Slik unngår du IT-krise i bedriften din: Ransomware, hacking, dataangrep

IT-tekniker på data i serverrom
(Foto: Synology)

Standarden for sikker datahåndtering øker i takt med markedets forståelse av hvor verdifulle dataene deres er. Likevel er det fortsatt en rekke sofistikerte løsninger som fortsatt er relativ ukjente - blant annet timing.

De aller fleste som er involvert i drifting av IT systemer i dag forstår hvor viktig det er å jevnlig teste gjenoppretting av sikkerhetskopiert data: det vil si å simulere et krisescenario, for deretter å laste alt tilbake til databasene og programmene. Slike rutiner har reddet en rekke organisasjoner fra den store krisen - når man plutselig står der, med ubrukelige data - når dataene trengs som mest. 

Hva mer bør din bedrift tenke over i denne sammenheng? Et aspekt som lett kan overses, er versjonshåndtering og gode retningslinjer rundt hvor lenge man oppbevarer en sikkerhetskopi.

Versjonshåndtering + gode retningslinjer

Vanligvis lagrer og oppbevarer man et visst antall sikkerhetskopier en viss tid. Om dette er på daglig, ukentlig eller månedlig basis avhenger av hvor ofte dataene endres og hvor kritiske de er. 

Det er lurt å øke frekvensen på sikkerhetskopieringen når dataene endres oftere enn normalt. Det å mangle en sikkerhetskopiversjon kan skape store problemer om man, mot formodning, må gjenopprette dataene. Et kreativt byrå som jobber med visuelle effekter, for eksempel, bør ta sikkerhetskopier hver time. Da dette fort kan ta overveldende mye plass, er det viktig å ha stødige retningslinjer for hvor mange og hvilke versjoner som blir lagret tatt vare på. Dette resulterer ofte i 24 versjoner fra det siste døgnet, én versjon per dag for den siste uken, én versjon per uke for den seneste måneden, 12 versjoner for det siste året og så videre. 

«Å ha ambisiøse retningslinjer for datainnsamling og lagring øker sjansene for en vellykket gjenoppretting i situasjoner som for ekemspel ransomware-angrep. Hvis en har problemer med backup data fra et gitt tidspunkt, kan du gå tilbake til tidspunktet i backupen der du finner feilfri data», sier Jeremie Francois som sitter med forretningsutvikling hos Synology UK. «Det er viktig å ha et system som varsler når store mengder data plutselig blir modifisert, da det indikerer at det pågår et angrep der noen har kryptert filene dine. 

Ambisiøse retningslinjer rundt sikkerhetskopiering øker sjansene for vellykket gjenopprettelse hvis katastrofen inntreffer

Jeremie Francois, Synology

Viktigheten rundt sikkerhetskopiering i dagens datadrevne marked, kan man se i en nylig utgitt studie av Coveware: Den gjennomsnittlige kostnaden ved et ransomware-angrep har økt med hele 100 prosent fra tredje til fjerde kvartal i Q4 til 84 116 USD (cirka 750 000 NOK). Kostnadene ved et angrep er mye høyere enn kostnadene ved en god NAS-løsning med innebygd sikkerhetskopiering som beskytter din bedrift mot datainnbrudd.

Om man bare har et et sett med sikkerhetskopier fra en viss periode, og kanskje bare én tidsserie, er sjansene store for at alle kopiene inneholder de samme feilene. Tidsstrukturerte kopier øker sannsynligheten for en vellykket gjenoppretting. Jo eldre versjoner som finnes, desto større er sjansene for å kunne vellykket gjenopprette data fra før angrepet - og med det unngå en økonomisk katastrofe.

Skjulte kostnader og «bit-root»

To personer i et datasenter

(Image credit: Synology)

En annen viktig oppgave, er å kontrollere integriteten til en sikkerhetskopi og sørge for at du faktisk kan lese dataene. Dette kan - og bør - gjøres både på den hovedmaskinens lagringsplass, og på sikkerhetskopien. Når IT-administratorer setter opp en Synology, anbefaler vi at de bruker BTRFS, et moderne filsystem med avanserte funksjoner som fanger opp korrupte bakgrunnsdata (bit-rot). Filsystemet kan i noen tilfeller reparere de korrupte dataene selv, men i det minste vil systemet alltid gi beskjed slik at man selv kan iverksette tiltak. Synology Backup-verktøy gjør det også mulig å sette opp regelmessige integritetskontroller slik at man kan fikse, eller i verste fall starte en ny sikkerhetskopiering - før en eventuell ulykke.

