PurityBloggen

Datalagring, Backup, DR- & Skytjenester


Legg igjen en kommentar

Bør du velge Backup eller Disaster Recovery for å sikre deg mot Ransomware?

Wanna Cry? 

I midten av mai rammet Wanna Cry viruset bedrifter verden over, i det største Ransomware angrepet verden har opplevd. Mediedekningen var massiv, og rapporterte om 300 000 infiserte maskiner i 150 land. Viruset lammet, fabrikker, sykehus, offentlige etater og kollektivtransport verden rundt.

I ukene etter har det naturlig nok også vært stor fokus på hvordan man bør beskytte seg mot Ransomware. Det finnes knapt et offentlig webside med fokus på cybersikkerhet som ikke nevner backup eller sikkerhetskopiering av data som en av de kritisk viktige faktorene for å beskytte egne systemer mot konsekvensen av en angrep. Fra Nasjonal Sikkerhetsmyndighet i Norge til National Cyber Security Agency i Storbritannia. Alle offisielle kilder er enstemmige: Blir du angrepet, så du kunne gjenopprette dine egne data.

En annen fellesnevner er at de fleste offentlige organisasjoner fraråder å betale løsepenger ved angrep. For det første er det ikke sikkert at du får tilbake kontrollen over dine egen data, og for det andre kan dataene dine være skadet.

Lynrask utvikling av malware

Tar man i betraktning den raske utviklingen innen ransomware/løsepengevirus så bør enhver bedrift ruste seg opp til å håndtere ett potensielt angrep. WannaCry angrepet er den mest omfattende som noen gang er registrert, og virusene blir bare hissigere og mer komplekse. Den første generasjonen av løsepengevirus nøyde seg med å stenge tilgangen til datamaskinen. Neste generasjon gikk et skritt lenger, og krypterte dataene dine, etter man typisk var blitt infisert ved klikke på en lenke i en epost. I 2017 så vi med Wanna Cry for første gang en kombinasjon av kryptovirus og dataorm, som spredde seg uten å være avhengig av at mottakeren klikket på en link. Det synes klart at forekomsten av dataangrep ikke kommer til å synke. Men hvilken funksjonalitet kjennetegner neste virusbølge? Det kan vi umulig vite –  det vi derimot vet med sikkerhet, er at sikkerhetskopiering av egne data er en nødvendighet.

Backup eller Disaster Recovery – Hva er forskjellen, og hva bør jeg velge for å beskytte mitt miljø mot Ransomware?

Med en Backup as a Service løsning fra Purity er tradisjonell løsning å ha ett lokalt backup sett av miljøet i ditt eget datasenter, samt ekstra kopi sett i vår ISO sertifiserte datasenter i Norge. Dette vil si at dersom du blir infisert, kan du kopiere dataene dine tilbake enten fra den lokale backupkopien, eller fra kopien i skyen. Dermed kan du gjenopprette hele IT miljøet ditt i uskadet form

Så hvis man har backup, trenger man i det hele tatt Disaster Recovery? Når man skal velge mellom Backup og Disaster Recovery er tid et sentralt aspekt. Å gjenopprette alle dataene til bedriften din vil kreve nettopp dette – tid. Gjenoppretting av et helt datasenter kan ta alt fra til timer til dager, avhengig av ulike faktorer, for eksempel hvor stor datamengde du har og kompleksiteten på ditt IT miljø.

Kritiske og ikke-kritiske data 

I virkeligheten er det ofte slik at noen data og applikasjoner er drifts-kritiske – man har simpelthen ikke tid til å vente lenge på at de skal gjenopprettes. Gode eksempler på dette er fra finanssektoren. Hvis datasystemene går ned, tapes millioner av transaksjoner, og nyheten om nedetid treffer nettavisene umiddelbart. Nedetiden kan lamme handel i fysiske butikker og e-handel, slik at butikkene taper millioner av kroner. Sykehus er et annet godt eksempel. Tap av pasientdata og nedetid på systemer kan fort stå om liv, og denne kritiske avhengigheten av data gjør dessverre at Ransomware angrep ofte rettes direkte mot helsesektoren. WannaCry lammet blant annet 16 helseinstitusjoner i Storbritannia.

