Bør du velge Backup eller Disaster Recovery for å sikre deg mot Ransomware?

Wanna Cry? 

I midten av mai rammet Wanna Cry viruset bedrifter verden over, i det største Ransomware angrepet verden har opplevd. Mediedekningen var massiv, og rapporterte om 300 000 infiserte maskiner i 150 land. Viruset lammet, fabrikker, sykehus, offentlige etater og kollektivtransport verden rundt.

I ukene etter har det naturlig nok også vært stor fokus på hvordan man bør beskytte seg mot Ransomware. Det finnes knapt et offentlig webside med fokus på cybersikkerhet som ikke nevner backup eller sikkerhetskopiering av data som en av de kritisk viktige faktorene for å beskytte egne systemer mot konsekvensen av en angrep. Fra Nasjonal Sikkerhetsmyndighet i Norge til National Cyber Security Agency i Storbritannia. Alle offisielle kilder er enstemmige: Blir du angrepet, så må du kunne gjenopprette dine egne data.

En annen fellesnevner er at de fleste offentlige organisasjoner fraråder å betale løsepenger ved angrep. For det første er det ikke sikkert at du får tilbake kontrollen over dine egen data, og for det andre kan dataene dine være skadet.

Lynrask utvikling av malware

Tar man i betraktning den raske utviklingen innen ransomware/løsepengevirus så bør enhver bedrift ruste seg opp til å håndtere ett potensielt angrep. WannaCry angrepet er den mest omfattende som noen gang er registrert, og virusene blir bare hissigere og mer komplekse. Den første generasjonen av løsepengevirus nøyde seg med å stenge tilgangen til datamaskinen. Neste generasjon gikk et skritt lenger, og krypterte dataene dine, etter man typisk var blitt infisert ved klikke på en lenke i en epost. I 2017 så vi med Wanna Cry for første gang en kombinasjon av kryptovirus og dataorm, som spredde seg uten å være avhengig av at mottakeren klikket på en link. Det synes klart at forekomsten av dataangrep ikke kommer til å synke. Men hvilken funksjonalitet kjennetegner neste virusbølge? Det kan vi umulig vite –  det vi derimot vet med sikkerhet, er at sikkerhetskopiering av egne data er en nødvendighet.

Backup eller Disaster Recovery – Hva er forskjellen, og hva bør jeg velge for å beskytte mitt miljø mot Ransomware?

Med en Backup as a Service løsning fra Purity er tradisjonell løsning å ha ett lokalt backup sett av miljøet i ditt eget datasenter, samt ekstra kopi sett i vår ISO sertifiserte datasenter i Norge. Dette vil si at dersom du blir infisert, kan du kopiere dataene dine tilbake enten fra den lokale backupkopien, eller fra kopien i skyen. Dermed kan du gjenopprette hele IT miljøet ditt i uskadet form

Så hvis man har backup, trenger man i det hele tatt Disaster Recovery? Når man skal velge mellom Backup og Disaster Recovery er tid et sentralt aspekt. Å gjenopprette alle dataene til bedriften din vil kreve nettopp dette – tid. Gjenoppretting av et helt datasenter kan ta alt fra til timer til dager, avhengig av ulike faktorer, for eksempel hvor stor datamengde du har og kompleksiteten på ditt IT miljø.

Kritiske og ikke-kritiske data 

I virkeligheten er det ofte slik at noen data og applikasjoner er drifts-kritiske – man har simpelthen ikke tid til å vente lenge på at de skal gjenopprettes. Gode eksempler på dette er fra finanssektoren. Hvis datasystemene går ned, tapes millioner av transaksjoner, og nyheten om nedetid treffer nettavisene umiddelbart. Nedetiden kan lamme handel i fysiske butikker og e-handel, slik at butikkene taper millioner av kroner. Sykehus er et annet godt eksempel. Tap av pasientdata og nedetid på systemer kan fort stå om liv, og denne kritiske avhengigheten av data gjør dessverre at Ransomware angrep ofte rettes direkte mot helsesektoren. WannaCry lammet blant annet 16 helseinstitusjoner i Storbritannia.

Den aller beste løsningen for å sikre oppetid ved et løsepengeangrep er  å kombinere backup og disaster recovery. Du kan for eksempel kjøre full backup av miljøet IT ditt, kombinert med full DR. En full DR gjør at du kan gjennopprette hele IT miljøet ditt i løpet av minutter, uten å måtte vente på restore av backupkopien. Dette bør organisasjoner som er kritisk avhengig av dataene sine gjøre.

For andre bedrifter holder det kanskje å sikre de mest kritiske dataene sine via Disaster Recovery. Man skiller da mellom sine kritiske og ikke-kritiske data. De kritiske dataene sikres med en DR løsning med mulighet for umiddelbar gjenoppretting. De mindre kritiske datane kan sikres ved backup, ettersom de tåler lenger gjenopprettingstid.

Hvordan Disaster Recovery fungerer 

Med Disaster recovery fra Purity velger du ut de virtuelle maskinene du ønsker å beskytte slik at du i løpet av minutter kan rulle tilbake IT miljøet ditt til et tidspunkt før viruset inntraff. DR løsningen replikerer alle dataene dine kontinuerlig, med en historikk inntil 30 dager tilbake i tid. Blir du angrepet, skrur du ganske enkelt «tiden tilbake» i systemet, og fortsetter å jobbe som om ingenting har skjedd. Trenger du å hente ut enkeltfiler eller eldre data er backup riktig løsning å benytte.

Illustrasjonen viser hvordan systemet replikerer data fra ditt IT miljø med korte tidsintervaller, og inntil 30 dager tilbake i tid. Blir du angrepet vil du kunne gjenopprette data fra sekunder før angrepet inntraff. 

Vår erfaring er at de fleste trenger backup av hele driftsmiljøet, og at rundt 20-30% av data/applikasjonene er definert som kritiske, og bør sikres med disaster recovery løsning i tillegg til backup.

En backupløsning replikerer dataene dine med lengre tidsintervaller, som gjør risikoen for å miste dataene du produserer mellom siste snapshot og angrepstidspunktet større.

