Ransomware: Betal og stikk ...
Et dårlig råd? Det kommer an på. Noen ganger er gode råd for dyre…
‘Aldri betale løsepenger’ er en holdning, kanskje en regel. Udiskutabel helt til situasjonen oppstår. Da øker både kreativitet og fleksibilitet dramatisk – med god grunn.
Virkeligheten er aldri sort/hvit, alltid nyansert. Ransomware – ‘kidnappede data’ – er i høyeste grad en nyansert situasjon, med kraftig økende hyppighet i 2016 og garantert fortsatt vekst i 2017. Og like viktig: Det handler ikke bare om penger. Det kan sågar hende penger kommer langt nede på listen – etter juridiske forhold, PR-messige forhold, tid, eksponering og annet. Pluss tekniske parametre: Er kidnapperen og/eller verktøyet kjent? Er det sannsynlig at dataene virkelig kan gjenskapes dersom vi betaler? Hva er erfaringene fra andre tilfeller, hvor lang (klokke-) tid tar det, etc. Hvis kostnadene med å gjenskape data fra backup er høyere enn løsesummen, gir valget seg selv. Da viker prinsipper for fornuft og business. Ofte om ikke alltid.
En fersk artikkel på oreilly.com serverer en grundig og tankevekkende status-oppdatering for området: Ransomware: When to pay (and when not to). Artikkelen konkluderer med én gylden grunnregel: Vær forberedt. Ingen overraskelse, men en betimelig påminnelse. Å være uforberedt betyr forhastede, feilaktige og ofte kostbare beslutninger. Og forberedelse koster lite. Diskutér scenarier, sjekk at BC- og DR-rutiner fungerer, at backups finnes, at gjenskapingstid er akseptabel, at virksomheten har en Bitcoin konto med ‘noe’ sparepenger, at de som håndterer pressen vet det de trenger å vite, hvem som må varsles, etc.
Billig forsikring? Definitivt!
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.