19/02/2024
Netárás á Brimborg lærdómur fyrir íslensk fyrirtæki
Brimborg þurfti að verjast netárás og gagnagíslatöku og setti í kjölfarið af stað 100 daga úrbótaverkefni þar sem ýmislegt hefur verið gert til að bæta gagnaöryggi hjá fyrirtækinu.
VIÐSKIPTAVINUR
OKKAR AÐKOMA
Endurreisn gagnagrunna, öryggisúttekt, öryggisendurbætur, stjórnun öryggisaðgerða, afritun, endurheimt gagna
TÍMABIL
Hófst: ágúst 2023
Lauk: nóvember 2023
SKOÐAÐU VERKEFNIÐ
https://www.brimborg.is/
Í síbreytilegu landslagi netógna stendur gagnaárás á Bílaumboðið Brimborg upp úr sem mikilvægur lærdómur fyrir íslensk fyrirtæki. Brimborg þurfti að verjast netárás og gagnagíslatöku og setti í kjölfarið af stað 100 daga úrbótaverkefni þar sem ýmislegt var gert til að bæta gagnaöryggi hjá fyrirtækinu.
60% lítilla og millistórra fyrirtækja gjaldþrota innan sex mánaða frá netárás
Á ráðstefnu Origo um netárásir var farið yfir hvernig hægt er að endurheimta gögn með hraðvirkum hætti og þannig koma í veg fyrir verulegt fjárhagslegt tjón eða jafnvel gjaldþrot. Staðreyndin er nefnilega sú að 60% fyrirtækja með allt að 50 starfsmenn eða veltu að 10 milljónum Evra verða gjaldþrota innan 6 mánaða frá netárás.
Á ráðstefnunni gaf Egill Jóhannsson, forstjóri Brimborgar, innsýn inn í 100 daga úrbótaverkefni fyrirtækisins sem ætlað er að styrkja netöryggisvarnir hjá Brimborg. Hann lýsti því hvernig stjórnendur brugðust við þegar fyrirtækið varð fyrir netárásinni og hvaða lærdóm þau drógu af henni til að tryggja sig betur gegn slíkri ógn í framtíðinni.
Egill Johannsson, forstjori BrimborgarAfritun gagna mikilvæg til að koma fyrirtækjum aftur í rekstur eftir netárás
Tveir öryggissérfræðingar frá IBM þau Shelly Howringen og Barry Whyte héldu einnig erindi er fjölluðu um gagnaárásir, gíslatöku og nýjustu leiðir til að tryggja hraða endurheimt gagna.
Shelly Howringen og Barry Whyte, öryggisserfræðingar fra IBMHraðinn skiptir öllu máli við svona aðstæður en meðaltími sem það tekur fyrirtæki að komast aftur í rekstur eru 23 dagar og það segir sig sjálft að mörg fyrirtæki lifa það ekki af. Fyrirtæki sem eiga ekki örugg afrit taka oft þann kostinn að greiða gíslatökumönnunum, en staðreyndin er sú að 26% þeirra fá ekki gögnin sín til baka þrátt fyrir greiðslu.
Shelly Howringen og Barry Whyte
•
Öryggissérfræðingar frá IBM
Brimborg tók í gegn öll afritunarmál fyrir 6-7 árum. Origo sér um afritunartöku og þegar netárásin á Brimborg átti sér stað var hægt að lesa gögnin þegar þurfti að reisa upp gagnagrunnana.
Aðgangur að öryggissérfræðingum í sólarhringsþjónustu Origo
Að sögn Egils tókst Brimborg að koma starfseminni að mestu í fullan gang 48 klst. eftir netárásina, þar sem afrit voru geymd á öruggum stað og tryggð var sólahringsþjónusta að teymi öryggissérfræðinga sem stjórnaði aðgerðum. Í kjölfarið fór úrbótaverkefni af stað sem enn er í gangi.
Þegar við áttuðum okkur á að um netárás var að ræða og líklega gagnagíslatöku aðfaranótt þriðjudagsins 29. ágúst þá virkjuðum við neyðarnúmer hjá Origo. Morguninn eftir héldum við fund með aðalsérfræðingum fyrirtækisins og þá lá fyrir að um væri að ræða netárás og gagnagíslatöku. Við vorum alveg ákveðin í því frá upphafi að nýta alla sérfræðinga Origo í sólarhringsþjónustu og það var alveg skýrt að við vildum bregðast hratt við.
Egill Jóhannsson
•
Forstjóri Brimborgar
Mikill lærdómur í gagnaöryggi og afritun gagna fólginn í reynslu Brimborgar
Viðbrögð Brimborgar við gagnaárásinni þjónar sem leiðarljós í netógnum og gagnaárásum. Eftir því sem viðskiptalandslag heldur áfram að þróast veitir reynsla Brimborgar dýrmæta innsýn fyrir stofnanir sem leitast við að styrkja varnir sínar og tryggja skjótan bata frá hugsanlegum gagnaárásum.
Lesa má fullt viðtal við Egil Jóhannsson forstjóra Brimborgar á mbl.is hér.