Purity er eksperter på Backup og Disaster Recovery. Vi er ISO 27001 sertifiserte, noe som betyr at vi etterlever alle kvalitetsprosedyrer for informasjonssikkerhet. Vi lagrer alle kundedata i Norge, og ingen data blir overført mellom landegrenser. Vi tilbyr med andre ord høy sikkerhet, høy kompetanse og er konkurransedyktige på pris mot hvilken som helst aktør i markedet. Ta kontakt med oss for hjelp til å sikre dine data mot cyberangrep, eller andre uforutsette hendelser.

Kategorier: Teknologi, Uncategorized | Stikkord: backup, Backup as a service, backup restore, Backup restore tid, disaster recovery, disaster recovery as a service, Løsepengevirus, Ransomware, WannaCry | Permalenke.

Ny storage modul lanseres i Puritys Skyportal

I løpet av mai 2017 lanserer Purity en ny Storagemodul i vår skyportal. Den nye funksjonaliteten inkluderer blant annet:

• Enterprise S3 basert skylagring (Enterprise Dropbox)
• Georedundans i Norge
• 100% S3 kompatibel
• Sentralt administrert i Purity Skyportal

Med den nye modulen får du full oversikt over tilstanden i ditt lagringsmiljø i ett skjermbilde. Lagringsmodulen viser deg blant annet viser antall klienter, størrelse på forbruket, og kostnader på din løsning. Du kan ta ut rapporter og statistikk på forbruket ditt over tid,  noe som gir deg full kostnadshistorikk på vår tjeneste.

Skyportalen er en integrert del av Puritys as-a-service tjeneste, og gjøres dermed tilgjengelig for alle kunder som kjøper Skylagring, eller Backuptjenester av Purity.

Mer om Skylagring (STaaS) fra Purity

Purity skylagering er en generell høytilgjengelig skylagring for data med behov for sentral lagring med multi-protokoll tilgang.

Sentral S3 Objekt lagring. Purity Skylagring baserer seg på et sentralt Objekt lager hvor all informasjon lagres i en multi lokasjons 100% tilgjengelig løsning. Den sentrale objekt lagringen inneholder også globale «file locking» mekanismer for Multi lokasjons NAS.

Lokale NFS/CIFS/FTP aksess punkt. Purity Skylagring kan aksesseres via S3 men om man ønsker NAS tilgang til sine data plasserer vi ut en eller flere fysiske eller virtuelle lokale NAS «gateway’s». Systemet støtter lokalt Fash Cache for ytelse og global «file locking».

Redundans. Løsningen er designet og laget etter «No Single Point Of Failure» (NSPOF) prinsipper og tilbyr så mye redundans man måtte ønske. Redundans og ytelse er 100% fleksibelt og konfigurerbart etter kundens ønsker. Purity tilbyr redundans fra disk til datasenter tilgjengelighet

Ytelse. Objekt lagringen er sentral og tilbyr tilnærmet uendelig ytelse etter kundens behov. Lokale ytelse oppnås etter «Scale out» prinsippet hvor man skalerer ved å legge til NAS noder og Flash lese Cache etter behov.

Prismodell. Lagring prises pr benyttet TB/GB noe som betyr at man slipper betale for ubenyttet lagring man alltid gjør ved å investere i egne lagringsløsninger. Man slipper også tenke på skalering og drift kostnader noe som garanterer deg den beste TCO. Prising avhenger av hva lags redundans kunde ønsker basert på storage policies. Kunden kan selv velge storage policies som beskriver om det ønskes 1,2 eller 3 kopier over 1 eller 2 datasenter. Det er også mulig å sette opp erasure coding for en kombinasjon av høyere redundans og lavere pris, men da noe lavere ytelse.

Purity tilbyr lagring av data på to separate lokasjoner i Norge, hvorav ett er vårt eget datasenter. Dette sikrer at dine data er underlagt norsk lovverk.

Kategorier: Teknologi | Stikkord: Purity Skyportal, Skylagring, skylagring fordeler | Permalenke.

Hyperkonvergens: Løsningen på alle problemer, eller alle eggene i en kurv?

Hva menes med hyperkonvergens?

Hyperkonvergens er en teknologi hvor sentral infrastruktur i datarommet er samlet i ett system. I ett tradisjonelt datarom finner vi vanligvis servere, lagring, nettverk, virutalisering og backup. I tillegg kommer administrasjonen av de ulike systemene, som alle skal spille sammen for et velfungerende miljø..

I en hyperkonvergert løsning er server, lagring, nettverk og virtualisering integrert i ett system, med ett administrasjonsverktøy for alle elementene.

Fordeler med hyperkonvergente løsninger

Hyperkonvergerte løsninger kan gi mange fordeler. Hovedargumentet for å velge hyperkonvergens er forbedret effektivitet, ettersom man drifter datarommet fra ett helhetlig system fremfor mange separate komponenter i et IT miljø.  I tillegg kommer potensialet for reduserte kostnader. Ett enkelt innkjøp gir lavere innkjøps- og driftskostnader, samt muligheten til å kvitte seg med overflødige komponenter i datasenteret, med påfølgende besparelser på plass, strøm og kjøling.

Fleksibiliteten og enkelheten i en hyperkonvergert løsning gjør at denne i tillegg til å brukes som hovedløsning for datarommet også brukes som grunnlag for å bygge en egen enterprise skyløsning. Man kan starte i det små, for deretter å utvide til en større skyløsning i takt med kravene som stilles til IT miljøet.

Flere fordeler ved en hyperkonvergert løsning er:

• Ett administrasjonsverktøy styrer alle komponentene i datarommet og forenkler drift
• Fleksibilitet – systemet kan skaleres / bygges ut nærmest uendelig
• Softwaredrevet system som er kompatibelt med de fleste store hardwareleverandører.
• Mulighet for innebygget backup og disaster recovery

Finnes det ulemper ved Hyperkonvergens?

Hyperkonvergerte løsninger har vært tilgjengelig i markedet i noen år, men etterspørselen etter denne type løsningen har økt spesielt mye i løpet av det siste  siste året.

