Militærklasse IT strategi

Den hurtige udbredelse og innovative anvendelse af bl.a. Ransomware har gjort at en del af de gamle IT strategier ikke duer mere.

Ikke for at pege fingre, men mange af de ældste IT strategier benyttes stadig, men er ikke tilsvarende i danske virksomheder, som står overfor et konstant stigende risiko for f.eks. (ikke udtømmende liste)

  1. Virus, Hacking, Malware og Ransomware
  2. Overvågning og aflytning både pr. lyd og billeder
  3. Overvågning på servere m.v.
  4. Medarbejderhævn og affiliate gerningsmand for Ransomware udbetalinger
  5. Shitstorm og Whistle Blower Managemant
  6. Manglende Information Care (Kryptering)
  7. Redundanssystemer helt ned på IP niveau også på krypteret backup
  8. Cloud Computing nedetid og/eller dansk server hosting drift
  9. Manglende adgang til backup eller backup virker ikke
  10. Backup er ikke krypteret eller der er ikke backup af backuppen placeret væk fra virksomheden
  11. Password og kode opbevaring og plan for mistede passwords til f.eks. krypto Wallets, servere, mailsystemer m.v. Koder til bankbokse
  12. Hvis adgangssystemer ikke virker i bygningen
  13. Hærværk og reetableringsplaner
  14. Brand og brandskade problemer
  15. Vandskade og vandskade planer
  16. Forsyningsproblemer f.eks. strøm eller manglende kendskab til belastningsmax m.v.
  17. Implementering af direktiver f.eks. strømdirektiver
  18. Udfald af køleanlæg for servere m.v.
  19. Forbindelse ved evt. andre trådløse forbindelser f.eks. Wifi, 5G, Radio og Satellit netværk
  20. Udfald af telefoni systemer, IP telefoni, Mobiltelefoni m.v.
  21. Udfald ved teknisk udstyr f.eks. Firewall, Router der skal være dupleret i alle former for redundær setup
  22. Dødsfald eller akut sygdom for nøglemedarbejdere, chefer, it chefer, CTO’ere m.v.
  23. Mistet medarbejder eller medarbejdere til konkurrerende virksomheder
  24. Bilhacking f.eks. ved transportflåde
  25. Manglende Test og simulering i virksomhederne f.eks. manglende ugentligt test af nødstrøm, ups, køl m.v.

Hvad vil det koste dig pr. dag hvis ovenstående svigter?

Ethvert firma i Danmark bør derfor implemere og udarbejde FAND (Fortsættelse af normal drift) (COOP på engelsk) ved angreb, brand, hærværk, hævn m.v. og samtidigt udarbejde TFND (Tid før normal drift). Disse udarbejdelser er helt normalt for alle virksomheder og er en slags nødhjælpe programmer for hvad man gør hvis en eller flere af de ovenstående hændelser indtræder.

Da jeg var direktør for et Hosting Center have vi f.eks. banker, bryggerier og kreditkort indløsere der forlangte at vi opfandt nye sikkerhedsprotoller fordi der ikke var nok scenarier i de trationelle. Derfor er det sådan at kunderne naturligvis kræver disse ydelser.

Vi opFANDt derfor FAND. Og planerne blev etablereret af os som redundant datacenter, men også i virksomhederne, da vi medtog de mulige interne processer hos kunden.

Nå vi så skulle teste skete det sådan, at jeg medtog selskabets revisor og et stopur og vi tog begge ud til hosting centeret. Derefter trykkede jeg start på stopuret og udtog f.eks. 20 diske, et motherboard, ramkredse, backup diske og nogle strømforsyninger på de skundære maskiner i rackskabet og lagde dem på et rullebord.

Tiden der går før end at alt er udskiftet og i drift igen, incl. backup fra det primære system eller fra backup af det sekundære system definerer TFND. hvor mange timer går der.

Tests kontinuerligt er et krav for missionskritisk drift af virksomheder

Er din virksomhed missionskritisk? Det er jo et sundt spørgsmål, for hvor mange dage kan du tåle at stå stille?