Den aller beste løsningen for å sikre oppetid ved et løsepengeangrep er  å kombinere backup og disaster recovery. Du kan for eksempel kjøre full backup av miljøet IT ditt, kombinert med full DR. En full DR gjør at du kan gjennopprette hele IT miljøet ditt i løpet av minutter, uten å måtte vente på restore av backupkopien. Dette bør organisasjoner som er kritisk avhengig av dataene sine gjøre.

For andre bedrifter holder det kanskje å sikre de mest kritiske dataene sine via Disaster Recovery. Man skiller da mellom sine kritiske og ikke-kritiske data. De kritiske dataene sikres med en DR løsning med mulighet for umiddelbar gjenoppretting. De mindre kritiske datane kan sikres ved backup, ettersom de tåler lenger gjenopprettingstid.

Hvordan Disaster Recovery fungerer 

Med Disaster recovery fra Purity velger du ut de virtuelle maskinene du ønsker å beskytte slik at du i løpet av minutter kan rulle tilbake IT miljøet ditt til et tidspunkt før viruset inntraff. DR løsningen replikerer alle dataene dine kontinuerlig, med en historikk inntil 30 dager tilbake i tid. Blir du angrepet, skrur du ganske enkelt «tiden tilbake» i systemet, og fortsetter å jobbe som om ingenting har skjedd. Trenger du å hente ut enkeltfiler eller eldre data er backup riktig løsning å benytte.

Zerto DR bilde

Illustrasjonen viser hvordan systemet replikerer data fra ditt IT miljø med korte tidsintervaller, og inntil 30 dager tilbake i tid. Blir du angrepet vil du kunne gjenopprette data fra sekunder før angrepet inntraff. 

Vår erfaring er at de fleste trenger backup av hele driftsmiljøet, og at rundt 20-30% av data/applikasjonene er definert som kritiske, og bør sikres med disaster recovery løsning i tillegg til backup.

Zerto Backup bilde

En backupløsning replikerer dataene dine med lengre tidsintervaller, som gjør risikoen for å miste dataene du produserer mellom siste snapshot og angrepstidspunktet større.

Purity er eksperter på Backup og Disaster Recovery. Vi er ISO 27001 sertifiserte, noe som betyr at vi etterlever alle kvalitetsprosedyrer for informasjonssikkerhet. Vi lagrer alle kundedata i Norge, og ingen data blir overført mellom landegrenser. Vi tilbyr med andre ord høy sikkerhet, høy kompetanse og er konkurransedyktige på pris mot hvilken som helst aktør i markedet. Ta kontakt med oss for hjelp til å sikre dine data mot cyberangrep, eller andre uforutsette hendelser.

Reklamer


Legg igjen en kommentar

Ny storage modul lanseres i Puritys Skyportal

I løpet av mai 2017 lanserer Purity en ny Storagemodul i vår skyportal. Den nye funksjonaliteten inkluderer blant annet:

  • Enterprise S3 basert skylagring (Enterprise Dropbox)
  • Georedundans i Norge
  • 100% S3 kompatibel
  • Sentralt administrert i Purity Skyportal

Med den nye modulen får du full oversikt over tilstanden i ditt lagringsmiljø i ett skjermbilde. Lagringsmodulen viser deg blant annet viser antall klienter, størrelse på forbruket, og kostnader på din løsning. Du kan ta ut rapporter og statistikk på forbruket ditt over tid,  noe som gir deg full kostnadshistorikk på vår tjeneste.

Skyportalen er en integrert del av Puritys as-a-service tjeneste, og gjøres dermed tilgjengelig for alle kunder som kjøper Skylagring, eller Backuptjenester av Purity.

Skylagringsmodul portal

Mer om Skylagring (STaaS) fra Purity

Purity skylagering er en generell høytilgjengelig skylagring for data med behov for sentral lagring med multi-protokoll tilgang.

