PurityBloggen

Datalagring, Backup, DR- & Skytjenester


Legg igjen en kommentar

Bør du velge Backup eller Disaster Recovery for å sikre deg mot Ransomware?

Wanna Cry? 

I midten av mai rammet Wanna Cry viruset bedrifter verden over, i det største Ransomware angrepet verden har opplevd. Mediedekningen var massiv, og rapporterte om 300 000 infiserte maskiner i 150 land. Viruset lammet, fabrikker, sykehus, offentlige etater og kollektivtransport verden rundt.

I ukene etter har det naturlig nok også vært stor fokus på hvordan man bør beskytte seg mot Ransomware. Det finnes knapt et offentlig webside med fokus på cybersikkerhet som ikke nevner backup eller sikkerhetskopiering av data som en av de kritisk viktige faktorene for å beskytte egne systemer mot konsekvensen av en angrep. Fra Nasjonal Sikkerhetsmyndighet i Norge til National Cyber Security Agency i Storbritannia. Alle offisielle kilder er enstemmige: Blir du angrepet, så du kunne gjenopprette dine egne data.

En annen fellesnevner er at de fleste offentlige organisasjoner fraråder å betale løsepenger ved angrep. For det første er det ikke sikkert at du får tilbake kontrollen over dine egen data, og for det andre kan dataene dine være skadet.

Lynrask utvikling av malware

Tar man i betraktning den raske utviklingen innen ransomware/løsepengevirus så bør enhver bedrift ruste seg opp til å håndtere ett potensielt angrep. WannaCry angrepet er den mest omfattende som noen gang er registrert, og virusene blir bare hissigere og mer komplekse. Den første generasjonen av løsepengevirus nøyde seg med å stenge tilgangen til datamaskinen. Neste generasjon gikk et skritt lenger, og krypterte dataene dine, etter man typisk var blitt infisert ved klikke på en lenke i en epost. I 2017 så vi med Wanna Cry for første gang en kombinasjon av kryptovirus og dataorm, som spredde seg uten å være avhengig av at mottakeren klikket på en link. Det synes klart at forekomsten av dataangrep ikke kommer til å synke. Men hvilken funksjonalitet kjennetegner neste virusbølge? Det kan vi umulig vite –  det vi derimot vet med sikkerhet, er at sikkerhetskopiering av egne data er en nødvendighet.

Backup eller Disaster Recovery – Hva er forskjellen, og hva bør jeg velge for å beskytte mitt miljø mot Ransomware?

Med en Backup as a Service løsning fra Purity er tradisjonell løsning å ha ett lokalt backup sett av miljøet i ditt eget datasenter, samt ekstra kopi sett i vår ISO sertifiserte datasenter i Norge. Dette vil si at dersom du blir infisert, kan du kopiere dataene dine tilbake enten fra den lokale backupkopien, eller fra kopien i skyen. Dermed kan du gjenopprette hele IT miljøet ditt i uskadet form

Så hvis man har backup, trenger man i det hele tatt Disaster Recovery? Når man skal velge mellom Backup og Disaster Recovery er tid et sentralt aspekt. Å gjenopprette alle dataene til bedriften din vil kreve nettopp dette – tid. Gjenoppretting av et helt datasenter kan ta alt fra til timer til dager, avhengig av ulike faktorer, for eksempel hvor stor datamengde du har og kompleksiteten på ditt IT miljø.

Kritiske og ikke-kritiske data 

I virkeligheten er det ofte slik at noen data og applikasjoner er drifts-kritiske – man har simpelthen ikke tid til å vente lenge på at de skal gjenopprettes. Gode eksempler på dette er fra finanssektoren. Hvis datasystemene går ned, tapes millioner av transaksjoner, og nyheten om nedetid treffer nettavisene umiddelbart. Nedetiden kan lamme handel i fysiske butikker og e-handel, slik at butikkene taper millioner av kroner. Sykehus er et annet godt eksempel. Tap av pasientdata og nedetid på systemer kan fort stå om liv, og denne kritiske avhengigheten av data gjør dessverre at Ransomware angrep ofte rettes direkte mot helsesektoren. WannaCry lammet blant annet 16 helseinstitusjoner i Storbritannia.