Det finnes flere årsaker til dette, blant annet at prisene har landet på et nivå som markedet er villig til å betale for teknologien. Mer funksjonalitet og bedre stabilitet enn tidligere, gjør også at hyperconvergerte løsninger går en lys fremtid i møte.

Konsolideringen av CPU, lagring, nettverk og backup/disaster recovery i ett og samme system er et kraftig argument for hyperkonvergens, spesielt siden det bidrar til åpenbare muligheter for kostnadsbesparelse. Løsningene kan settes opp som en redundant løsning på kun en lokasjon, eller som anbefalt løsning spredd over to lokasjoner for å minimere risiko for nedetid.

Potensielle ulemper

Med så mange fordeler er det vanskelig å tenke seg at det finnes ulemper ved å samle alt i et system. Systemet gir en forlokkende mulighet til å vinke farvel til dyre og komplekse backupløsnigner.

Setter man opp en hyperkonvergert løsning med speiling mellom flere lokasjoner og smart snapshotteknologi av hver lokasjon, er det liten tvil om at de fleste incidents som krever restore kan utføres raskt og effektivt på systemene. Noen av leverandørene går endatil å langt som å garantere at systemene ikke går ned,  eller at kunden kan miste data.

Er dette en reell, 100% sikker garanti? Svaret er naturlig nok nei. For det første er de færreste IT systemer 100% stabile, og feil som har en forsvinnende liten mulighet til at forekommer inntreffer faktisk oftere enn man skulle tro.

I tillegg kommer risiko for korrupsjon av data, firmware-oppgraderinger som ikke går som planlagt, eller sabotasje og hacking. Med tanke på at IT kriminaliteten er den kriminelle aktiviteten som vokser raskest på verdensbasis er det ingen liten sannsynlighet å rammes av dette. De fleste incidents i datarommet skyldes også menneskelige feil, noe man ikke får gardert seg mot uansett hvor godt system man har liggende i bunn. Listen over risikofaktorer som kan velte et hyperkonvergert system er lang, og selv om man kan ta steg for å minimalisere risiko, kan man aldri fjerne den helt.

Hva skjer så om man mister data på systemene? Resultatet kan bli at hele IT infrastruktur i datarommet går ned parallelt, og man mister samtidig hele backup historikken. Dette vil ramme de aller fleste bedrifter hardt økonomisk. Hva bidrar systemleverandørens garantier med i et slik scenario? Garantien vil gi kunden et «nytt system», men dette har naturlig nok minimal verdi ettersom den verken reduserer eller erstatter skadeomfanget etter datatapet.

Anbefaling: Ta en ekstern backup av ditt hyperkonvergerte system for å etterleve 3-2-1 regelen for sikker backup

 

Anbefalinger

Bør risikoen for omfattende datatap hindre deg i å investere i hyperkonvergerte løsninger? Nei –  vi i Purity mener absolutt at hyperkonvergens er en strålende løsning for mange bedrifter. Enten det er som erstatning til dagens infrastruktur eller i kombinasjon med eksisterende løsning, er det en spennende og fremtidsrettet teknologi.

Vi anbefaler imidlertid å ta en ekstra backup-kopi av den hyperkonvergerte løsningen, som legges «ut av huset» og over til annet medium. Her kan man skille mellom hva som er kritiske og ikke-kritiske data for å redusere kostnader.

Grunnen til dette er at man ved å legge en ekstern kopi på et alternativt lagringsmedium etterlever 3-2-1 regelen for backup: Alltid 3 kopier på 2 lokasjoner, hvorav 1 lokasjon er remote. Med 3-2-1 regelen kan du stort sett leve i trygg forvissing om at du har backet opp dataene dine på en tilfredsstillende måte.

Purity har løsninger for både backup og disaster recovery as a service og vi kan levere komplette løsninger med hyperkonvergens lokalt, og backup til sky. Datasentrene våre er lokalisert i Norge, og er forberedt på GDPR kravene som inntreffer i Mai 2018.

 

Kategorier: Teknologi, Uncategorized | Stikkord: 3-2-1 regelen backup, backup, backup i skyen, Hyperkonvergens, Hyperkonvergert, Hyperkonvergerte systemer, Purity Skybackup, the 3-2-1 rule of backup | Permalenke.

Hyperkonvergens fra HPE

I midten av januar annonserte Hewlett Packard Enterprise HPE sine planer om å kjøpe Simplivity. I forbindelse med oppkjøpet uttalte de:

«Gjennom å kombinere HPE’s ledende infrastruktur, automation og cloud management software med Simplivitys ledende softwaredefinerte data management plattform, vil disse teknologiene kunne levere markedets eneste «built for enterprise» hyperkonvergerte løsning. Hybrid IT gjort enkelt».

Hva menes med hyperkonvergens? 

Hyperkonvergerte løsninger er arvtageren til de konvergerte løsningene som har vært vanlige. I de tradisjonelle, konvergerte løsningene har kunder kjøpt et lagrings- eller backup produkt som har bestått av en bundle av hardware og software. Løsningen har i sin tur har blitt installert i IT miljøet til kunden. De ulike systemene har gjerne egne grensesnitt og opptrer som separate deler i et IT miljø.

De tekniske komponentene i en konvergert infrastruktur kan splittes og brukes individuelt, mens i en hyperkonvergert løsning er teknologien så tett integrert at de ikke kan brytes ned i separate komponenter.

Hyperkonvergens er en plattform med programvarebasert arkitektur som har tett integrering mellom lagring, backup, nettverk og virtualiseringsressurser. Lagring, og prosessering er softwarebasert, og teknologien er samlet i maskinvare som kan administreres i et samlet grensesnitt for systemet.

Et god sammenligning på konvergens vs hyperkonvergens er en Iphone. Går du 10 år tilbake i tid, fantes mobiltelefon, tv, radio, og pc som separate enheter i huset. Nå er alle disse funksjonalitetene slått sammen i smart-telefoner som dekker bruksområdene til alle de andre apparatene.

Hyperkonvegerte systemer kjennetegnes også av at disse systemene «skalerer utover», ved å legge til flere noder med både prosesserings- og lagringskapasitet i nettverket. På denne måten kan hyperkonvergerte systemer skalere nær uendelig – i alle fall så lenge nettverket lar seg utvide – i motsetning til tradisjonelle systemer som skalerer «oppover» ved å legge til minne, prosessor og lagring i ett system, men som dermed har en øvre grense for hvor langt systemer skalerer.