Sentral S3 Objekt lagring. Purity Skylagring baserer seg på et sentralt Objekt lager hvor all informasjon lagres i en multi lokasjons 100% tilgjengelig løsning. Den sentrale objekt lagringen inneholder også globale «file locking» mekanismer for Multi lokasjons NAS.

Lokale NFS/CIFS/FTP aksess punkt. Purity Skylagring kan aksesseres via S3 men om man ønsker NAS tilgang til sine data plasserer vi ut en eller flere fysiske eller virtuelle lokale NAS «gateway’s». Systemet støtter lokalt Fash Cache for ytelse og global «file locking».

Redundans. Løsningen er designet og laget etter «No Single Point Of Failure» (NSPOF) prinsipper og tilbyr så mye redundans man måtte ønske. Redundans og ytelse er 100% fleksibelt og konfigurerbart etter kundens ønsker. Purity tilbyr redundans fra disk til datasenter tilgjengelighet

Ytelse. Objekt lagringen er sentral og tilbyr tilnærmet uendelig ytelse etter kundens behov. Lokale ytelse oppnås etter «Scale out» prinsippet hvor man skalerer ved å legge til NAS noder og Flash lese Cache etter behov.

Prismodell. Lagring prises pr benyttet TB/GB noe som betyr at man slipper betale for ubenyttet lagring man alltid gjør ved å investere i egne lagringsløsninger. Man slipper også tenke på skalering og drift kostnader noe som garanterer deg den beste TCO. Prising avhenger av hva lags redundans kunde ønsker basert på storage policies. Kunden kan selv velge storage policies som beskriver om det ønskes 1,2 eller 3 kopier over 1 eller 2 datasenter. Det er også mulig å sette opp erasure coding for en kombinasjon av høyere redundans og lavere pris, men da noe lavere ytelse.

Purity tilbyr lagring av data på to separate lokasjoner i Norge, hvorav ett er vårt eget datasenter. Dette sikrer at dine data er underlagt norsk lovverk.


Legg igjen en kommentar

Hyperkonvergens: Løsningen på alle problemer, eller alle eggene i en kurv?

Hva menes med hyperkonvergens?

Hyperkonvergens er en teknologi hvor sentral infrastruktur i datarommet er samlet i ett system. I ett tradisjonelt datarom finner vi vanligvis servere, lagring, nettverk, virutalisering og backup. I tillegg kommer administrasjonen av de ulike systemene, som alle skal spille sammen for et velfungerende miljø..

I en hyperkonvergert løsning er server, lagring, nettverk og virtualisering integrert i ett system, med ett administrasjonsverktøy for alle elementene.

Fordeler med hyperkonvergente løsninger

Hyperkonvergerte løsninger kan gi mange fordeler. Hovedargumentet for å velge hyperkonvergens er forbedret effektivitet, ettersom man drifter datarommet fra ett helhetlig system fremfor mange separate komponenter i et IT miljø.  I tillegg kommer potensialet for reduserte kostnader. Ett enkelt innkjøp gir lavere innkjøps- og driftskostnader, samt muligheten til å kvitte seg med overflødige komponenter i datasenteret, med påfølgende besparelser på plass, strøm og kjøling.

Fleksibiliteten og enkelheten i en hyperkonvergert løsning gjør at denne i tillegg til å brukes som hovedløsning for datarommet også brukes som grunnlag for å bygge en egen enterprise skyløsning. Man kan starte i det små, for deretter å utvide til en større skyløsning i takt med kravene som stilles til IT miljøet.

Flere fordeler ved en hyperkonvergert løsning er:

  • Ett administrasjonsverktøy styrer alle komponentene i datarommet og forenkler drift
  • Fleksibilitet – systemet kan skaleres / bygges ut nærmest uendelig
  • Softwaredrevet system som er kompatibelt med de fleste store hardwareleverandører.
  • Mulighet for innebygget backup og disaster recovery

Finnes det ulemper ved Hyperkonvergens?