Den aller beste løsningen for å sikre oppetid ved et løsepengeangrep er  å kombinere backup og disaster recovery. Du kan for eksempel kjøre full backup av miljøet IT ditt, kombinert med full DR. En full DR gjør at du kan gjennopprette hele IT miljøet ditt i løpet av minutter, uten å måtte vente på restore av backupkopien. Dette bør organisasjoner som er kritisk avhengig av dataene sine gjøre.

For andre bedrifter holder det kanskje å sikre de mest kritiske dataene sine via Disaster Recovery. Man skiller da mellom sine kritiske og ikke-kritiske data. De kritiske dataene sikres med en DR løsning med mulighet for umiddelbar gjenoppretting. De mindre kritiske datane kan sikres ved backup, ettersom de tåler lenger gjenopprettingstid.

Hvordan Disaster Recovery fungerer 

Med Disaster recovery fra Purity velger du ut de virtuelle maskinene du ønsker å beskytte slik at du i løpet av minutter kan rulle tilbake IT miljøet ditt til et tidspunkt før viruset inntraff. DR løsningen replikerer alle dataene dine kontinuerlig, med en historikk inntil 30 dager tilbake i tid. Blir du angrepet, skrur du ganske enkelt «tiden tilbake» i systemet, og fortsetter å jobbe som om ingenting har skjedd. Trenger du å hente ut enkeltfiler eller eldre data er backup riktig løsning å benytte.

Zerto DR bilde

Illustrasjonen viser hvordan systemet replikerer data fra ditt IT miljø med korte tidsintervaller, og inntil 30 dager tilbake i tid. Blir du angrepet vil du kunne gjenopprette data fra sekunder før angrepet inntraff. 

Vår erfaring er at de fleste trenger backup av hele driftsmiljøet, og at rundt 20-30% av data/applikasjonene er definert som kritiske, og bør sikres med disaster recovery løsning i tillegg til backup.

Zerto Backup bilde

En backupløsning replikerer dataene dine med lengre tidsintervaller, som gjør risikoen for å miste dataene du produserer mellom siste snapshot og angrepstidspunktet større.

Purity er eksperter på Backup og Disaster Recovery. Vi er ISO 27001 sertifiserte, noe som betyr at vi etterlever alle kvalitetsprosedyrer for informasjonssikkerhet. Vi lagrer alle kundedata i Norge, og ingen data blir overført mellom landegrenser. Vi tilbyr med andre ord høy sikkerhet, høy kompetanse og er konkurransedyktige på pris mot hvilken som helst aktør i markedet. Ta kontakt med oss for hjelp til å sikre dine data mot cyberangrep, eller andre uforutsette hendelser.

Reklamer


Legg igjen en kommentar

Sannsynligheten for å rammes av cyberkriminalitet i Norge

I september gikk sikkerhetskonferansen 2016 av stabelen,  arrangert av Næringslivets Sikkerhetsråd. Under konferansen ble resultatene av mørketallsundersøkelsen 2016 presentert. Mørketallsundersøkelsen er en årlig undersøkelse som søker å kartlegge risikobildet for cyberkriminalitet i Norge – hva er nåsituasjonen blant norske bedrifter? Rammes de ofte av angrep utenfra, eller blåser media opp saker som dette?

Resultatene av undesøkelsen viser at over en fjerdedel av norske bedrifter har opplevd uønskede sikkerhetshendelser det siste året, nærmere bestemt 412 av de 1500 forespurte bedriftene. Kun 9% av virksomhetene som utsettes for angrep anmeldte forholdet. Dette tilsier at det skjuler seg betydelige mørketall for hva norske bedrifter opplever av angrep, og at denne typen angrep mot norske bedrifter i praksis er straffefrie.

Nasjonal Sikkerhetsmyndighet rapporterer at de gjennom flere år har sett en tydelig og jevn økning av antall målrettede IKT angrep mot norske interesser.

Hva gjør Norske myndighetene med problemstillingen?