Hva skjer med HPEs teknolgi etter oppkjøpet?

HPE planlegger å integrere Simplivitys software med HPE synergy og 3PAR. Den første produktlanseringen etter sammenslåingen vil være HPE Simplivity HC 380 Hyperkonvergert system. I løpet av seks måneder vil flere hyperkonvergerte systemer være på plass, inkludert VMvare, backup og disaster recovery og en Microsoft hyper V appliance.

HPE vil gjøre det lett for sine partnere og kunder og kjøpe og rulle ut løsningen, ved å gå for full integrering med HPE enterprise DNA, og software løpende på HPE sin infrastruktur.

Dette vil si at partnere og kunder i løpet av noen korte måneder kan ta i bruk ledende teknologi fra en av verdens største IT aktører, med tryggheten det medfører.

Hyperkonvergens er fremtiden

Analyseselskap Gartner oppfordrer bedriftene til å forberede seg nå på «den tredje bølgen»

Det er markedsanalytikerne i analyseselskapet Gartner som mener at hyperkonvergerte integrerte systemer (HCIS) vil bli normalen innen fem år. Grunnlaget for denne spådommen er at selskapet mener å vite at HCIS-teknologier kommer til å vokse med 79 prosent, og stå for nær to milliarder dollar i omsetning i år. Dette slynger altså HCIS i retning av å bli normalen i løpet av de neste fem årene, mener Gartner.

Purity har vært HPE partner i en årrekke, og innehar høyeste partnerstatus. Vi har de siste årene også forhandlet Simplivitys teknologi.Vi ser frem til å se resultatene av oppkjøpet, og de tekniske mulighetene det vil medføre. Om du ønsker å vite mer om hva hyperkonvergert kan gjøre for din bedrift, ta kontakt med oss i Puriy så kan vi arrangere demonstrasjon/presentasjon.

Kategorier: Aktuelt, Teknologi, Uncategorized | Stikkord: HPE | Permalenke.

Fantom Ransomware – kryptovirus i ny drakt

Næringslivets Sikkerhetsråd melder om at Europol har registrert et nytt type løsepengevirus som kalles Fantom Ransomware. Dette er et løsepengevirus, i likhet med «vanlig» ransomware som krypterer filene til offeret, og krever løsepenger for å frigi dataene igjen.

Vanlige kryptovirus spres stort sett via epost. Offeret klikker på linker eller åpner vedlegg med malware, og dermed infiseres maskinen med viruset. Det er vanlig at eposter med kryptovirus etterligner kjente aktører og merkevarer slik at innholdet skal fremstå som trygt. Ett eksempel er at viruset ligger skjult i fiktive meldinger fra Posten, som sier at du må klikke på lenken for å få hente ut en pakke du har bestilt.

Fantom Ransomware skiller seg fra dette ved at den skjuler seg bak falske programvareoppdateringer. Offerets data infiseres ved at en falsk «Windows Update» melding på skjermen gir inntrykk av at en ny kritisk oppdatering blir installert. Selve filen heter Critical update. Det som i realiteten skjer er at alle brukerens filer blir kryptert.

Skjermen viser også en prosent teller for å legitimere og forklare økt aktivitet på brukerens harddisk. Dette vinduet kan lukkes av brukeren, men kryptering fortsetter i bakgrunnen.

Når installasjonsprosessen er ferdig dukker løsepengekravet opp på skjermen. Offeret bes om å ta kontakt med oppgitt epost adresse, og betale for å motta dekrypteringsnøkkelen. Offeret advares samtidig mot å forsøke å dekryptere sine egne filer, med trussel om at dataene vil gå tapt for alltid hvis man prøver.

Foreløpig er det ingen kjent måte å dekryptere filene og det er uklart hvor de nettkriminelle kommer fra. E-postadressene som ofrene bes ta kontakt med kan spores til Russland og California. I tillegg er den engelske språkbruken svært dårlig, noe som kan tyde på at bakmennene ikke har engelsk som morsmål.

Hvordan beskytte seg?

• Først og fremst gjelder det å ikke klikke på meldinger som popper opp på skjermen, slik at man unngår problemet. En ekte Windows oppdatering kan ses i kontrollpanelet på pcen, under Windows update. Sjekk dette før du godtar en forespørsel.
• Har bedriften din en sikkerhetspolicy, så følg denne før du eventuelt klikker.
• Jobber du i en mindre bedrift er det en god forhåndsregel å ta kontakt med IT for å forhøre seg om hvordan man skal opptre ved mistanke om virus.
• IT avdelingens jobb er å sørge for at brannmurer er aktive at oppdateringer gjøres på infrastruktur for å trygge bedriftens miljø.
• Viktigst av alt er jevnlig sikkerhetskopiering av bedriftens data, slik at man kan gjenopprette filene sine uten å måtte betale løsepengekrav.

Hvis uhellet allerede er ute, finnes det per i dag ingen kjent måte å dekryptere filene på. Det anbefales ikke å betale ut løsepenger, da man ikke har noen garanti for om man får filene sine tilbake like hele etter betaling.

Cyberspace er den moderne tids ville vesten. Det er vanskelig å håndheve lover ettersom kriminelle handlinger utføres over landegrenser med ukjente bakmenn det nesten er umulig å oppdage. Det er derfor svært lite sannsynlig at du vil få godtgjort eventuelle økonomiske tap etter å blitt utsatt for svindel.

Den beste løsningen for en bedrift som er rammet av løsepengevirus er å rulle ut backup av egne, ukorrumperte filer, slik at du unngår flere negative overraskelser fra gisseltakerens side.

Er du avhengig av kontinuerlig oppetid anbefales det å aktivere disaster recovery av miljøet ditt. Har du installer disaster recovery på forhånd, kan hele miljøet ditt gjenopprettes i løpet av minutter,  inntil sekunder før viruset traff nettverket eller maskinen din. En god DR løsning vil gjøre bedriften din langt mindre sårbar for virus og andre katastrofer på grunn av den korte gjenopprettingstiden.

