Ransomware: Betal og stikk ...

Et dårlig råd? Det kommer an på. Noen ganger er gode råd for dyre…

‘Aldri betale løsepenger’ er en holdning, kanskje en regel. Udiskutabel helt til situasjonen oppstår. Da øker både kreativitet og fleksibilitet dramatisk – med god grunn.

Virkeligheten er aldri sort/hvit, alltid nyansert. Ransomware – ‘kidnappede data’ – er i høyeste grad en nyansert situasjon, med kraftig økende hyppighet i 2016 og garantert fortsatt vekst i 2017. Og like viktig: Det handler ikke bare om penger. Det kan sågar hende penger kommer langt nede på listen – etter juridiske forhold, PR-messige forhold, tid, eksponering og annet. Pluss tekniske parametre: Er kidnapperen og/eller verktøyet kjent? Er det sannsynlig at dataene virkelig kan gjenskapes dersom vi betaler? Hva er erfaringene fra andre tilfeller, hvor lang (klokke-) tid tar det, etc. Hvis kostnadene med å gjenskape data fra backup er høyere enn løsesummen, gir valget seg selv. Da viker prinsipper for fornuft og business. Ofte om ikke alltid.

En fersk artikkel på oreilly.com serverer en grundig og tankevekkende status-oppdatering for området: Ransomware: When to pay (and when not to). Artikkelen konkluderer med én gylden grunnregel: Vær forberedt. Ingen overraskelse, men en betimelig påminnelse. Å være uforberedt betyr forhastede, feilaktige og ofte kostbare beslutninger. Og forberedelse koster lite. Diskutér scenarier, sjekk at BC- og DR-rutiner fungerer, at backups finnes, at gjenskapingstid er akseptabel, at virksomheten har en Bitcoin konto med ‘noe’ sparepenger, at de som håndterer pressen vet det de trenger å vite, hvem som må varsles, etc.

Billig forsikring? Definitivt!

Vær den første til å kommentere

Skriv en respons

Epostadressen din vil ikke vises.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.