NSM, Justisdepartementet og Riksrevisjonens har utviklet en «Datakrimstrategi» Et sitat fra denne strategien er som følger: «Datakrimstrategien inneholder konkrete tiltak som kan bedre sikkerheten, bekjempe datakriminalitet og styrke personvernet»

Merk at ordet «kan» benyttes.  Myndighetene lover lite i forbindelse med bekjempelse av datakriminalitet, og tiden vil dermed vise om tiltakene lar seg gjennomføre. Cyberkriminaliteten utvikler seg i raskt tempo, langt fortere enn myndighetene klarer å reagere. Norske myndigheters anbefaling per dags dato er som følger: «Det er mye å hente ved å stille krav til sikkerheten i løsningene man velger å benytte seg av»

Med andre ord råder myndighetene norske bedrifter til å sikre seg selv på løsningsnivå. Å være bevisst risikoen som finnes, og sikre seg mot denne er en absolutt nødvendighet for norske bedrifter.

De vanligste formene for dataangrep mot bedrifter i 2016

Noen av de vanligste angrepene blant i 2016 var følgende:

1. Utpresssing / Ransomware – 20% 

20%  av bedriftene som var rammet av datakriminalitet oppga at de var utstatt for virusangrep. Den største økningen innen cyberkriminalitet observert i løpet av de siste årene er utpressing. Med dette menes at offeret infiseres av et ondsinnet virus som krypterer dataene dine, såkalt kryptovirus eller ransomware. Når dataene er kryptert, får offeret melding om at løsepenger må betales for at dataene skal gjenopprettes.

2. Sosial Manipulering / CEO svindel – 8% 

Sosial manipulering / CEO svindel er en type sikkerhetsbrudd hvor angripere utgir seg for å være toppsjefen i et selskap, eller en annen person med autoritet internt, og utnytter tilliten til medarbeidere for å tilrane seg bedriftens penger. Denne type svindel rammer gjerne medarbeidere i økonomiavdelingen som har myndighet til å flytte midler. I de groveste tilfellene av CEO svindel har så mye som en halv milliard kroner vært på avveie før svindelen ble oppdaget.

3. Datainnbrudd / Hacking – 8%

Hacking er et velkjent fenomen hvor uvedkommende aktører forsøker å gå datainnbrudd i bedriftens systemer.

4.  DDoS/Tjenestenekt angrep – 4%

Hacktivisme handler om at politisk motiverte grupper angriper bedrifters websider for å stenge de ned, og dermed volde bedriften skade. Dette har skjedd med for eksempel hvalfangstnæringen i Norge. Her serveren til bedriftens webside blir overbelastet med antall treff. Konsekvensene av et DDoS angrep kan bli store dersom en bedrift omsetter sine varer og tjenester online, som for eksempel et flyselskap eller en nettavis. 8% av bedriftene i undersøkelsen ble rammet av forsøk på hacking, og 4% ble utsatt for DDoS angrep.

anonymous

Disse fire er altså blant de vanligste typer angrep som rammer norske bedrifter. Som nevnt tidligere bør bedrifter selv sikre seg mot ulike typer dataangrep, ettersom ingen nasjonale myndigheter har kontroll over hva som skjer i cyberspace.

Hvilke sikkerhetstiltak anbefales mot dataangrep?

Kort oppsummert anbefales følgende av forfatterne bak mørketallsundersøkelsen:

#1: Sikkerhetskopier / Backup

Første bud er å sørge for jevnlig og fungerende backup / sikkerhetskopier av bedriftens data. Rutiner for hurtig gjenopprettelse blir stadig viktigere. Bedrifter anbefales å ha stødige rutiner for gjenopprettelse av data, og teste at disse fungerer til enhver tid.

#2: Medarbeideres Sikkerhetsbevissthet:

Manglende intern kompetanse bidro til mange av sikkerhetshendelsen i undersøkelsen. Medarbeidere må kjenne virksomhetens sikkerhetsrutiner. Øk bedriftens sikkerhetsbevissthet. Økonomiansatte bør læres opp i sosial manipulering

#3: Deteksjon

70% av virksomheter oppdager sikkerhetsbrudd ved en tilfeldighet eller fordi den hadde negative innvirkninger på driften.Norske bedrifter må styrke sin evne til å oppdage og håndtere sikkerhetshendelser. Dette innebærer:

  • Overvåkningssystemer
  • Antivirussystemer og loggføring må være på plass
  • Rutiner for å følge opp alarmer og logger.