Har du spørsmål relatert til backup, eller disaster recovery? Ta kontakt med Purity

 

Kategorier: Teknologi | Stikkord: backup, Backup as a service, disaster recovery, disaster recovery as a service | Permalenke.

Ransomware – IT pest i spredning

HVA ER RANSOMWARE?

Ransomware er et destruktivt datavirus som insfiserer datamaskiner i det skjulte, og deretter angriper maskinens software ved hjelp av et kryptovirus. Vanligvis vil man på en infisert maskin få en melding om at eieren må betale for å få tilgang til sine egne data. Dataene blir, som ordet ransomware antyder,  tatt gissel av et virus som ikke frigir dataene dine før løsepenger er betalt.

Enkel ransomware stenger gjerne av datamaskinen på en slik måte at en person med gode IT kunnskaper kan klare å åpne systemet igjen. Mer avansert ransomware inneholder ofte et kryptovirus som som gjør at filene til offeret krypteres og gjør de fullstendig utilgjengelige, frem til offeret betaler. Etter man betaler, de-krypteres filene igjen.

Et kryptorvirus kan lamme en organisasjon fullstendig. Dersom en kryptovirus spres i bedriftens nettverk kan alle ansatte stå uten tilgang til bedriftens filer og systemer. Bedriften står da overfor både tap av inntekter i perioden den er lammet, økonomiske tap for å få systemene operative igjen, og tap av omdømme overfor kunder og samarbeidspartnere. Konsekvensene kan med andre ord ende opp som en katastrofale for organisasjonen.

VIRUSET SPRER SEG I REKORDFART

I april 2016 advarte FBI om at de gjennom hele 2015 opplevde en jevn økning av cyberangrep i form av kryptovirus, og de forventet at denne typen angrep ville tilta i styrke dersom bedrifter og privatpersoner ikke tok grep for å beskytte seg.  FBI ser spesielt en økning av angrep mot bedrifter, ettersom disse kan avkreves langt større summer av løsepenger enn privatpersoner.

Zerto, Puritys leverandør av disaster recovery software, presenterer dagens situasjon som følger: Spredning av kryptovirus står i dag for utbetaling av 325 millioner dollar i løsepenger. Hver måned blir 68 000 datamaskiner rammet av viruset, noe som vil si at 5700 maskiner blir rammet daglig. Viruset ble oppdaget første gang i 2013, og bare i første kvartal 2015 så man en økning av antall angrep på 165%. Hittil er USA hardest rammet av ransomware, men Europa, Asia og Australia følger tett etter, med økende antall angrep.

Et interessant moment er at de 325 millioner USD som ble utbetalt i 2015 er summer som firmaer har valgt å rapportere inn. Mørketallene er mye større, ettersom mange selskaper forståelig nok lar være å publisere at de har betalt løsepenger for å få kontroll over systemene sine. FBI fraråder bedrifter å betale løsepenger dersom de blir infisert, da mange bedrifter har betalt løsepengene uten å få krypteringsnøkkelen etter betalingen.

ER CYBERFORSKRINGER LØSNINGEN?

Norsk presse har plukket opp problemstillingen,  NSR (Næringslivets sikkerhetsråd) mener at det i Norge går tapt 19 milliarder hvert år grunnet datakriminalitet, mens mørketallene er langt høyere. Som et svar er forsirkingsbransjen er i full gang med å utvikle såkalt cyberforsikringer, som skal dekke de økonomiske tapene til bedrifter som er rammet.

Som eksperter på Disaster Recovery mener Purity at preventive sikkerhetstiltak er langt viktigere enn forsikring. Mye skade kan unngås ved help av gode sikkerhetsrutiner og installasjon av backup og disaster recovery løsninger, fremfor å tegne cyberforsikringer.

En forskring tar tross alt kun sikte på å rydde opp i ruinene etter at skaden har inntruffet. Til sammenligning kan man si at folk flest ser verdien av å installere en røykvarsler i hjemmet sitt, og blåse ut stearinlysene før de går og legger seg, fremfor å stole på at husforsikringen løser alle problemer.

Å satse på preventive tiltak kan også sammenlignes med å vaksinere seg. Mange av oss velger å vaksinere oss før vi reiser til fjerne strøk der fremmede virus herjer – virus vi vet at kan gjøre stor skade. Det samme bør gjelde for bedriften din. Den beste prevensjonen er en kombinasjon av gode sikkerhetsrutiner, og installsjon av IT løsninger som minimerer skade dersom bedriften bli inifsert.

HVA KAN GJØRES?

Punkt 1 på FBI sin tiltaksliste mot ransomware er backup. Backup er alltid viktig og nødvendig, men mot ransomware er en disaster recovery løsning enda mer effektiv, ettersom den kan begrense skadeomfanget enda mer effektivt enn backup. Kort sagt kan en Disaster Recovery løsning fra Purity gjenopprette dine data fra sekunder før viruset treffer bedriftens nettverk. Dette fordrer selvfølgelig at løsningen allerede er installert i bedriftens miljø. Med andre ord kan en potensielt katastrofal situasjon løses enkelt og elegant, ved hjelp av verdensledende teknologi. Å kunne skru tiden tilbake i ditt miljø er fullt mulig når du har riktig DRaaS løsning på plass.

Vil du vite mer om disaster recovery fra Purity, vil vi denne høsten tilby et webinar hvor Zerto gjennomgår problematikken rundt ransomware grundig, samt presenterer alternative tekniske løsninger på ransomware problemet.

I oktober vil vi invitere våre eksisterende og potensielle kunder til et frokostseminar hvor vi presenterer følgende:

• Hva er dagens sikkerhetssituasjon i forhold til cyberkriminalitet?
• En nærmere kikk på hvordan ransomware infiserer, og sprer seg i IT miljøer rundt om kring i verden. Vi bruker ekte caser for å illusterere angrep.
• Teknisk presentasjon av mulige løsninger Disaster Recovery løsninger, samt live demonstrasjon av hvor fort vi kan gjenopprette et IT miljø når ulykken inntreffer.

