Per-Arne Sandström på IT-företaget Allinfra har arbetat med frågor som rör IT-säkerhet i över 30 år. Under sin långa karriär har han på nära håll följt hur hoten mot företagens IT-infrastruktur har förändrats, från mer oskyldiga intrångsförsök till dagens situation med ransomware och datasabotage. Hans råd till systemintensiva verksamheter är att sprida riskerna.
– Ja, det finns en trend idag att systemintensiva verksamheter vill samla sina IT-system i en och samma moln- och driftlösning, men det är inget som jag skulle rekommendera. Oavsett hur säker en molnlösning anses vara, så finns det alltid en risk att det uppstår ett hål i säkerheten. Har man då som företag lagt alla sina ägg i just den korgen, kan det uppstå rejäla problem för verksamheten, säger Per-Arne Sandström.
Han och hans kolleger på Allinfra har tillbringat de senaste månaderna med att försöka återskapa en bra bit över 100 olika system på uppdrag av en av sina kunder. Den aktuella kunden drabbades hårt av den omfattande attack som riktades mot ett av de större IT- och driftföretagen under hösten 2023. Över en natt slogs hela deras IT-stöd i den dagliga verksamheten ut, då både historiska och framtida data i de många systemen mer eller mindre försvann. Under en period fick många av de löpande rutinerna hanteras manuellt.
– Det blev fullständigt kaos såklart och det har varit ett stort jobb att försöka återskapa de många systemen från de backuper som fanns tillgängliga. Det mesta har vi lyckats återställa och återskapa, men det finns vissa historiska data som tyvärr har gått förlorade, berättar han.
Stresstestar IT-system
En viktig del av Allinfras verksamhet är att stresstesta externa driftleverantörer på kunders uppdrag. Att låta någon helt oberoende testa ett molnsystem, ger leverantörerna en högre trovärdighet ut mot marknaden.
– Även om det ständigt utvecklas motmedel mot de professionella hackarna, så gör den mänskliga faktorn att det alltid kommer finnas risker och säkerhetshål i all form av datahantering. Nu jobbar de allra flesta med segmentering, så att ett eventuellt intrång i en molntjänst kan isoleras till en begränsad del.
– Med hjälp av AI-tjänster går det idag också mycket snabbare att upptäcka olovlig aktivitet i ett datasystem, vilket också kan begränsa skadorna vid ett intrång.
Per-Arnes viktigaste säkerhetstips:
• Var vaksam på länkar i mejl och meddelanden. Klicka aldrig på en länk om du inte är hundra procent säker på avsändaren och länkens syfte.
• Sprid riskerna om ditt företag arbetar med många olika system. Ha inte alla dina system hos en och samma driftleverantör.
• Kontrollera att det görs flera backuper på dina data och att backuperna lagras på olika ställen.
• Aktivera alltid tvåfaktorautentisering.