Wanna Cry?
I midten av mai rammet Wanna Cry viruset bedrifter verden over, i det største Ransomware angrepet verden har opplevd. Mediedekningen var massiv, og rapporterte om 300 000 infiserte maskiner i 150 land. Viruset lammet, fabrikker, sykehus, offentlige etater og kollektivtransport verden rundt.
I ukene etter har det naturlig nok også vært stor fokus på hvordan man bør beskytte seg mot Ransomware. Det finnes knapt et offentlig webside med fokus på cybersikkerhet som ikke nevner backup eller sikkerhetskopiering av data som en av de kritisk viktige faktorene for å beskytte egne systemer mot konsekvensen av en angrep. Fra Nasjonal Sikkerhetsmyndighet i Norge til National Cyber Security Agency i Storbritannia. Alle offisielle kilder er enstemmige: Blir du angrepet, så må du kunne gjenopprette dine egne data.
En annen fellesnevner er at de fleste offentlige organisasjoner fraråder å betale løsepenger ved angrep. For det første er det ikke sikkert at du får tilbake kontrollen over dine egen data, og for det andre kan dataene dine være skadet.
Lynrask utvikling av malware
Tar man i betraktning den raske utviklingen innen ransomware/løsepengevirus så bør enhver bedrift ruste seg opp til å håndtere ett potensielt angrep. WannaCry angrepet er den mest omfattende som noen gang er registrert, og virusene blir bare hissigere og mer komplekse. Den første generasjonen av løsepengevirus nøyde seg med å stenge tilgangen til datamaskinen. Neste generasjon gikk et skritt lenger, og krypterte dataene dine, etter man typisk var blitt infisert ved klikke på en lenke i en epost. I 2017 så vi med Wanna Cry for første gang en kombinasjon av kryptovirus og dataorm, som spredde seg uten å være avhengig av at mottakeren klikket på en link. Det synes klart at forekomsten av dataangrep ikke kommer til å synke. Men hvilken funksjonalitet kjennetegner neste virusbølge? Det kan vi umulig vite – det vi derimot vet med sikkerhet, er at sikkerhetskopiering av egne data er en nødvendighet.
Backup eller Disaster Recovery – Hva er forskjellen, og hva bør jeg velge for å beskytte mitt miljø mot Ransomware?
Med en Backup as a Service løsning fra Purity er tradisjonell løsning å ha ett lokalt backup sett av miljøet i ditt eget datasenter, samt ekstra kopi sett i vår ISO sertifiserte datasenter i Norge. Dette vil si at dersom du blir infisert, kan du kopiere dataene dine tilbake enten fra den lokale backupkopien, eller fra kopien i skyen. Dermed kan du gjenopprette hele IT miljøet ditt i uskadet form
Så hvis man har backup, trenger man i det hele tatt Disaster Recovery? Når man skal velge mellom Backup og Disaster Recovery er tid et sentralt aspekt. Å gjenopprette alle dataene til bedriften din vil kreve nettopp dette – tid. Gjenoppretting av et helt datasenter kan ta alt fra til timer til dager, avhengig av ulike faktorer, for eksempel hvor stor datamengde du har og kompleksiteten på ditt IT miljø.
Kritiske og ikke-kritiske data
I virkeligheten er det ofte slik at noen data og applikasjoner er drifts-kritiske – man har simpelthen ikke tid til å vente lenge på at de skal gjenopprettes. Gode eksempler på dette er fra finanssektoren. Hvis datasystemene går ned, tapes millioner av transaksjoner, og nyheten om nedetid treffer nettavisene umiddelbart. Nedetiden kan lamme handel i fysiske butikker og e-handel, slik at butikkene taper millioner av kroner. Sykehus er et annet godt eksempel. Tap av pasientdata og nedetid på systemer kan fort stå om liv, og denne kritiske avhengigheten av data gjør dessverre at Ransomware angrep ofte rettes direkte mot helsesektoren. WannaCry lammet blant annet 16 helseinstitusjoner i Storbritannia.
Den aller beste løsningen for å sikre oppetid ved et løsepengeangrep er å kombinere backup og disaster recovery. Du kan for eksempel kjøre full backup av miljøet IT ditt, kombinert med full DR. En full DR gjør at du kan gjennopprette hele IT miljøet ditt i løpet av minutter, uten å måtte vente på restore av backupkopien. Dette bør organisasjoner som er kritisk avhengig av dataene sine gjøre.
For andre bedrifter holder det kanskje å sikre de mest kritiske dataene sine via Disaster Recovery. Man skiller da mellom sine kritiske og ikke-kritiske data. De kritiske dataene sikres med en DR løsning med mulighet for umiddelbar gjenoppretting. De mindre kritiske datane kan sikres ved backup, ettersom de tåler lenger gjenopprettingstid.
Hvordan Disaster Recovery fungerer
Med Disaster recovery fra Purity velger du ut de virtuelle maskinene du ønsker å beskytte slik at du i løpet av minutter kan rulle tilbake IT miljøet ditt til et tidspunkt før viruset inntraff. DR løsningen replikerer alle dataene dine kontinuerlig, med en historikk inntil 30 dager tilbake i tid. Blir du angrepet, skrur du ganske enkelt «tiden tilbake» i systemet, og fortsetter å jobbe som om ingenting har skjedd. Trenger du å hente ut enkeltfiler eller eldre data er backup riktig løsning å benytte.
Illustrasjonen viser hvordan systemet replikerer data fra ditt IT miljø med korte tidsintervaller, og inntil 30 dager tilbake i tid. Blir du angrepet vil du kunne gjenopprette data fra sekunder før angrepet inntraff.
Vår erfaring er at de fleste trenger backup av hele driftsmiljøet, og at rundt 20-30% av data/applikasjonene er definert som kritiske, og bør sikres med disaster recovery løsning i tillegg til backup.
En backupløsning replikerer dataene dine med lengre tidsintervaller, som gjør risikoen for å miste dataene du produserer mellom siste snapshot og angrepstidspunktet større.
Purity er eksperter på Backup og Disaster Recovery. Vi er ISO 27001 sertifiserte, noe som betyr at vi etterlever alle kvalitetsprosedyrer for informasjonssikkerhet. Vi lagrer alle kundedata i Norge, og ingen data blir overført mellom landegrenser. Vi tilbyr med andre ord høy sikkerhet, høy kompetanse og er konkurransedyktige på pris mot hvilken som helst aktør i markedet. Ta kontakt med oss for hjelp til å sikre dine data mot cyberangrep, eller andre uforutsette hendelser.