Ikke gå glipp av å lære mer om et viktig tema – kunnskap om ransomware er et must for alle IT og sikkerhetsansvarlige. Ta kontakt for å høre mer om webinar og seminar av regi av Purity og Zerto.

 

Kategorier: Event, Teknologi, Uncategorized | Stikkord: disaster recovery, disaster recovery as a service, Disaster Recovery skytjeneste, DRaaS, DRaaS demo, skytjenester, Zerto, Zerto DR | Permalenke.

Commvault vinner kåring for 6 år på rad

Commvault har for sjette år på rad blitt kåret til markedsleder innen Data Center og Recovery Software av Gartner. I kåringen plasserer Gartner ulike leverandører i en matrise basert på kategoriene: «Completeness of vision» og «Ability to execute», og Commvault danker ut all konkurranse i begge kategorier. Nærmest etter Commvault finner vi IBM og EMC, men Commvault viser allikevel en solid ledelse i forhold til sine konkurrenter.

Commvault tilbyr Gartners whitepaper om kåringen gratis på sine hjemmesider. Foruten å analysere markedets beste backup og DR software, gir rapporten innsikt i flere andre temaer, blant annet hvordan du forbereder deg til å legge dine data i skyen, og modernisering av Disaster Recovery.

Purity har høy kompetanse og bred erfaring på Commvault. Vi har designet tallrike skyløsninger basert på Commvault software, og løsningene våre er driftet av Commvault sertifiserte teknikere. Hør med Purity først hvis du trenger svar på hvordan du kan bruke Commvault til å forbedre ditt backup og DR miljø.

Kategorier: Aktuelt, Teknologi, Uncategorized | Stikkord: backup, Backup as a service, backup software, CommVault, disaster recovery as a service, Disaster Recovery skytjeneste, DRaaS | Permalenke.

Shadowcloud – Hva er det og hvordan skjer det?

Hva er shadowcloud?

Har du betenkeligheter med å legge din bedrifts data i skyen? Har din bedrift kanskje tatt et bevisst valg om at deres data ikke skal håndteres eksternt, for å beholde full kontroll selv?

Så mange som 90% av bedrifter har per i dag tatt et bevisst valg om å benytte en form for skytjeneste. Tall fra Storbritannia viser at web hosting, CRM systemer, og ikke minst backup og Disaster Recovery var de mest populære skytjenestene som bedrifter benyttet seg av.

Det viser seg imidlertid at virksomheter som ikke ønsker å bruke skytjenester, allikevel ender opp med deler av sin informasjon lagret i skyen via fenomenet som kalles shadowcloud.

Shadow cloud eller shadow IT er en betegnelse på IT prosjekter som håndteres utenfor bedriftens IT avdeling, eller uten at at IT avdelingen er klar over hendelsene. Selv det mest rutinerte IT avdelingen kan vanskelig ha kontroll på hva de ansatte gjør til enhver tid.

Shadowcloud oppstår vanligvis ikke på grunn av hackere eller ondsinnede angrep på bedriften din. Det er bedriftens ansatte som skaper skyen, ofte uten å tenke over hva de gjør.

Hvordan skjer det?

Vi er i dag omgitt av et utall av teknologiske hjelpemidler som alle kan kobles mot en skytjeneste. Dette gjelder for eksempel din epost, dokumenter, filer, musikk, datamaskiner, nettbrett, programvare eller mobiltelefonen.

Teknologien for skytjenester har blitt så tilgjengelig, så enkel, og av så høy kvalitet at det nå nesten er vanskelig å unngå å sende data til skyen. Flere av oss har sikkert opplevd å sende sine data til en skytjeneste selv om det var utilsiktet.

Har du for eksempel opplevd at bilder fra telefonen dukker opp på din jobb pc uten at du vet når eller hvordan dette skjedde? Lading av mobil via jobb-pc, og klikke bort en dialogboks på mobilskjermen er alt som skal til. Eller har du klikket på sky-knappen som har dukket opp i hurtigmenyen til PDF dokumenter? Gjett hvor destinasjonen for dokumentet ditt er da?

De fleste av oss har en privat mailkonto fra en av de store tilbyderne, for eksempel en Google. Åpner du et jobbdokument her, og lagrer det, så ligger det lagret i Google Drive sin skytjeneste. Kjøper du en Apple Iphone må opprette icloud konto for å bruke telefonen. Alle bildene dine kopieres automatisk til skyen, forutsatt at den ikke er full. Tar du da et bilde av et jobbdokument, ligger det både på telefonen din, og hos Apple.

 

Hvem skaper shadowclouden?

Det viser seg at to grupper av ansatte er utpeker seg spesielt ved å legge data i uautoriserte nettskyer. Den ene gruppen er de ivrigste og mest motiverte arbeidstakerne. Denne gruppen jobber ofte utenfor kontoret, og utenom vanlige arbeidstider. De har ofte ikke tålmodighet til å vente tilkoblingsproblemer til bedriftens systemer, og da ender gjerne arbeidsgiverens informasjon i en ekstern sky.

Den andre gruppen er paradoksalt nok ansatte i IT avdelingen, eller andre ansatte med gode IT kunnskaper. Denne gruppen er så teknologisk oppdaterte at de vet om eller har laget seg alternative kontoer for skylagring. De er raske til å ta i bruk ny teknologi, og på denne måten blir de synderne.

Shadowcloud er et fenomen som øker i størrelse. En undersøkelse for McAfee viste at 80% av respondentene (IT ansatte og IT ledere) rapporterte at de hadde benyttet seg av skylagringstjenester som ikke var godkjent av IT avdelingen

Er shadowcloud bra eller dårlig?

Det sier seg selv at utstrakt bruk av shadowcloud utgjør en sikkerhetsrisiko for bedriften. For det første er det veldig vanskelig å identifisere omfanget av data på avveie, samt hvilke informasjon som ligger lagret i fremmede skyer. Konsekvenser av lagring ukjente skytjenester kan være datatap, at konfidensielle data håndteres i strid med lover og regler, og tap av forretningshemmeligheter og immaterielle rettigheter for bedrifter. Med strengere regler for håndtering av persondata i EU, kan bøter for brudd på datasikkerhet bli opptil 4% av en bedrifts bruttoomsetning.