Hyperkonvergerte løsninger har vært tilgjengelig i markedet i noen år, men etterspørselen etter denne type løsningen har økt spesielt mye i løpet av det siste  siste året.

Det finnes flere årsaker til dette, blant annet at prisene har landet på et nivå som markedet er villig til å betale for teknologien. Mer funksjonalitet og bedre stabilitet enn tidligere, gjør også at hyperconvergerte løsninger går en lys fremtid i møte.

Konsolideringen av CPU, lagring, nettverk og backup/disaster recovery i ett og samme system er et kraftig argument for hyperkonvergens, spesielt siden det bidrar til åpenbare muligheter for kostnadsbesparelse. Løsningene kan settes opp som en redundant løsning på kun en lokasjon, eller som anbefalt løsning spredd over to lokasjoner for å minimere risiko for nedetid.

Potensielle ulemper

Med så mange fordeler er det vanskelig å tenke seg at det finnes ulemper ved å samle alt i et system. Systemet gir en forlokkende mulighet til å vinke farvel til dyre og komplekse backupløsnigner.

Setter man opp en hyperkonvergert løsning med speiling mellom flere lokasjoner og smart snapshotteknologi av hver lokasjon, er det liten tvil om at de fleste incidents som krever restore kan utføres raskt og effektivt på systemene. Noen av leverandørene går endatil å langt som å garantere at systemene ikke går ned,  eller at kunden kan miste data.

Er dette en reell, 100% sikker garanti? Svaret er naturlig nok nei. For det første er de færreste IT systemer 100% stabile, og feil som har en forsvinnende liten mulighet til at forekommer inntreffer faktisk oftere enn man skulle tro.

I tillegg kommer risiko for korrupsjon av data, firmware-oppgraderinger som ikke går som planlagt, eller sabotasje og hacking. Med tanke på at IT kriminaliteten er den kriminelle aktiviteten som vokser raskest på verdensbasis er det ingen liten sannsynlighet å rammes av dette. De fleste incidents i datarommet skyldes også menneskelige feil, noe man ikke får gardert seg mot uansett hvor godt system man har liggende i bunn. Listen over risikofaktorer som kan velte et hyperkonvergert system er lang, og selv om man kan ta steg for å minimalisere risiko, kan man aldri fjerne den helt.

Hva skjer så om man mister data på systemene? Resultatet kan bli at hele IT infrastruktur i datarommet går ned parallelt, og man mister samtidig hele backup historikken. Dette vil ramme de aller fleste bedrifter hardt økonomisk. Hva bidrar systemleverandørens garantier med i et slik scenario? Garantien vil gi kunden et «nytt system», men dette har naturlig nok minimal verdi ettersom den verken reduserer eller erstatter skadeomfanget etter datatapet.

Hyperkonvergert eggekurv

Anbefaling: Ta en ekstern backup av ditt hyperkonvergerte system for å etterleve 3-2-1 regelen for sikker backup

 

Anbefalinger

Bør risikoen for omfattende datatap hindre deg i å investere i hyperkonvergerte løsninger? Nei –  vi i Purity mener absolutt at hyperkonvergens er en strålende løsning for mange bedrifter. Enten det er som erstatning til dagens infrastruktur eller i kombinasjon med eksisterende løsning, er det en spennende og fremtidsrettet teknologi.

Vi anbefaler imidlertid å ta en ekstra backup-kopi av den hyperkonvergerte løsningen, som legges «ut av huset» og over til annet medium. Her kan man skille mellom hva som er kritiske og ikke-kritiske data for å redusere kostnader.

Grunnen til dette er at man ved å legge en ekstern kopi på et alternativt lagringsmedium etterlever 3-2-1 regelen for backup: Alltid 3 kopier på 2 lokasjoner, hvorav 1 lokasjon er remote. Med 3-2-1 regelen kan du stort sett leve i trygg forvissing om at du har backet opp dataene dine på en tilfredsstillende måte.

