PurityBloggen

Datalagring, Backup, DR- & Skytjenester


Legg igjen en kommentar

Bør du velge Backup eller Disaster Recovery for å sikre deg mot Ransomware?

Wanna Cry? 

I midten av mai rammet Wanna Cry viruset bedrifter verden over, i det største Ransomware angrepet verden har opplevd. Mediedekningen var massiv, og rapporterte om 300 000 infiserte maskiner i 150 land. Viruset lammet, fabrikker, sykehus, offentlige etater og kollektivtransport verden rundt.

I ukene etter har det naturlig nok også vært stor fokus på hvordan man bør beskytte seg mot Ransomware. Det finnes knapt et offentlig webside med fokus på cybersikkerhet som ikke nevner backup eller sikkerhetskopiering av data som en av de kritisk viktige faktorene for å beskytte egne systemer mot konsekvensen av en angrep. Fra Nasjonal Sikkerhetsmyndighet i Norge til National Cyber Security Agency i Storbritannia. Alle offisielle kilder er enstemmige: Blir du angrepet, så du kunne gjenopprette dine egne data.

En annen fellesnevner er at de fleste offentlige organisasjoner fraråder å betale løsepenger ved angrep. For det første er det ikke sikkert at du får tilbake kontrollen over dine egen data, og for det andre kan dataene dine være skadet.

Lynrask utvikling av malware

Tar man i betraktning den raske utviklingen innen ransomware/løsepengevirus så bør enhver bedrift ruste seg opp til å håndtere ett potensielt angrep. WannaCry angrepet er den mest omfattende som noen gang er registrert, og virusene blir bare hissigere og mer komplekse. Den første generasjonen av løsepengevirus nøyde seg med å stenge tilgangen til datamaskinen. Neste generasjon gikk et skritt lenger, og krypterte dataene dine, etter man typisk var blitt infisert ved klikke på en lenke i en epost. I 2017 så vi med Wanna Cry for første gang en kombinasjon av kryptovirus og dataorm, som spredde seg uten å være avhengig av at mottakeren klikket på en link. Det synes klart at forekomsten av dataangrep ikke kommer til å synke. Men hvilken funksjonalitet kjennetegner neste virusbølge? Det kan vi umulig vite –  det vi derimot vet med sikkerhet, er at sikkerhetskopiering av egne data er en nødvendighet.

Backup eller Disaster Recovery – Hva er forskjellen, og hva bør jeg velge for å beskytte mitt miljø mot Ransomware?

Med en Backup as a Service løsning fra Purity er tradisjonell løsning å ha ett lokalt backup sett av miljøet i ditt eget datasenter, samt ekstra kopi sett i vår ISO sertifiserte datasenter i Norge. Dette vil si at dersom du blir infisert, kan du kopiere dataene dine tilbake enten fra den lokale backupkopien, eller fra kopien i skyen. Dermed kan du gjenopprette hele IT miljøet ditt i uskadet form

Så hvis man har backup, trenger man i det hele tatt Disaster Recovery? Når man skal velge mellom Backup og Disaster Recovery er tid et sentralt aspekt. Å gjenopprette alle dataene til bedriften din vil kreve nettopp dette – tid. Gjenoppretting av et helt datasenter kan ta alt fra til timer til dager, avhengig av ulike faktorer, for eksempel hvor stor datamengde du har og kompleksiteten på ditt IT miljø.

Kritiske og ikke-kritiske data 

I virkeligheten er det ofte slik at noen data og applikasjoner er drifts-kritiske – man har simpelthen ikke tid til å vente lenge på at de skal gjenopprettes. Gode eksempler på dette er fra finanssektoren. Hvis datasystemene går ned, tapes millioner av transaksjoner, og nyheten om nedetid treffer nettavisene umiddelbart. Nedetiden kan lamme handel i fysiske butikker og e-handel, slik at butikkene taper millioner av kroner. Sykehus er et annet godt eksempel. Tap av pasientdata og nedetid på systemer kan fort stå om liv, og denne kritiske avhengigheten av data gjør dessverre at Ransomware angrep ofte rettes direkte mot helsesektoren. WannaCry lammet blant annet 16 helseinstitusjoner i Storbritannia.

Den aller beste løsningen for å sikre oppetid ved et løsepengeangrep er  å kombinere backup og disaster recovery. Du kan for eksempel kjøre full backup av miljøet IT ditt, kombinert med full DR. En full DR gjør at du kan gjennopprette hele IT miljøet ditt i løpet av minutter, uten å måtte vente på restore av backupkopien. Dette bør organisasjoner som er kritisk avhengig av dataene sine gjøre.

For andre bedrifter holder det kanskje å sikre de mest kritiske dataene sine via Disaster Recovery. Man skiller da mellom sine kritiske og ikke-kritiske data. De kritiske dataene sikres med en DR løsning med mulighet for umiddelbar gjenoppretting. De mindre kritiske datane kan sikres ved backup, ettersom de tåler lenger gjenopprettingstid.

