For én uke siden startet et av historiens største dataangrep. Over 230.000 datamaskiner i mer enn 150 land er blitt infisert av skadevaren WannaCry. Er dette moderne teknologiskurker på jakt etter løsepenger, eller er dette tidenes mest vidtrekkende terroraksjon?
Jeg skal ikke spekulere i hensikten bak angrepet, men det er interessant å se hvem viruset rammer verst. Og hvilke konsekvenser angrepet får. Ut over det som allerede har fått skadevaren inn i sine datasystem. Russland, Ukraina, India og Taiwan er områder som er verst rammet. Dette viser rapporter. Store organisasjoner i en rekke vestlige land er også rammet. Spesielt trist synes jeg det er at dette har gått hardt ut over helsesektoren også. Dette har en skyggeside med enorme sideeffekter som vi i dag bare ser konturene av. Hvorfor er nettopp disse områdene og disse virksomhetene blitt rammet? Hvor stort er egentlig skadeomfanget?
Les mer om selve WannaCry-angrepet.
Her hjemme rapporteres skadeomfanget til å være begrenset. Dette er vel å merke om vi ser på hvem som faktisk har fått infisert sine datamaskiner med denne skadevaren. PC’er med oppdaterte operativsystem viser det seg at har sluppet unna så langt. Så da er vi vel flinke til å sikre våre systemer her i Norge? Eller var dette bare flaks? For én ting er hvordan vi sikrer våre PC’er. En annen sak er hvordan vi klarer oss når våre maskiner blir infisert.
Oppdater operativsystemet ditt
I Norge har IT-sikkerhet for mange vært et viktig og prioritert tema i lang tid. Samtidig er det mange som har lært om dette på den tøffe måten. Hvordan kan en virksomhet forhindre et slikt angrep? At det ikke er én ubetenksom medarbeider som trykker på en lenke i en e-post som tilsynelatende fremstår troverdig? Klarer vi å sikre at absolutt alle datamaskiner er satt opp riktig? At de har oppdaterte operativsystem? Denne robustheten blir nå satt på prøve – og de aller fleste her hjemme har bestått! Likevel har dette vært en av de travleste ukene for mange IT-sjefer, om ikke den travleste. Det som vi ikke har fått testet i denne runden, er hvilke konsekvenser og utstrekningen en slik skadevare vil kunne få i nettopp din virksomhet.
Cloud first
Mange har vært skeptiske til skybasert IT-drift. Det man ikke ser eller kan ta i hendene er vanskelig å ha et forhold til. Dette bekrefter også vår markedsundersøkelse fra 2016. Den viser at viktigste stoppfaktorer for bruk av skytjenester er «Kundenes generelle usikkerhet og krav til informasjonssikkerhet». Sannheten er at store IT-leverandører, med store datasentre, har større ressurser og bedre kvalitetssystem til å sikre gode rutiner for informasjonssikkerhet. Det er faktisk en av hovedgrunnene til at det for mange er lønnsomt å flytte aktiviteter ut av eget hus.
Du er ikke så sårbar ved feil på sikkerhetsmurer, mangelfull installasjon av diverse virus-programvare, mangelfulle back-up rutiner og mangel på rutiner for å hindre tap av data når katastrofen inntreffer. Derfor ser vi nå en kraftig økning av bedrifter som ønsker å flytte egen IT-drift ut i skyen. «Cloud first» er den nye standarden. Dette er samtidig for mange en katalysator for en mer forretningsorientert IT-avdeling.
I kjølvannet av WannaCry vil vi nok ikke rette fokus mot antall liv som har gått tapt. Samtidig er ikke hensikten bak denne type terror nødvendigvis å ta liv, men å skape frykt og kaos. Det har de lykkes med her. Dette dataangrepet vil påvirke vårt forhold til Internett. Vi håper imidlertid at dette også kan være et spark i baken til de som ikke har god nok kontroll på egen IT-løsning, for da vil dette tross alt kunne bidra til noe positivt.
WannaCry er virkelig til å gråte av for de som er rammet. For alle andre, bruk dette til å lære av. Da vil vi være bedre rustet når neste bølge kommer.
Partner og erfaren leder og rådgiver innen digital forretningsutvikling, moderne forretningsstøtte og modernisering av IT funksjoner.