Purity har løsninger for både backup og disaster recovery as a service og vi kan levere komplette løsninger med hyperkonvergens lokalt, og backup til sky. Datasentrene våre er lokalisert i Norge, og er forberedt på GDPR kravene som inntreffer i Mai 2018.

 


Legg igjen en kommentar

Hyperkonvergens fra HPE

I midten av januar annonserte Hewlett Packard Enterprise HPE sine planer om å kjøpe Simplivity. I forbindelse med oppkjøpet uttalte de:

«Gjennom å kombinere HPE’s ledende infrastruktur, automation og cloud management software med Simplivitys ledende softwaredefinerte data management plattform, vil disse teknologiene kunne levere markedets eneste «built for enterprise» hyperkonvergerte løsning. Hybrid IT gjort enkelt».

Hva menes med hyperkonvergens? 

Hyperkonvergerte løsninger er arvtageren til de konvergerte løsningene som har vært vanlige. I de tradisjonelle, konvergerte løsningene har kunder kjøpt et lagrings- eller backup produkt som har bestått av en bundle av hardware og software. Løsningen har i sin tur har blitt installert i IT miljøet til kunden. De ulike systemene har gjerne egne grensesnitt og opptrer som separate deler i et IT miljø.

De tekniske komponentene i en konvergert infrastruktur kan splittes og brukes individuelt, mens i en hyperkonvergert løsning er teknologien så tett integrert at de ikke kan brytes ned i separate komponenter.

Hyperkonvergens er en plattform med programvarebasert arkitektur som har tett integrering mellom lagring, backup, nettverk og virtualiseringsressurser. Lagring, og prosessering er softwarebasert, og teknologien er samlet i maskinvare som kan administreres i et samlet grensesnitt for systemet.

Et god sammenligning på konvergens vs hyperkonvergens er en Iphone. Går du 10 år tilbake i tid, fantes mobiltelefon, tv, radio, og pc som separate enheter i huset. Nå er alle disse funksjonalitetene slått sammen i smart-telefoner som dekker bruksområdene til alle de andre apparatene.

Hyperkonvegerte systemer kjennetegnes også av at disse systemene «skalerer utover», ved å legge til flere noder med både prosesserings- og lagringskapasitet i nettverket. På denne måten kan hyperkonvergerte systemer skalere nær uendelig – i alle fall så lenge nettverket lar seg utvide – i motsetning til tradisjonelle systemer som skalerer «oppover» ved å legge til minne, prosessor og lagring i ett system, men som dermed har en øvre grense for hvor langt systemer skalerer.

hpesimp

Hva skjer med HPEs teknolgi etter oppkjøpet?

HPE planlegger å integrere Simplivitys software med HPE synergy og 3PAR. Den første produktlanseringen etter sammenslåingen vil være HPE Simplivity HC 380 Hyperkonvergert system. I løpet av seks måneder vil flere hyperkonvergerte systemer være på plass, inkludert VMvare, backup og disaster recovery og en Microsoft hyper V appliance.

HPE vil gjøre det lett for sine partnere og kunder og kjøpe og rulle ut løsningen, ved å gå for full integrering med HPE enterprise DNA, og software løpende på HPE sin infrastruktur.

Dette vil si at partnere og kunder i løpet av noen korte måneder kan ta i bruk ledende teknologi fra en av verdens største IT aktører, med tryggheten det medfører.

Hyperkonvergens er fremtiden

Analyseselskap Gartner oppfordrer bedriftene til å forberede seg nå på «den tredje bølgen»

Det er markedsanalytikerne i analyseselskapet Gartner som mener at hyperkonvergerte integrerte systemer (HCIS) vil bli normalen innen fem år. Grunnlaget for denne spådommen er at selskapet mener å vite at HCIS-teknologier kommer til å vokse med 79 prosent, og stå for nær to milliarder dollar i omsetning i år. Dette slynger altså HCIS i retning av å bli normalen i løpet av de neste fem årene, mener Gartner.