#4: Systematisk sikkerhetsarbeid

Mellomstore og store bedrifter bør sette sikkerhetsarbeid i system. Anbefalte styringssystemer for informasjonssikkerhet er ISO 27001 eller ISO 90001. DIFIs veileder for informasjonssikkerhet er basert på ISO27001, og anbefales som utgangspunkt.

Purity er eksperter på backup og disaster recovery. Vi hjelper deg med å ivareta og sikre dine data. Purity er ISO 27001 sertifisert, noe som vil si at vi etterlever kravene til dokumentasjon og rutiner for informasjonssikkerhet som sertifiseringen stiller. Ta kontakt med oss hvis du vil vite mer om hvordan vi sikrer våre kunders data.


Legg igjen en kommentar

Fantom Ransomware – kryptovirus i ny drakt

Næringslivets Sikkerhetsråd melder om at Europol har registrert et nytt type løsepengevirus som kalles Fantom Ransomware. Dette er et løsepengevirus, i likhet med «vanlig» ransomware som krypterer filene til offeret, og krever løsepenger for å frigi dataene igjen.

Vanlige kryptovirus spres stort sett via epost. Offeret klikker på linker eller åpner vedlegg med malware, og dermed infiseres maskinen med viruset. Det er vanlig at eposter med kryptovirus etterligner kjente aktører og merkevarer slik at innholdet skal fremstå som trygt. Ett eksempel er at viruset ligger skjult i fiktive meldinger fra Posten, som sier at du må klikke på lenken for å få hente ut en pakke du har bestilt.

Fantom Ransomware skiller seg fra dette ved at den skjuler seg bak falske programvareoppdateringer. Offerets data infiseres ved at en falsk «Windows Update» melding på skjermen gir inntrykk av at en ny kritisk oppdatering blir installert. Selve filen heter Critical update. Det som i realiteten skjer er at alle brukerens filer blir kryptert.

phantomransomware-update

Skjermen viser også en prosent teller for å legitimere og forklare økt aktivitet på brukerens harddisk. Dette vinduet kan lukkes av brukeren, men kryptering fortsetter i bakgrunnen.

Når installasjonsprosessen er ferdig dukker løsepengekravet opp på skjermen. Offeret bes om å ta kontakt med oppgitt epost adresse, og betale for å motta dekrypteringsnøkkelen. Offeret advares samtidig mot å forsøke å dekryptere sine egne filer, med trussel om at dataene vil gå tapt for alltid hvis man prøver.

Foreløpig er det ingen kjent måte å dekryptere filene og det er uklart hvor de nettkriminelle kommer fra. E-postadressene som ofrene bes ta kontakt med kan spores til Russland og California. I tillegg er den engelske språkbruken svært dårlig, noe som kan tyde på at bakmennene ikke har engelsk som morsmål.

Hvordan beskytte seg?

  • Først og fremst gjelder det å ikke klikke på meldinger som popper opp på skjermen, slik at man unngår problemet. En ekte Windows oppdatering kan ses i kontrollpanelet på pcen, under Windows update. Sjekk dette før du godtar en forespørsel.
  • Har bedriften din en sikkerhetspolicy, så følg denne før du eventuelt klikker.
  • Jobber du i en mindre bedrift er det en god forhåndsregel å ta kontakt med IT for å forhøre seg om hvordan man skal opptre ved mistanke om virus.
  • IT avdelingens jobb er å sørge for at brannmurer er aktive at oppdateringer gjøres på infrastruktur for å trygge bedriftens miljø.
  • Viktigst av alt er jevnlig sikkerhetskopiering av bedriftens data, slik at man kan gjenopprette filene sine uten å måtte betale løsepengekrav.

Hvis uhellet allerede er ute, finnes det per i dag ingen kjent måte å dekryptere filene på. Det anbefales ikke å betale ut løsepenger, da man ikke har noen garanti for om man får filene sine tilbake like hele etter betaling.

