Flere og flere virksomheder bliver udsat for målrettet ransomware angreb. Endvidere er de IT-kriminelle begyndt at ex-filtrerer data fra netværket inden krypteretingen finder sted, for at sætte større pres på betaling af løsesum.

Dette indlæg vil give dig et unikt indblik i sager fra det virkelige liv, samt de erfaringer CSIS har gjort sig i forbindelse med efterforskningen.

Du vil få indblik i alt fra kommunikation med datatilsynet og de IT-kriminelle til de nyeste teknikker anvendt af de IT-kriminelle.

Når emnet er hackerangreb, ransomware og andre aspekter af cyberkriminalitet, tænker de fleste nok, at løsningen er avanceret software og omfattende konsulentydelser, men faktisk kan valget af det rigtige storagesystem tilføre et betydeligt niveau af beskyttelse.

Kryptering af data altid et godt udgangspunkt, for krypterede data uden krypteringsnøgle er ingenting værd for den kriminelle. Kryptering og dekryptering kan foregå enten på data "at rest" eller "in-line". Netop det sidste bruger vi lidt tid på i webinaret, da IBM tilbyder hardwarebaseret in-line kryptering og dekryptering i vores unikke FlashCore flash-storage. Fordelen for virksomheden er, at det ikke går ud over performance, selv om det er en integreret del af [in-ine] skrive- og læseprocessen.

Ransomware er en grim ting, men ved at sikre it-infrastukturen med "air-gap" funktionalitet når vi langt. IBM kan fra et storagesynspunkt tilbyde 3 typer air-gap funktionalitet: 1) Logisk air-gap i et hybridt storage-setup, hvor en cloud-provider indgår, 2) Fysisk air-gap ved anvendelse af tape-løsninger (fx backup) og 3) ”Safeguarded Copy”, hvor vi nu kan tilbyde præcis samme air-gap produkt og funktionalitet på de mindre storagesystemer, som i forvejen er tilgængeligt på vores mainframe storage. Vi kommer ind på alle tre løsninger.

Det sidste element af sikkerhed, vi berører i oplægget, er driftssikkerhed. Selv om det ikke har noget at gøre med cyberkriminalitet, har maksimal oppetid aldrig været vigtigere end nu. Så tæt på 100% som muligt. Det er ikke unikt for IBM at kunne tilbyde alle typer synkron og asynkron datareplikering mellem forskellige sites, men det usædvanlige ligger i, at vi kan tilbyde den funktionalitet også på vores allermindste storagesystemer. Vi gennemgår mulighederne i indlægget.

Indlægget er især målrettet alle typer virksomheder, der som udgangspunkt tror, at man skal op i store, dyre storageløsninger for at sikre både data og drift. Med IBM FlashSystems tilbyder vi samme enterprise-funktionalitet i såvel små som vores allerstørste storage-systemer.

Region Hovedstaden bruger SKLM fra IBM til at kryptere en meget stor del af deres data på tværs af deres tre primære sites: Rigshospitalet, Hvidovre Hospital og Herlev Hospital. Krypteringsløsningen er en integreret del af deres IBM storageløsning og giver dem en meget høj grad af sikkerhed mod bl.a. hackerangreb. Selv om Region Hovedstaden har en meget stor IBM-installation, er præcis samme teknologi inkluderet selv i IBMs mindste storagesystemer og dermed også tilgængelig for mindre virksomheder.

Region Hovedstaden har ikke selv mulighed for at fortælle om deres løsning på webinaret, og IBM har derfor fået lov til at præsentere deres case.