Ransomware tvang Arkitema til at sende 600 medarbejdere hjem
Alt, hvad vi laver, skabes på computere, så hvis de ikke kører, så producerer vi ikke noget, siger it-chef i Arkitema, Michael Morgen. Foto Arkitema

Ransomware tvang Arkitema til at sende 600 medarbejdere hjem

Hos Arkitema Architects har IT-chefen oplevet på egen krop, hvordan det føles, når et ransomware-angreb krypterer alle filer på computerne. Han har også regnet på, hvad det koster at være nede i et døgn: Excel-arket siger 3 millioner kroner. Derfor har han fået en ny morgenrutine: Han starter alle morgener med et grundigt systemtjek og status på nattens backup.

"Det føltes på samme måde, som når man bliver ramt at et cirkelspark i karate," fortæller Michael Morgen.

Han husker meget klart den dag, hvor en medarbejder trådte ind af døren og køligt meldte, at virksomheden var blevet ramt af ransomware.

Som it-chef i Arkitema Architects, var han fra det ene øjeblik til det andet havnet midt i et regulært mareridt. Første skridt tilbage til normalen var en lidt kradsbørstig 36-timers vagt, hvor der blev knoklet for at genskabe alle data.

"Vi er bundet op i et netværk, hvor alle produktionsdata bliver synkroniseret inden for fem sekunder mellem vores fem kontorer. Det er nødvendigt, når teams af arkitekter og andre specialister skal arbejde sammen på tværs af landegrænser."

"Ulempen ved den synkronisering er, at alle krypterede filer også øjeblikkeligt var spredt til hele netværket og dermed til kontorer i Danmark, Norge og Sverige. Efter et par timer valgte vi at sende alle 600 medarbejdere hjem. Det er sådan en beslutning, der koster 3 millioner kr. i døgnet," fortæller Michael Morgen.

Som it-chef vidste han, at han heldigvis havde en fungerende backup liggende, og derfor var firmaet oppe at køre næste formiddag uden datatab. Dermed blev regningen også betydeligt mindre. Alligevel har Arkitema opgraderet på sikkerhedssystemer og dermed er især overvågningen kommet i fokus.

Og så har Michael Morgen fået et morgenritual, der nok er lidt anderledes end de fleste andre.

Morgenkaffe med systemtjek

"Jeg kan godt lide at møde tidligt, så jeg møder ind kl. 7 om morgenen. Mens der er fred og ro på kontoret bruger jeg tid på at løbe det seneste døgns driftsstatus og backups igennem. Jeg får tilsendt daglige rapporter samtidigt med, at jeg har en portal, hvor jeg kan få et opdateret overblik, hvor der forhåbentlig kun er grønne lamper."

Den samlede backup fylder 60 terabytes og selv om man kunne tro, at backuppen kun er tænkt som et værn i tilfælde af cyberangreb, så er det langtfra tilfældet.

"Vi henter data fra backuppen ret tit. Arkitekter er ikke altid super strukturerede, og vi har nogle ret voldsomme filstrukturer, og så sker det, at en eller anden trækker rundt på en mappe eller bruger sletteknappen på det forkerte tidspunkt. Så er det altid godt, at vi har backup-systemet," understreger Michael Morgen.

I det hele taget tager han sikkerhed og backup meget seriøst.

"Alt, hvad vi laver, skabes på computere, så hvis de ikke kører, så producerer vi ikke noget. Derfor har vi en disaster-recovery-plan på 130 sider, vi har en sikkerhedsplan, der er blevet kørt helt op i toppen af ledelsen, og så tager jeg jævnligt på turne i virksomheden for at undervise medarbejderne i it-sikkerhed."

Siden den berygtede dag, hvor Michael Morgen følte karatesparket i mellemgulvet har Arkitema undgået at skulle sende medarbejdere hjem, og nedetiden har været minimeret til en halv time på et enkelt kontor i løbet af de seneste to år.

Hvordan sikrer du dine data i fremtiden? Læs om løsninger her

Det skyldes både, at man har opjusteret på sikkerhedssystemerne og indført en endnu strengere backup-politik. Begge dele står eksterne firmaer for, og Michael Morgen har som it-chef meget bevidst valgt at outsource opgaverne.

"Vi kan aldrig blive eksperter i kryptering af data, backup af forskellige databasetyper eller styring af generations-backup (versionering, red). Og vi kan heller ikke gøre det lige så billigt som specialistfirmaer, der kan investere stort. Jeg har regnet på det, og det er halv pris at købe ydelsen eksternt, og så ved vi tillige, at opgaven udføres af eksperter, der ikke laver andet, og som ved, hvad de har med at gøre."

ISO 27001 giver kunden tryghed

Backup-opgaven er blevet lagt ud til B4Restore, der har specialiseret sig i at levere Backup-as-a-Service til private virksomheder, finansinstitutioner og en række offentlige institutioner, herunder regionerne.

B4Restore varetager driften af backup løsningen fra egne datacentre, og sørger blandt andet for, at alle data altid ligger på minimum to forskellige lokationer i Danmark. Samtidigt er firmaet ISO 27001-certificeret.

"For et par år siden, gjorde vi det store grundarbejde, og sørgede for at blive certificeret i IT-sikkerhed, efter ISO 27001 standarden, ganske simpelt fordi vore kunder efterspørger den ekstra sikkerhed, det giver," forklarer B4Restores CEO Henrik Lind.

"Det var et omfattende arbejde, men det betyder, at vi i dag kan dokumentere alle procedurer og regler, hvilket befrier kunderne for et stort arbejde. Med ISO-certificeringen ved de, at alle rutinerne er på plads. Det har også stor værdi op mod EU's persondataforordning (GDPR), fordi der er et stort overlap mellem reglerne."

Funktionsadskillelse helt centralt

Hos B4Restore, understreger Henrik Lind, at selv om kunderne skulle blive ramt af vira, der fx krypterer alle data, så kan den ikke sprede sig til backuppen.

"Vi sørger for fuld funktionsadskillelse, så medarbejderne hos Arkitema godt kan hente en backup, men de kan ikke ændre på de data, der ligger hos os. Det sikrer mod udefrakommende trusler som betyder datatab, nedetid eller, at en medarbejder kan skade firmaet, ved at slette data i backuppen. Det var fx også grunden til, at Arkitema kunne få deres systemer op at køre igen så hurtigt."

Hvordan garanterer man datasikkerhed i fremtiden? Læs mere her

Produceret 01.05.18 af Børsen Creative i samarbejde med B4Restore

Cxense Display

Anbefalet



Forsiden lige nu


Splittelse hos Demokraterne efter Muellers Trump-rapport: Præsidentkandidat kræver rigsretssag

Den dag Peter Engberg blev topchef i Nykredit, meddelte han bestyrelsen, at han ville stoppe, når han fyldte 60

Kunsten at slippe væk fra skyskrabernes skygger

Reportage: I Essen mødes verdens fineste biler

Mindst 190 er dræbt ved bombemassakrer i Sri Lanka

Børn er beviset på kærlighed: Hvad bliver der af kærligheden, hvis børnene pludselig ikke er der længere?

God weekend med Adam Aamann

Tag på luksuriøse togture