Purity har vært HPE partner i en årrekke, og innehar høyeste partnerstatus. Vi har de siste årene også forhandlet Simplivitys teknologi.Vi ser frem til å se resultatene av oppkjøpet, og de tekniske mulighetene det vil medføre. Om du ønsker å vite mer om hva hyperkonvergert kan gjøre for din bedrift, ta kontakt med oss i Puriy så kan vi arrangere demonstrasjon/presentasjon.


Legg igjen en kommentar

Fantom Ransomware – kryptovirus i ny drakt

Næringslivets Sikkerhetsråd melder om at Europol har registrert et nytt type løsepengevirus som kalles Fantom Ransomware. Dette er et løsepengevirus, i likhet med «vanlig» ransomware som krypterer filene til offeret, og krever løsepenger for å frigi dataene igjen.

Vanlige kryptovirus spres stort sett via epost. Offeret klikker på linker eller åpner vedlegg med malware, og dermed infiseres maskinen med viruset. Det er vanlig at eposter med kryptovirus etterligner kjente aktører og merkevarer slik at innholdet skal fremstå som trygt. Ett eksempel er at viruset ligger skjult i fiktive meldinger fra Posten, som sier at du må klikke på lenken for å få hente ut en pakke du har bestilt.

Fantom Ransomware skiller seg fra dette ved at den skjuler seg bak falske programvareoppdateringer. Offerets data infiseres ved at en falsk «Windows Update» melding på skjermen gir inntrykk av at en ny kritisk oppdatering blir installert. Selve filen heter Critical update. Det som i realiteten skjer er at alle brukerens filer blir kryptert.

phantomransomware-update

Skjermen viser også en prosent teller for å legitimere og forklare økt aktivitet på brukerens harddisk. Dette vinduet kan lukkes av brukeren, men kryptering fortsetter i bakgrunnen.

Når installasjonsprosessen er ferdig dukker løsepengekravet opp på skjermen. Offeret bes om å ta kontakt med oppgitt epost adresse, og betale for å motta dekrypteringsnøkkelen. Offeret advares samtidig mot å forsøke å dekryptere sine egne filer, med trussel om at dataene vil gå tapt for alltid hvis man prøver.

Foreløpig er det ingen kjent måte å dekryptere filene og det er uklart hvor de nettkriminelle kommer fra. E-postadressene som ofrene bes ta kontakt med kan spores til Russland og California. I tillegg er den engelske språkbruken svært dårlig, noe som kan tyde på at bakmennene ikke har engelsk som morsmål.

Hvordan beskytte seg?

  • Først og fremst gjelder det å ikke klikke på meldinger som popper opp på skjermen, slik at man unngår problemet. En ekte Windows oppdatering kan ses i kontrollpanelet på pcen, under Windows update. Sjekk dette før du godtar en forespørsel.
  • Har bedriften din en sikkerhetspolicy, så følg denne før du eventuelt klikker.
  • Jobber du i en mindre bedrift er det en god forhåndsregel å ta kontakt med IT for å forhøre seg om hvordan man skal opptre ved mistanke om virus.
  • IT avdelingens jobb er å sørge for at brannmurer er aktive at oppdateringer gjøres på infrastruktur for å trygge bedriftens miljø.
  • Viktigst av alt er jevnlig sikkerhetskopiering av bedriftens data, slik at man kan gjenopprette filene sine uten å måtte betale løsepengekrav.

Hvis uhellet allerede er ute, finnes det per i dag ingen kjent måte å dekryptere filene på. Det anbefales ikke å betale ut løsepenger, da man ikke har noen garanti for om man får filene sine tilbake like hele etter betaling.

Cyberspace er den moderne tids ville vesten. Det er vanskelig å håndheve lover ettersom kriminelle handlinger utføres over landegrenser med ukjente bakmenn det nesten er umulig å oppdage. Det er derfor svært lite sannsynlig at du vil få godtgjort eventuelle økonomiske tap etter å blitt utsatt for svindel.