Et siste viktig punkt rundt sikkerhetskopiering og gjenoppretting kommer tydelig frem når man ser på bruk av skytjenester. Det er nemlig fort gjort å glemme at målet  er å raskt kunne gjenopprette dataene, ikke bare ha de lagret et sted.

«Å sikkerhetskopiere i skyen kan være fristende for mange kunder som ønsker en enkel løsning, men da mister man fort en vesentlig del av prosessen: gjenoppretting av data», sier Jeremie Francois. «Det er fort gjort at man velger en skyløsning basert på pris, uten å undersøke hvilke systemer for gjenoppretting som er på plass. Ofte er disse tjenestene basert på langtidslagring av data. Ofte kommer det skjulte kostnader i forbindelse med gjenoppretting, og det er gjerne en standardtid på så mye som en uke for å få tilbake dataene - og det koster gjerne ekstra å fremskynde prosessen.»

Så hvordan går man frem for å løse dette? Når du har beregnet dine reelle omkostninger, må du være klar over at arkiveringstjenester er lagringstjenester for data du sjelden vil ha akutt behov for. Det kan også være aktuelt å ha et sekundært system lokalt eller bruke et datasenter for lagring av kritiske data. 

En studie av Spiceworks viser nettopp hvorfor det er viktig å ha en tydelig og ambisiøs backup- og gjenopprettelsesprosess. Etter minst ett avbrudd i deres IT-system, rapporterte 27 prosent av bedriftene et direkte kostnadstap, og av disse opplevde;

  • 59% et estimert tap på 10.000 USD
  • 31% et estimert tap på 10.000-100.000 USD
  • 10 % et estimert tap på 100.000 USD

Hardware og software: alt-i-én-løsning

datarom

(Image credit: Synology)

Når man skal tenke ut en strategi for sikkerhetskopiering, er det mange som utelukkende fokuserer på programvare og glemmer bort hardware. Begge er svært viktige. Integrasjonen dem imellom bestemmer ofte den overordnede ytelsesevnen i hele systemet. En komplett løsning bør ha muligheter for fleksibel tidsstyring og lett definérbare arkiveringsrutiner. Løsningen bør også ha tilstrekkelig ytelsesevne, både med hensyn til gjenopprettelseskapasitet, men også med hensyn til elementer som deduplisering av data. Det er ikke uvanlig at moderne bedrifter har dedupliseringsrater av sikkerhetskoper på over 50 prosent. Med en velintegrert programvare og hardware gir Synology en bedre kontroll over utviklingsprosessen og gjør det mulig å forbedre kvaliteten og ytelsesevnen markant, både på sikkerhetskoperings- og gjenopprettelsesløsninger.

«Vi bruker masse tid og krefter på å utvikle backupsoftware for å skape en fullt integrert løsning som vi har helt kontroll over, slik at vi kan sikre at programvaren vår oppfyller kravene fra våre kunder. Det er viktig å notere at vi ikke tar betalt for gjenopprettingsprogramvaren. Vi ønsker ikke at kostnader skal stå i veien for å skape et fungerende system for de som bruker våre produkter. Dette er svært viktig for våre små og mellomstore kunder,» sier Jeremie Francois. 

Et godt eksempel er IVAR Studios, som produserer enorme mengder data til prosjekter for deres høyt profilerte kunder som blant annet National Geographic og Nikon. De produserer 360-videoer ved hjelp av flere videokameraer som resulterer i minst seks ganger så mye data som ved tradisjonell videoproduksjon. Sikkerhetskopieringen av data har derfor blitt en fulltidsjobb. 

Utover en god backup-beskyttelse har IVAR fått et enda bedre arbeidsflyt ved hjelp av et raskere nettverkskort, som har gått fra én Gbit/s helt opp til 20 Gbit/s. IVAR Studios kan nå tilby en kostnadseffektiv løsning til videoredigering i tillegg til sikkerhetskopiering og enkel gjenoppretting av data med Synology.