torsdag 28 november 2013

I molnet slarvas kopiorna bort - Säkerhet24

I molnet slarvas kopiorna bort - Säkerhet24

Säkerhetskopiorna prioriteras sällan i molnet. 
Det är ett vanligt problem it-forensikerna på Ibas stöter på när de utreder informationsstölder.

Under Internetdagarna i Stockholm var ett av de hetaste ämnena informationsstölder, där kundregister eller innovativa lösningar läcker till nystartade konkurrenter. I många fall handlar det om att egna anställda tar med sig informationen när de slutar.

It-forensiker från företaget Ibas jobbar dagligen med att rädda data och utreda informationsstölder, i en tid där allt mer information lämnar den fysiska miljön på arbetsplatsen och flyttar ut i molnet. En av de största utmaningarna som it-forensikerna stöter på är att de drabbade företagen slarvar med att spara säkerhetskopior och loggar. I många fall finns det ingen information kvar om vad en anställd sysslat med de senaste månaderna, ibland inte ens vad som hänt under de senaste veckorna. Enligt Michael Nylén, it-forensiker på Ibas, är det ett område som sällan prioriteras när företagen i allt större utsträckning tecknar avtal om molntjänster.

– Problemet är att kunden sällan får frågan om något ska sparas eller inte, trots att leverantören oftast kan erbjuda det som en tilläggstjänst. På grund av att man vill hålla en låg prislapp så är det inget leverantörerna skyltar med.

Han konstaterar att det är ett stort problem att frågan inte ställs av leverantörerna, eftersom många företag saknar insikten själva om hur viktigt det är att informationen sparas.

– Som kund är man tyvärr inte tillräckligt mogen för att veta att man ska köpa rätt grej, men mitt tips är att alltid se till så att informationen sparas. Man måste agera förebyggande, annars kan det bli väldigt frustrerande när informationen väl passerat ut genom dörren och bevisen är borta, säger Michael Nylén.

Kollegan Torbjörn Lofterud, it-forensiker, menar att informationsstölderna är en grogrund till mycket bitterhet. Han varnar dock företag för att bli alltför misstänksamma mot sina egna anställda och framhåller att alternativet är att upprätta bra rutiner.

– Det är svårt att vara konkurrenskraftig och samtidigt ha så strikta säkerhetsrutiner att man begränsar sina anställda i deras arbete. Man måste kunna lita på sina medarbetare, därför är det viktigt att ha bra rutiner för säkerhetskopior, så att informationen finns där om något ändå skulle hända.

Trots att många företag slarvar med säkerhetskopiorna anser Torbjörn Lofterud att hans arbete som it-forensiker inte nödvändigtvis blivit svårare, men att metoderna förändras.

– Förr i tiden gick man in på ett företag och tog den data man behövde från Exchange-servern. I dag ser det annorlunda ut. Det finns otroligt mycket mer information att jobba med, det finns många fler informationskällor. Vi kan se spåren av vad som hänt, men bra rutiner hos företagen underlättar mycket, säger Torbjörn Lofterud.

 

Inga kommentarer:

Skicka en kommentar