Den beste løsningen for en bedrift som er rammet av løsepengevirus er å rulle ut backup av egne, ukorrumperte filer, slik at du unngår flere negative overraskelser fra gisseltakerens side.

Er du avhengig av kontinuerlig oppetid anbefales det å aktivere disaster recovery av miljøet ditt. Har du installer disaster recovery på forhånd, kan hele miljøet ditt gjenopprettes i løpet av minutter,  inntil sekunder før viruset traff nettverket eller maskinen din. En god DR løsning vil gjøre bedriften din langt mindre sårbar for virus og andre katastrofer på grunn av den korte gjenopprettingstiden.

Har du spørsmål relatert til backup, eller disaster recovery? Ta kontakt med Purity

 


Legg igjen en kommentar

Ransomware – IT pest i spredning

HVA ER RANSOMWARE?

Ransomware er et destruktivt datavirus som insfiserer datamaskiner i det skjulte, og deretter angriper maskinens software ved hjelp av et kryptovirus. Vanligvis vil man på en infisert maskin få en melding om at eieren må betale for å få tilgang til sine egne data. Dataene blir, som ordet ransomware antyder,  tatt gissel av et virus som ikke frigir dataene dine før løsepenger er betalt.

Enkel ransomware stenger gjerne av datamaskinen på en slik måte at en person med gode IT kunnskaper kan klare å åpne systemet igjen. Mer avansert ransomware inneholder ofte et kryptovirus som som gjør at filene til offeret krypteres og gjør de fullstendig utilgjengelige, frem til offeret betaler. Etter man betaler, de-krypteres filene igjen.

Et kryptorvirus kan lamme en organisasjon fullstendig. Dersom en kryptovirus spres i bedriftens nettverk kan alle ansatte stå uten tilgang til bedriftens filer og systemer. Bedriften står da overfor både tap av inntekter i perioden den er lammet, økonomiske tap for å få systemene operative igjen, og tap av omdømme overfor kunder og samarbeidspartnere. Konsekvensene kan med andre ord ende opp som en katastrofale for organisasjonen.

VIRUSET SPRER SEG I REKORDFART

I april 2016 advarte FBI om at de gjennom hele 2015 opplevde en jevn økning av cyberangrep i form av kryptovirus, og de forventet at denne typen angrep ville tilta i styrke dersom bedrifter og privatpersoner ikke tok grep for å beskytte seg.  FBI ser spesielt en økning av angrep mot bedrifter, ettersom disse kan avkreves langt større summer av løsepenger enn privatpersoner.

Zerto, Puritys leverandør av disaster recovery software, presenterer dagens situasjon som følger: Spredning av kryptovirus står i dag for utbetaling av 325 millioner dollar i løsepenger. Hver måned blir 68 000 datamaskiner rammet av viruset, noe som vil si at 5700 maskiner blir rammet daglig. Viruset ble oppdaget første gang i 2013, og bare i første kvartal 2015 så man en økning av antall angrep på 165%. Hittil er USA hardest rammet av ransomware, men Europa, Asia og Australia følger tett etter, med økende antall angrep.

Ransomware brief look

Et interessant moment er at de 325 millioner USD som ble utbetalt i 2015 er summer som firmaer har valgt å rapportere inn. Mørketallene er mye større, ettersom mange selskaper forståelig nok lar være å publisere at de har betalt løsepenger for å få kontroll over systemene sine. FBI fraråder bedrifter å betale løsepenger dersom de blir infisert, da mange bedrifter har betalt løsepengene uten å få krypteringsnøkkelen etter betalingen.

ER CYBERFORSKRINGER LØSNINGEN?

Norsk presse har plukket opp problemstillingen,  NSR (Næringslivets sikkerhetsråd) mener at det i Norge går tapt 19 milliarder hvert år grunnet datakriminalitet, mens mørketallene er langt høyere. Som et svar er forsirkingsbransjen er i full gang med å utvikle såkalt cyberforsikringer, som skal dekke de økonomiske tapene til bedrifter som er rammet.