Cyberspace er den moderne tids ville vesten. Det er vanskelig å håndheve lover ettersom kriminelle handlinger utføres over landegrenser med ukjente bakmenn det nesten er umulig å oppdage. Det er derfor svært lite sannsynlig at du vil få godtgjort eventuelle økonomiske tap etter å blitt utsatt for svindel.

Den beste løsningen for en bedrift som er rammet av løsepengevirus er å rulle ut backup av egne, ukorrumperte filer, slik at du unngår flere negative overraskelser fra gisseltakerens side.

Er du avhengig av kontinuerlig oppetid anbefales det å aktivere disaster recovery av miljøet ditt. Har du installer disaster recovery på forhånd, kan hele miljøet ditt gjenopprettes i løpet av minutter,  inntil sekunder før viruset traff nettverket eller maskinen din. En god DR løsning vil gjøre bedriften din langt mindre sårbar for virus og andre katastrofer på grunn av den korte gjenopprettingstiden.

Har du spørsmål relatert til backup, eller disaster recovery? Ta kontakt med Purity

 


Legg igjen en kommentar

Ransomware – IT pest i spredning

HVA ER RANSOMWARE?

Ransomware er et destruktivt datavirus som insfiserer datamaskiner i det skjulte, og deretter angriper maskinens software ved hjelp av et kryptovirus. Vanligvis vil man på en infisert maskin få en melding om at eieren må betale for å få tilgang til sine egne data. Dataene blir, som ordet ransomware antyder,  tatt gissel av et virus som ikke frigir dataene dine før løsepenger er betalt.

Enkel ransomware stenger gjerne av datamaskinen på en slik måte at en person med gode IT kunnskaper kan klare å åpne systemet igjen. Mer avansert ransomware inneholder ofte et kryptovirus som som gjør at filene til offeret krypteres og gjør de fullstendig utilgjengelige, frem til offeret betaler. Etter man betaler, de-krypteres filene igjen.

Et kryptorvirus kan lamme en organisasjon fullstendig. Dersom en kryptovirus spres i bedriftens nettverk kan alle ansatte stå uten tilgang til bedriftens filer og systemer. Bedriften står da overfor både tap av inntekter i perioden den er lammet, økonomiske tap for å få systemene operative igjen, og tap av omdømme overfor kunder og samarbeidspartnere. Konsekvensene kan med andre ord ende opp som en katastrofale for organisasjonen.

VIRUSET SPRER SEG I REKORDFART

I april 2016 advarte FBI om at de gjennom hele 2015 opplevde en jevn økning av cyberangrep i form av kryptovirus, og de forventet at denne typen angrep ville tilta i styrke dersom bedrifter og privatpersoner ikke tok grep for å beskytte seg.  FBI ser spesielt en økning av angrep mot bedrifter, ettersom disse kan avkreves langt større summer av løsepenger enn privatpersoner.

Zerto, Puritys leverandør av disaster recovery software, presenterer dagens situasjon som følger: Spredning av kryptovirus står i dag for utbetaling av 325 millioner dollar i løsepenger. Hver måned blir 68 000 datamaskiner rammet av viruset, noe som vil si at 5700 maskiner blir rammet daglig. Viruset ble oppdaget første gang i 2013, og bare i første kvartal 2015 så man en økning av antall angrep på 165%. Hittil er USA hardest rammet av ransomware, men Europa, Asia og Australia følger tett etter, med økende antall angrep.

Ransomware brief look

Et interessant moment er at de 325 millioner USD som ble utbetalt i 2015 er summer som firmaer har valgt å rapportere inn. Mørketallene er mye større, ettersom mange selskaper forståelig nok lar være å publisere at de har betalt løsepenger for å få kontroll over systemene sine. FBI fraråder bedrifter å betale løsepenger dersom de blir infisert, da mange bedrifter har betalt løsepengene uten å få krypteringsnøkkelen etter betalingen.

ER CYBERFORSKRINGER LØSNINGEN?