Det er et problem for IT avdelingen når de mister kontroll å dataene sine, ettersom bruken av shadowcloud skjer under radaren. Shadowcloud er allikevel ikke uten fordeler. Når teknologien for skylagring er tilgjengelig, enkel og billig bidrar det til å løse problemer for IT avdelingen. Ansatte blir mer uavhengig av hjelp fra avdelingen, men løser sine egne problemer med å benytte seg av tilgjengelig tjenester. Den tilgjengelige, enkle og rimelige muligheten til å lagre data gjør også at mange ansatte blir mer effektive i sitt arbeid, ettersom de sjeldnere stoppes av kapasitetsbegrensninger.

 

 

Hvilke tiltak mot shadowcloud bør IT avdelingen gjøre?

Selv om shadowcloud kan lette presset på IT avdelingen med både supporthenvendelser og mindre administrasjon av teknisk infrastruktur, er det viktig å huske at de fortsatt er ansvarlige for sikkerheten til sin bedrifts informasjon, samt compliance i forhold til lover og regler for datahåndtering.

Det er viktige å huske på at virksomheten selv i første forsvarslinje i forhold til datasikkerhet. De bør ha en klar policy på hvilke skytjenester de skal bruke, og sørge for at denne leverandøren tilfredsstiller alle krav datasikkerhet. IT avdelingen bør også bygge en intern sikkerhetskultur som bevisstgjør de ansatte på hvor de lagrer dataene sine.

Om valg av skyleverandør og sikkerhet

Når din bedrift skal velge en skyleverandør er det svært mange betraktninger som skal tas. Noen viktige punkter å tenke på i forhold til informasjonssikkerheten er:

• Hvor lagres dataene dine fysisk? Blir de lagret i Norge eller i utlandet? Dette har konsekvenser for om det er Norske eller utenlandske lover som gjelder for utlevering av konfidensielle data.

• Nasjonaliteten til selskapet som håndterer dataene dine. Hva slags lover må skyleverandøren etterfølge? Amerikanske, Europeiske eller Norske regler? Etter den nye Europeiske personvernlovgivningen inntrer i 2018 stilles vil det stilles strengere krav til håndtering av personopplysninger for Norske bedrifter. En potensiell skyleverandør må kunne vise til compliance i forhold til disse kravene.

• I hvilken grad kan leverandøren vise til rutiner og kultur for informasjonssikkerhet? Hva slags prosesser har de på plass for å ivareta din bedrifts data? Er de sertifiserte på informasjonssikkerhet, eksempelvis ved en ISO 27001 sertifisering?

I noen tilfeller kan det å velge en skyleverandør faktisk være bedre og enklere å forholde seg til enn mindre gode sikkerhetsløsninger i ens egen virksomhet. Dette er fordi profesjonelle skyleverandører er avhengig av compliance i forhold til regelverk for å være en seriøst aktør i markedet.

Mange norske virksomheter vil kunne øke sikkerheten ved å gå i skyen. Du vil få profesjonell bistand til å beskytte din informasjon, og profesjonell bistand til å beskytte dine systemer. I allefall for de dataene du faktisk vet hvor befinner seg.

Grafikk er designet av Freepik.com

 

 

Kategorier: Teknologi, Uncategorized | Stikkord: backup i skyen, datalagring, datasikkerhet, Disaster Recovery skytjeneste, Norske skytjenester, shadowcloud, sikker lagring i skyen, sky sikkerhet, Skylagring, skytjenester, skytjenester bedrift | Permalenke.

5 måter din bedrift sparer på DRaaS

Disaster Recovery as a Service (DRaaS) er en svært lett investering å «regne hjem». Argumentene for hvorfor du bør velge å legge Disaster Recovery i skyen er nærmest uslåelige, i allefall når man vurderer de økonomiske besparelse man kan oppnå.

Hvorfor skal man i det hele tatt spandere penger på en Disaster Recovery løsning? Svaret på dette er enkelt: Nedetid på datasystemer er i beste fall dyrt, og i verste fall katastrofalt. Forklaringen ligger i navnet. Disaster Recovery er en replikeringstjeneste av tapte data. Datatap fører ofte til katastrofe for bedrifter, og gjenopprettelse av data er dermed betegnet som Disaster Recovery.

I dagens samfunn er de fleste bedrifter avhengig av IT løsningene sine. Ser man på et flyselskap vil disse verken få solgt billetter, sjekket inn passasjerer eller kommet seg i luften uten at ulike IT løsninger er på plass. For en nettbutikk betyr hvert minutt med nedetid tapte inntekter. Innen helsesektoren finner vi de mest tragiske konsekvensene, hvor nedetid på systemer i verste fall betyr unødvendig tap av menneskeliv.

Det er rett og slett sunn fornuft å sørge for oppetid på systemer i 2016. Men hva slags besparelser kan man finne på å velge Disaster Recovery som en tjeneste, istedet for å drifte sin egen løsning? Det finnes mange argumenter for dette, men de 5 hovedpunktene er som følger:

1. BESPARELSE PÅ INFRASTRUKTUR

Ved å velge en Disaster Recovery tjeneste, kontra design av egen løsning, reduserer du kostnadene dine på infrastruktur drastisk. Dersom en bedrift skal sette opp en egen fullredundant DR site krever dette en stor investering i form av dobbelt sett av utstyr for lagring, lisenser og software. Velger man DR som en tjeneste, betaler man kun for sitt faktiske forbruk av data.

En tjenesteløsning gir også fleksibilitet i forhold til å velge ut hvilke data som skal sikres. Du kan skille mellom kritiske og ikke-kritiske data, og velge å bare backe opp dine kritiske data, noe som igjen bidrar til å redusere kostnadene.

2. BESPARELSE PÅ KOMPETANSE

Å drive sin egen Disaster Recovery site krever god teknisk kompetanse. Kompleks teknologi skal driftes, dokumenteres, og rutiner skal følges, og ansatte må være oppdatert på teknologien. Kostnaden av å ansatte og vedlikeholde kompetanse på feltet er høy sammenlignet med hva man betaler for en «as a service» løsning. Spesielt siden Disaster Recovery er en løsning som bør benyttes sjelden, helst aldri. DRaaS gjør at bedriftens ansatte kan rette fokuset mot bedriftens kjernevirksomhet istedet for katastrofesikring.