Normalt når vi tester skal TFND (Tid før normal drift) være under 1 time, men i flere tilfælde gik der 1-2 dage, og for en enkelt kunde 6 dage. Man skal med andre ord kunne forudsige ALT. Også at et bånd ødelægges, ting forsvinder, password der ikke kan huskes eller at kølevæske fra Aircon pludslig kortslutter både Wifi, firewall og router. I disse tider er det ogs værd at medtage ekstremt vejr f.eks. vandstigninger eller skybrud.

I ovenstående tilfælde skette der ikke noget på den ordinære drift, bortset fra IT Chefen ikke kunne leverer BI Data til nogle marketingfolk. Det var fordi dette skete på sekundære systemer skete der ikke noget på den ordinære drift. Vi kalder dette militærklasse øvelser. Disse foretages ikke kun 1 gang, men løbende. Så man er i træning og f.eks. er det tryghedsskabende for kunder at vide at man tester sit UPS system og Nødstrømsanlæg ugentligt. Gør man ikke kan man være udsat for mulige fejl.

Disse test benytter vi kun på sekundære backup systemer, naturligvis ikke hoveddriften. FAND er vores dansk oversættelse af COOP, Continuity of Operations Planning, der oprindeligt blev udviklet af bu.edu, men ny residerer som ledelsesværktøj hos ICARE Danmark. Rent faktisk bør revisorer checke at backup er taget uden for huset og at eldirektover m.v. er overholdt for din forsikring dækker ikke hvis disse 2 faktorer ikke er opfyldt.

Mangel på redundans er ofte årsagen til at der betales til Ransomware hackere

De fleste SMV virksomheder kører ikke med en redundant drift, heller ikke på hjemmesider m.v. De har heller ikke en backup der er krypteret eller en krypteret backup af backuppen.

SMV segmentet har ofte ikke de basale sikkerhedsforanstaltninger såsom Firewall, Ransomware, Beskyttelse mod overvågning eller en plan for hvad der sker hvis ens notebook bliver stjålet. Livet leves uden sikkerhed. Altså med stigende risiko for at noget kan gå galt.

Har man ikke sikret sig, kan det blive dyrt, men det er som sagt billigere at forebygge istedet for at opleve at en eller flere usikkerheder på listen (der ikke er komplet) vil ske.


Michael Rasmussen fremviser vor Server Hosting løsninger med superredundant sikkerhed på drift, web, mail og backup med drift på 2 af vore Server Hosting lokationer i Hovedstadsområdet og 2 steder i Jylland. Med 5 Server Hosting Centre er der tale om Superredundant drift med garanti for at dine data aldrig forlader Danmark. Cloud Computing? Nej det er for langsomt til det danske marked.

Hvad kan man gøre?

For at hjælpe med at beskytte netværk mod ransomware og andre cyberangreb anbefales det, at organisationer regelmæssigt anvender LIVE sikkerhedsopdateringer på operativsystemer, applikationer, templates, plugins, addons og al software, som kan forhindre hackere i at udnytte kendte sårbarheder til at starte angreb. 

Det anbefales også, at organisationer anvender multifaktorgodkendelse som f.eks. OKTA på tværs af alle konti, og at man tegner et abonnement med sikkerhedsteams, ligesom ICARE.DK der løbende forsøger at scanne for angreb, der stjæler legitimationsoplysninger, og anden potentiel mistænkelig aktivitet for at forhindre angreb, før de sker. Vi benytter kun verdens bedst anmeldte services og har kombineret 5 af de bedste i en samlet tjeneste. Dermed overgår vi de andre udbydere på markedet.

Vore scannere arbejder 24 timer i døgnet, og vi har whitehack hackere til at prøve samtlige sikkerhedshuller via Trellixrapporter og egne koncepter, naturligvis uden at der sker noget… mens vi selv finder på smarte måder at lokke dine medarbejdere til at klikke på popup bokse på hjemmesider og på danske links.

Ring gerne 31971111 for mere information og for tilbud på implementeringer af en eller alle ovenstående sikkerhedsfunktioner.

Kilde: Michael Rasmussen, ICARE.DK

Scroll til toppen