Norsk presse har plukket opp problemstillingen,  NSR (Næringslivets sikkerhetsråd) mener at det i Norge går tapt 19 milliarder hvert år grunnet datakriminalitet, mens mørketallene er langt høyere. Som et svar er forsirkingsbransjen er i full gang med å utvikle såkalt cyberforsikringer, som skal dekke de økonomiske tapene til bedrifter som er rammet.

Som eksperter på Disaster Recovery mener Purity at preventive sikkerhetstiltak er langt viktigere enn forsikring. Mye skade kan unngås ved help av gode sikkerhetsrutiner og installasjon av backup og disaster recovery løsninger, fremfor å tegne cyberforsikringer.

En forskring tar tross alt kun sikte på å rydde opp i ruinene etter at skaden har inntruffet. Til sammenligning kan man si at folk flest ser verdien av å installere en røykvarsler i hjemmet sitt, og blåse ut stearinlysene før de går og legger seg, fremfor å stole på at husforsikringen løser alle problemer.

Å satse på preventive tiltak kan også sammenlignes med å vaksinere seg. Mange av oss velger å vaksinere oss før vi reiser til fjerne strøk der fremmede virus herjer – virus vi vet at kan gjøre stor skade. Det samme bør gjelde for bedriften din. Den beste prevensjonen er en kombinasjon av gode sikkerhetsrutiner, og installsjon av IT løsninger som minimerer skade dersom bedriften bli inifsert.

HVA KAN GJØRES?

Punkt 1 på FBI sin tiltaksliste mot ransomware er backup. Backup er alltid viktig og nødvendig, men mot ransomware er en disaster recovery løsning enda mer effektiv, ettersom den kan begrense skadeomfanget enda mer effektivt enn backup. Kort sagt kan en Disaster Recovery løsning fra Purity gjenopprette dine data fra sekunder før viruset treffer bedriftens nettverk. Dette fordrer selvfølgelig at løsningen allerede er installert i bedriftens miljø. Med andre ord kan en potensielt katastrofal situasjon løses enkelt og elegant, ved hjelp av verdensledende teknologi. Å kunne skru tiden tilbake i ditt miljø er fullt mulig når du har riktig DRaaS løsning på plass.

Vil du vite mer om disaster recovery fra Purity, vil vi denne høsten tilby et webinar hvor Zerto gjennomgår problematikken rundt ransomware grundig, samt presenterer alternative tekniske løsninger på ransomware problemet.

I oktober vil vi invitere våre eksisterende og potensielle kunder til et frokostseminar hvor vi presenterer følgende:

  • Hva er dagens sikkerhetssituasjon i forhold til cyberkriminalitet?
  • En nærmere kikk på hvordan ransomware infiserer, og sprer seg i IT miljøer rundt om kring i verden. Vi bruker ekte caser for å illusterere angrep.
  • Teknisk presentasjon av mulige løsninger Disaster Recovery løsninger, samt live demonstrasjon av hvor fort vi kan gjenopprette et IT miljø når ulykken inntreffer.

Ikke gå glipp av å lære mer om et viktig tema – kunnskap om ransomware er et must for alle IT og sikkerhetsansvarlige. Ta kontakt for å høre mer om webinar og seminar av regi av Purity og Zerto.

 


Legg igjen en kommentar

De 4 viktigste kriteriene ved valg av skytjenester

En ny rapport fra Skyhigh Networks røper at det er de ansatte heller enn ledelsen i organisasjoner som er pådriverne for å ta i bruk ny skyteknologi. Rapporten viste at IT avdelinger gjennomsnittlig fikk 10,6 forespørsler om å ta i bruk nye skytjenester hver måned.

Som oftest er det IT avdelinger som gjennomfører vurderingen av en potensiell skytjenste før den implementeres i et selskap. Hva er de viktigste kriteriene som IT avdelinger legger til grunn for at noen skytjenester avvises, og andre adopteres? Hvilke vurderinger gjør at en skytjeneste ekskluderes til fordel for en annen?

Cloudstop

Grunn 1 – overlapping

I 55% av tilfellene ble forespørsler om nye skytjenester avvist fordi bedriften allerede hadde en alternativ skytjeneste i bruk som dekket samme behov. Dette resultatet bekrefter at IT verdenen er langt på vei inn i skyen, og at mange organisasjoner aktivt tar i bruk flere skytjenester parallelt.