Hvis uhellet er ute, og interne ressurser ikke håndterer teknologien når det gjelder, blir investeringen i en egen DR løsning en svært dyr affære.

3. FORSIKRING MOT KONSEKVENSENE AV NEDETID

En stabil Disaster Recovery løsning er bedriftens beste forsikring mot konsekvensene av katastrofe eller uforutsett nedetid. Bedrifter som mister tilgang til sine data 9 dager eller mer går som oftest konkurs innen ett år. Den gjennomsnittlige kostnaden for nedetid er beregnet til kr 45 000 per minutt.I tillegg til det direkte økonomiske tapet per minutt, vil en bedrift kunne tape langsiktig etter systemene er gjenopprettet på tap av omdømme, kundelojalitet, og selskapsverdi. En god Disaster Recovery løsning blir en rimelig forsikring sammenlignet med kostnaden av nedetid når uhellet er ute.

4. COMPLIANCE AUDIT 

Strenge krav til IT Compliance er ofte ressurskrevende og vanskelig å etterleve, og regelverk for IT compliance vil bare bli strammere i årene som kommer.Velger du en DR løsning av en profesjonell aktør, er vi forpliktet til å følge gjeldende lover og regler for compliance og datasikkerhet. Hos Purity jobbes det kontinuerlig med å påse at fullstendige rammeverk og rutiner for compliance er inkludert i våre skytjenester.

5. BESPARELSE PÅ DRIFT

Kjøp av DR som en tjeneste gjør at du som kunde kan fjerne hele ditt sekundære datarom. Din skyleverandør stiller sin datahall tilgjengelig for deg, noe som gjør at du som kunde sparer på både drift, nettverk, leie av lokaler, strøm og kjøling, noe som til sammen blir en betydelig kostnad for bedriften.

Alt i alt er det betydelige kostnader å spare på å sette ut sin Disaster Recovery til en profesjonell aktør som Purity. Det er rett og slett ingenting å tape, og mye å spare på å la andre gjøre jobben for deg. Purity er ekseperter på lagring, backup og disaster recovery. I våre live demonstrasjoner av Puritys DR løsninger legger vi ned et miljø, og gjenoppretter det i løpet av minutter. Ta kontakt med oss hvis du ønsker en demonstrasjon, eller ønsker å vite mer om hvordan vi setter opp vår DR tjeneste teknisk. Vi er konkurransedyktige på pris, og kan vise til mange referansekunder på tjenesten.

Kundecase Multiconsult 

Kundecase Norsk Rikstoto

Kategorier: Kundecase, Teknologi, Uncategorized | Stikkord: cloud backup, disaster recovery, disaster recovery as a service, DRaaS, Purity IT, Sjekkliste business continuity plan, Skybackup, skytjenester, skytjenester bedrift | Permalenke.

HP Lanserer 3PAR StoreServ 8000 Storage

HP ligger vanligvis ikke på latsiden når du gjelder lanseringen av ny teknologi, og denne høsten er intet unntak. Deres siste, rykende ferske lansering fra forrige uke (270815) er 8000 serien. De klassifiserer sin nye teknolgi som intuitiv, Tier-1 flash med prisklasse i midtsjiktet. I sin presentasjon av sine nye flash-systemer skriver de følgende:

Ser du etter muligheten til å konsolidere dine systemer til en Flash array i Enterprise-klassen uten å gå på kompromiss med ytelse, skalerbarhet, eller tilgjengelighet? Med ytelse og allsidighet uten sidestykke, vil HP 3PAR StoreServ 8000 lagring, oppfylle alle dine behov.

HP 3PAR StoreServ 8000 leverer alle fordelene til en flash-optimalisert arkitektur uten å gå på bekostning av tilgjengelighet eller data mobilitet. En flash-optimalisert arkitektur reduserer flaskehalser. I motsetning til andre skreddersydde flash arrays, krever ikke det nye systemet at du introduserer en helt ny arkitektur i ditt data-senter for å oppnå flash-optimalisert ytelse.

Som et resultat av dette, trenger du ikke å ofre tier-1 data service, quad-node resiliency, eller fleksibilitet for å oppnå besparelser. Valget  mellom all-flash, convergert flash, og tiered-flash modeller lar deg velge mellom alternativer som støtter både blokk og filprotokoller i ett og samme system, med all-flash ytelse til priser fra $1,5 USD per gigabyte. All-flash lagring har nå en startpris på $19 000 med alle teknologier tilgjengelig, inkludert tynn deduplisering og vekst uten nedetid. Støtte til iSCI protokoll gir deg fleksibilitet til å lansere flash ved bruk av ethernet med ultra-lav svartid.

Med de nye systemene er du oppe og kjører i løpet av få minutter, hvor multi-tennent miljø med forbedret ytelse og uendelige skaleringsmuligheter ivaretatt. Du bruker mindre tid på å administrasjon av din lagring ved konvergert blokk, fil og objektbasert lagring fra ett enkelt grensesnitt. Du vil opprettholde høy tilgjengelighet gjennom persistent teknologi, samtidig som du har muligheten til enkel og effektiv datasikring ved hjelp av støtte for HP StoreOnce Backup systemer. Du trenger ikke lenger måtte ofre funksjonalitet, tjenestnivå eller skalerbarehet for flash-lagring.

Kort oppsummert kan vi si at de nye systemene gir følgende fordeler:

• Redusererer kostnadene til flash-lagring
• Leverer kompromissløs ytelse
• Unngår nedetid, og gir muligheten til å enkelt konsolidere dine systemer
• Responderer med letthet på uforutsigbare og endrede krav fra omgivelsene

Våre selgere har selvsagt langt mer å fortelle om de nye modellene – vil du vite mer om teknologi, pris, eller andre produkter, så ta kontakt med Purity for en demonstrasjon.

Kategorier: Teknologi, Uncategorized | Stikkord: 3PAR, all flash, data lagring, data storage | Permalenke.