvis all transport mellan klienter också krypterat. En fil finns bara i klartext på en betrodd klient, aldrig i transport eller i lagring.
Ransomware avslöjades intrånget
Kanske hade intrånget jag beskriver ovan än idag varit okänt, om det inte vore för att förövarna bestämde sig för att, som grädde på moset, även infektera miljön med Ransomware, i hopp om att företaget skulle betala en rejäl lösensumma.
Här verkar förövarna dock ha gott på pumpen, företaget tycks ha haft ett bra Ransomwareskydd på plats och av allt att döma upptäcktes den skadliga koden tillräckligt snabbt för att de skulle kunna återskapa informationen utan större skada. Därmed kunde man också lugnt meddela förövarna att man minsann inte tänkte betala någon lösensumma och gå deras krav till mötes. Säkert var man på företaget mycket nöjda med att kunna mota Olle i grind på ett så tidigt stadie.
Skrattar bäst som skrattar sist tänkte de kriminella och började läcka/sälja de stulna filerna med ytterst känslig information. Information som i ”fel kretsar” betingar ett högt värde och i sig kan skapa en kedjereaktion där företagets kunder kommer att lida stor skada.
Så kan Synkzone skydda dig vid en ransomware-attack
Ransomware är något som spridit sig som en löpeld de senaste åren och har blivit en inkomstkälla för organiserad brottslighet. Vi läser dagligen om attacker och då är ändå mörkertalet stort och kostnaderna är enorma. Det är inte bara lösensummorna som kostar, i snitt kostar en Ransomware attack svenska företag 2,4 miljoner per attack i lösensummor och eller stillestånd. Stilleståndskostnaderna är defacto 50 gånger högre än lösensummorna som begärs (Källa: Datto)
I en sluten miljö är det ofta lättare att skydda sig men som världen ser ut idag och med det behov vi har av att kunna dela information såväl internt som externt ökar kraven på effektiva skydd mot Ransomware.
Med Synkzones lösningar kan du enkelt dela information såväl internt som externt och därför har vi också ett egenutvecklat Ransomware-skydd för att skydda dig i händelse av att olyckan är framme. Genom vårt skydd detekteras Ransomware omedelbart och den smittade klienten sätts i karantän. När klienten rensats ifrån skadlig kod kan användaren enkelt återskapa alla filer till momentet innan attacken. Det minimerar driftsstoppet och det finns ingen anledning att betala några lösensummor.
Konsekvensen
Vi vet inte hur mycket exemplet ovan kostat, och kommer sannolikt aldrig att få veta. Även om det enligt utsago är så att det inte betalat någon lösensumma så har det givetvis ändå kostat massor. Kostnaderna för stillestånd, säkerhetskonsulter, övertid på IT-avdelningen, nyinvesteringar i IT, olika former av förstärkta perimeterskydd och allt vad det kan vara adderar snabbt ihop.
Jag misstänker dock att kostnaderna för ett skadat förtroende bland företagets kunder, tappade kontrakt med mera långsiktigt överstiger de kortsiktiga kostnaderna. Kanske kan det också bli fråga om skadestånd ifrån kunder som fått känslig information exponerad.
Synkzones lösning
Vi säger inte att Synkzone är lösningen på alla problem, men vi är trygga i att vi kan hjälpa ert företag att på ett bättre sätt skydda er och inte minst era data och på så vis kraftigt minska konsekvenserna av en eventuell cyberattack.
Med Synkzone:
- arbetar medarbetare säkert hemifrån utan VPN och andra tekniska lösningar;
- kan man dela information och samarbeta säkert även med externa parter som konsulter, kunder och partners;
- delas informationen upp i separata zoner som skyddas av stark kryptering:
- är alla inblandade servrar byggda med skydd mot hackers och insiders;
- lagras all information krypterat och ni äger kryptonycklarna;
- är samarbete skyddat mot ransomware;
Dessutom kommer snart flera verktyg och funktioner för att underlätta effektivt samarbete.
Läs mer på www.synkzone.com eller kontakta oss på sales@synkzone.com så berättar vi mer om vad vi kan göra för er.