Minska skaderisken och jobba rätt innan ransomware-attacken sänker företaget – nytt avsnitt av IT-säkerhetspodden

Igår söndag 27 februari släppte IT-säkerhetspodden ett nytt avsnitt, denna gång pratar Erik Zalitis och Mattias Jadesköld om ransomware-attacker och hur företag kan arbeta proaktivt för att minimera skaderisken om en attack skulle inträffa. IT-säkerhetspoddens Erik Zalitis och Mattias Jadesköld går på djupet med olika tekniker och strategier avseende backuper som kan rädda hela verksamheten.

När det som aldrig får hända ändå händer och en ransomware-attack lyckats kryptera en hel IT-miljö står verksamheten inför valet att betala lösensumman eller påbörja ett omfattande återställningsarbete.

De företag som betalar lösensumman får i genomsnitt endast tillbaka 69 procent av data, dessutom bidrar de till kriminell verksamhet. För att kunna genomföra en lyckad återställning behöver backuper vara pålitliga och inte ha manipulerats av hackarna.

IT-säkerhetspodden går igenom olika tekniker och strategier:

• Air Gaps
• Virtualisering
• Kryptering
• Immutability (oföränderighet)
• 3-2-1-regeln

IT-säkerhetspodden #155: ”Minska skaderisken före ransomware-attacken”.

Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här

Populära avsnitt från IT-säkerhetspodden:

"Varför är Bitcoin värt ett försök"
Peter Kongstad ser sig nästa om lite kryptovaluta-religiös, men vi ställer honom mot våra farhågor och funderingar om kryptovalutor, deras problem, möjligheter och framtid I ett två timmars avsnitt där diskussionens vågor går höga.

"Halvledarkrisen"
Du kommer få vänta på din nästa mobil, surfplatta och laptop. Varför är det så och vad för möjligheter ger detta till hackare.

Maria Dufva
Är våra barn säkra på nätet? Vi går ju ofta mellan teknik och samhälle, eftersom IT-säkerhet påverkar allt och påverkas av allt. Onsdagen den 27 oktober mötte vi Maria i en lokal i centrala Stockholm. Hon är en modern nätmedborgare som till skillnad från oss förstår sociala medier som Instagram.

”Hur blir IT-arkitekturen säker?”
Låt oss prata säkerhet från IT-arkitektens synvinkel. Mattias har arbetat med att ta fram säkra IT-miljöer I många år och delar tillsammans med Erik med sig av sina erfarenheter.

”Varför finns gammal teknik kvar?”
Ett mer tekniskt avsnitt där vi undrar varför vi fortsätter använda gamla osäkra tekniker som FTP, NTML och TLS 1.0.

Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:

Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.

Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.

Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com