Grunn 2. Manglende Tillit

Den nest vanligste grunnen til at en tjeneste avvises er fordi IT avdelingen ikke har tillit til skyleverandøren (53,6%). Et godt renommé er med andre ord gull verdt. Kunden må stole på at en tilbyder har kompetansen til å ivareta deres data på best mulig måte før et samarbeid blir aktuelt.

Grunn 3. Sikkerhet

Sikkerhetsaspektet er alltid et hett tema forbundet med IT og skytjenester. Som de fleste i IT bransjen vet kan datatap ha store økonomiske konsekvenser for en bedrift. Det viser seg at IT avdelinger tar datasikkerhet på alvor, da 45,8% av respondentene i undersøkelsen oppga mangel på kryptering, og 43,9% oppga mangel på forebygging av datadap som grunner til at de avviste en potensiell skyleverandør.

Grunn 4. Økonomi

Det viset seg at de mindre selskapene oftere avviste skytjenester av økonomiske grunner, altså manglende budsjetter. I kontrast til dette var større selskaper mer opptatt av sikkerhetsaspektet  med manglende kryptering og manglende sikkerhet for datatap.

Med andre ord er det ikke alltid prisen som er det avgjørende når en bedrift vurderer å legge sine data i skyen. I dagens marked er ikke skytjenester noe nytt og uprøvd – mange organisasjoner har allerede tatt et bevisst valg om å benytte skytjenester. Når IT avdelingen vurderer en leverandør, er tillit til leverandøren et av  de viktigste kriteriene, tett etterfulgt av hvilket nivå av datasikkerhet som tilbys.

Puritys tilbud av skytjenester omfatter blant annet Backup og Disaster Recovery i skyen. Som eksperter på Disaster Recovery kan vi tilby våre kunder sikkerhet i forhold til et av undersøkelsens viktigste punkter: nemlig forebygging av datatap. Purity krypterer alle data, og all data lagres i våre datasentre innenfor Norges landegrenser. Vi kan med andre ord tilby god datasikkerhet, spesielt i forhold til internasjonale selskaper som sender kundens data ut av landet. Purity har mange store norske selskaper som referansekunder, og vi opplever at vi har et solid navn i bransjen. Ta kontakt med oss for Backup, Lagring, Disaster Recovery eller annen infrastruktur – vi er eksperter på feltet.


Legg igjen en kommentar

Commvault vinner kåring for 6 år på rad

Commvault har for sjette år på rad blitt kåret til markedsleder innen Data Center og Recovery Software av Gartner. I kåringen plasserer Gartner ulike leverandører i en matrise basert på kategoriene: «Completeness of vision» og «Ability to execute», og Commvault danker ut all konkurranse i begge kategorier. Nærmest etter Commvault finner vi IBM og EMC, men Commvault viser allikevel en solid ledelse i forhold til sine konkurrenter.

Commvault Gartner 2016

Commvault tilbyr Gartners whitepaper om kåringen gratis på sine hjemmesider. Foruten å analysere markedets beste backup og DR software, gir rapporten innsikt i flere andre temaer, blant annet hvordan du forbereder deg til å legge dine data i skyen, og modernisering av Disaster Recovery.

Purity har høy kompetanse og bred erfaring på Commvault. Vi har designet tallrike skyløsninger basert på Commvault software, og løsningene våre er driftet av Commvault sertifiserte teknikere. Hør med Purity først hvis du trenger svar på hvordan du kan bruke Commvault til å forbedre ditt backup og DR miljø.


Legg igjen en kommentar

Zerto – Nedetid og risikovurdering av skyleverandører

«Nedetid» er det mest skremmende ordet i ordboken for enhver leverandør av skytjenester. Puritys partner Zerto har delt et innlegg med et case på nedetid for et velkjent system med millioner av brukere verden rundt. Under får du vite hvordan dette kunne skje, og risikoen man tar ved valg av skyleverandør.