Hvordan Disaster Recovery fungerer 

Med Disaster recovery fra Purity velger du ut de virtuelle maskinene du ønsker å beskytte slik at du i løpet av minutter kan rulle tilbake IT miljøet ditt til et tidspunkt før viruset inntraff. DR løsningen replikerer alle dataene dine kontinuerlig, med en historikk inntil 30 dager tilbake i tid. Blir du angrepet, skrur du ganske enkelt «tiden tilbake» i systemet, og fortsetter å jobbe som om ingenting har skjedd. Trenger du å hente ut enkeltfiler eller eldre data er backup riktig løsning å benytte.

Zerto DR bilde

Illustrasjonen viser hvordan systemet replikerer data fra ditt IT miljø med korte tidsintervaller, og inntil 30 dager tilbake i tid. Blir du angrepet vil du kunne gjenopprette data fra sekunder før angrepet inntraff. 

Vår erfaring er at de fleste trenger backup av hele driftsmiljøet, og at rundt 20-30% av data/applikasjonene er definert som kritiske, og bør sikres med disaster recovery løsning i tillegg til backup.

Zerto Backup bilde

En backupløsning replikerer dataene dine med lengre tidsintervaller, som gjør risikoen for å miste dataene du produserer mellom siste snapshot og angrepstidspunktet større.

Purity er eksperter på Backup og Disaster Recovery. Vi er ISO 27001 sertifiserte, noe som betyr at vi etterlever alle kvalitetsprosedyrer for informasjonssikkerhet. Vi lagrer alle kundedata i Norge, og ingen data blir overført mellom landegrenser. Vi tilbyr med andre ord høy sikkerhet, høy kompetanse og er konkurransedyktige på pris mot hvilken som helst aktør i markedet. Ta kontakt med oss for hjelp til å sikre dine data mot cyberangrep, eller andre uforutsette hendelser.

Reklamer


Legg igjen en kommentar

World Backup Day oppladning 2: Når backup feiler – tid og kostnader.

World Backup Day - Purity IT - Puritybloggen banner 3

På mandag er det World Backup Day, og vi fortsetter med vår statusrapport på backupens tilstand (Les innlegget fra i går World Backup Day oppladning – backupfakta). I dag skal vi se på ferske tall for backup-feil, og kostnader og tidsbruk forbundet med det.

At backup feiler (i en eller annen grad, kritisk eller mindre kritisk) er noe de fleste som jobber med IT-drift kjenner til:  52 % opplever at backup feiler flere ganger i året. 19% opplever det månedlig, og 10% på en daglig eller ukentlig basis.

Hva skyldes feilene?
De topp 5 grunnene som oppgis er:

  • Problemer med forbindelsen (25 %)
  • Problemer med utstyr (21 %)
  • Ødelagte filer (18 %)
  • Feil på backup software (14 %)
  • Menneskelig svikt (12 %)

Hvor lang tid tar gjenopprettelsen?
63 % oppgir at gjenopprettelse tar dager, 29% sier at det tar 4 dager. Skybasert backup gir raskere gjenopprettelse enn tradisjonell backup. Over halvparten av de som benytter seg av skybackup oppgir at gjenopprettelse tar under 24 timer. 1/ 3 de med tradisjonell backup kan si de samme.

Hva koster det?
Kostandene forbundet med nedetid og gjenopprettelsestid, vil naturlig nok variere stort fra virksomhet til virksomhet. For hostingselskaper, mediesselskaper, og andre som baserer seg på å levere tjenester til andre, kan det være snakk om å tape flerfoldige millioner av kroner time etter time med nedetid. I en undersøkelse gjennomført av  Veeam Software, oppgir 41 % av respondentene ( representanter fra 500 bedrifter i SMB-markedet) at nedetid koster dem 150 000 USD i timen.

Varigheten på nedetiden har selvsagt også betydning på den samlede kostnaden / tapet av inntekter ved nedetid. Faktisk kan varigheten være helt avgjørende for om selskapet i det hele tatt klarer seg: Tall fra Michell Consulting Group slår fast at dersom nedetiden er 10 dager eller mer, vil selskapet gå konkurs i løpet av inneværende år (andre undersøkelser konkluderer med at 93% går konkurs ila et år).

Sikre dataene og bedriften din!
En effektiv måte å unngå mange av utfordringene knyttet til backup og gjenopprettelse, er å sette bort ansvaret til en dedikert samarbeidspartner. Purity tilby blant annet tjenester som BaaS (Backup as a Service) og DRaaS (Disaster Recovery as a Service), der vi tar oss ansvar for backup-driftingen og/eller eventuelle DR-oppgaver, slik at ditt drift-team kan dedikere sin tid til verdiskapende driftoppgaver.

Hvorfor ikke sette av litt tid på World Backup Day på mandag, til å vurdere din nåværende backupsituasjon og hva som trengs for å sikre din virksomhets data på veien videre? På skybackup.no, kan du ta del i designet av din neste backup-løsning, og det tar bare 2 minutter!

Innlegg av Marianne Granum, markedskoordinator i Purity IT.
Tallene i dette innlegget er hentet fra: Veeam SoftwareMichellgroup, Twinstrata og CloudBackup