Som eksperter på Disaster Recovery mener Purity at preventive sikkerhetstiltak er langt viktigere enn forsikring. Mye skade kan unngås ved help av gode sikkerhetsrutiner og installasjon av backup og disaster recovery løsninger, fremfor å tegne cyberforsikringer.

En forskring tar tross alt kun sikte på å rydde opp i ruinene etter at skaden har inntruffet. Til sammenligning kan man si at folk flest ser verdien av å installere en røykvarsler i hjemmet sitt, og blåse ut stearinlysene før de går og legger seg, fremfor å stole på at husforsikringen løser alle problemer.

Å satse på preventive tiltak kan også sammenlignes med å vaksinere seg. Mange av oss velger å vaksinere oss før vi reiser til fjerne strøk der fremmede virus herjer – virus vi vet at kan gjøre stor skade. Det samme bør gjelde for bedriften din. Den beste prevensjonen er en kombinasjon av gode sikkerhetsrutiner, og installsjon av IT løsninger som minimerer skade dersom bedriften bli inifsert.

HVA KAN GJØRES?

Punkt 1 på FBI sin tiltaksliste mot ransomware er backup. Backup er alltid viktig og nødvendig, men mot ransomware er en disaster recovery løsning enda mer effektiv, ettersom den kan begrense skadeomfanget enda mer effektivt enn backup. Kort sagt kan en Disaster Recovery løsning fra Purity gjenopprette dine data fra sekunder før viruset treffer bedriftens nettverk. Dette fordrer selvfølgelig at løsningen allerede er installert i bedriftens miljø. Med andre ord kan en potensielt katastrofal situasjon løses enkelt og elegant, ved hjelp av verdensledende teknologi. Å kunne skru tiden tilbake i ditt miljø er fullt mulig når du har riktig DRaaS løsning på plass.

Vil du vite mer om disaster recovery fra Purity, vil vi denne høsten tilby et webinar hvor Zerto gjennomgår problematikken rundt ransomware grundig, samt presenterer alternative tekniske løsninger på ransomware problemet.

I oktober vil vi invitere våre eksisterende og potensielle kunder til et frokostseminar hvor vi presenterer følgende:

  • Hva er dagens sikkerhetssituasjon i forhold til cyberkriminalitet?
  • En nærmere kikk på hvordan ransomware infiserer, og sprer seg i IT miljøer rundt om kring i verden. Vi bruker ekte caser for å illusterere angrep.
  • Teknisk presentasjon av mulige løsninger Disaster Recovery løsninger, samt live demonstrasjon av hvor fort vi kan gjenopprette et IT miljø når ulykken inntreffer.

Ikke gå glipp av å lære mer om et viktig tema – kunnskap om ransomware er et must for alle IT og sikkerhetsansvarlige. Ta kontakt for å høre mer om webinar og seminar av regi av Purity og Zerto.

 


Legg igjen en kommentar

Commvault vinner kåring for 6 år på rad

Commvault har for sjette år på rad blitt kåret til markedsleder innen Data Center og Recovery Software av Gartner. I kåringen plasserer Gartner ulike leverandører i en matrise basert på kategoriene: «Completeness of vision» og «Ability to execute», og Commvault danker ut all konkurranse i begge kategorier. Nærmest etter Commvault finner vi IBM og EMC, men Commvault viser allikevel en solid ledelse i forhold til sine konkurrenter.

Commvault Gartner 2016

Commvault tilbyr Gartners whitepaper om kåringen gratis på sine hjemmesider. Foruten å analysere markedets beste backup og DR software, gir rapporten innsikt i flere andre temaer, blant annet hvordan du forbereder deg til å legge dine data i skyen, og modernisering av Disaster Recovery.

Purity har høy kompetanse og bred erfaring på Commvault. Vi har designet tallrike skyløsninger basert på Commvault software, og løsningene våre er driftet av Commvault sertifiserte teknikere. Hør med Purity først hvis du trenger svar på hvordan du kan bruke Commvault til å forbedre ditt backup og DR miljø.