 

Zerto-Background-White-on-Red

 

One more nail to the coffin of “I can trust my SaaS provider…”

Rarely does an outage rocket to infamy like the SalesForce #NA14 incident.  But when your service is relied upon by millions of users around the globe, there’s just no way to escape scrutiny when one of your data centres goes down— let alone it being offline for almost 20 hours and you lose nearly 4 hours of your customer’s data!

I’m sure by now we all know the background to the story.  But just in case you’ve had your head in the clouds (pun absolutely intended), we’ll recap the issues that led to the generation of countless articles, memes and even t-shirts.

The Beginning of the End…

On May 9th at around 5:47pm (PDT), a power failure servicing a portion of SalesForce’s Washington data centre occurred and the #NA14 instance became inaccessible.  The team established the cause was the failure of a circuit breaker (despite it having passed load tests in March 2016).

The decision was made to perform a site switch and failover to another data centre in Chicago.  This was done and the “all clear” was given at 7:39pm the same day.  Not long after this however, engineers began to notice performance degradation which swiftly escalated to full-scale service disruption.  It was later discovered that this was due to a firmware bug in the storage array which resulted in a significant increase in write times, which in turn led to the database beginning to time out – eventually a single write did not complete which resulted in file discrepancies and a database cluster failure.

This was where the real problems began – the file discrepancies responsible for the database failure had been replicated back to the Washington data centre while at the same time, the backup in Chicago had not completed in time and, as such, could not be used as a restore point either.  After multiple attempts to restore the service in Chicago failed, SalesForce teams decided to use the backup from Washington to restore from instead.  Unfortunately, this had not been updated after the site switch to Chicago, , so it resulted in the loss of all customer data entered between 2:53am and 6:29am (PDT) on 10th May.

Zertobloggbilde

There is no Cloud

The #NA14 incident brings front and centre the concerns many businesses have about leveraging the benefits of the cloud and SaaS models.  What we seem to forget all too easily is that the cloud is, in its simplest form, just someone else’s computer.

When we make use of cloud services, we are essentially relinquishing control of our own platforms, services, data and security, and handing responsibility for all these things to someone who doesn’t necessarily have to deal with the fallout when things go TITSUP (Total Inability To Support Usual Performance).

Being reliant upon a third party for the provision of mission-critical services can potentially be a bit of a gamble.  There are a number of risks to consider when we look to utilise SaaS platforms but by putting in place proper contracts and controls, policies and procedures, we should be able to manage them.

Be sure that your provider’s operational resiliency and reliability measures are not only adequate, but also align with your own high standards.  Responsibility for security measures, backup and/or disaster recovery processes, hardware quality and the application of software updates – all these things need to be assessed for potential risks and guaranteed in some manner.

Many organisations, particularly those in Healthcare, Finance and Insurance or the Public Sector, will have legal requirements to ensure that their service providers have suitably strong control measures in place to protect and ensure the availability of their customer’s data.  There may also be geographical restrictions in some countries which control where the data can be held or transferred.

The viability of the vendor themselves as an operational business entity also needs to be considered – financial risks, political problems and even the potential for criminal proceedings to be brought (however unlikely) — should all be taken into consideration.  Should your SaaS provider fail entirely in any one of these regards, they may allow you to get your data back depending on your contractual agreements.  But even then, the business will still suffer the downtime of transferring that data to an alternative infrastructure.

These are just some of the potential risks you may face with any SaaS provider. But the point here is simply to get you thinking – sometimes when we don’t look after something directly, we forget to take into full consideration the robustness of the underlying operations.  Sometimes – and this is arguably worse – we assume just because of the size or scale of the business that we’re safe.

Lessons Learned

During the financial crisis of 2008 onwards, the term ‘too big to fail’ became synonymous with the banking industry.  A number of financial institutions demonstrated all-too-well that this simply isn’t true. In fact, the bigger you are, the harder you fall.  We, as both businesses and consumers, placed an inordinate amount of trust in these institutions that they would behave and operate in a manner that was conducive to the benefit of their customers, rather than for their own profitability.

The question now becomes – are we making sure that we’ve learned our lessons and are asking enough of our SaaS providers too?