Tror du også, at Microsoft har backup af dine mails og data? 🤣

Om du har data hjemme eller i skyen, så er ansvaret altid dit. Der er ingen andre, der sørger for backup af dine data.

O365, Azure, Google Workspace og AWS

De er rigtig glade for dine data. Men de er ikke så glade, at de sørger for backup.

  • SharePoint/Teams
  • Google Drive
  • OneDrive
  • Dropbox
  • iCloud

De er fantastiske til synkronisering. Sekunder efter en ændring er den synkroniseret ude på alle enheder… ENIG?

Så en sletning af en fil synkroniseres også med det samme… og ja man kan ofte finde filerne i en skraldespand dage efter. Men som alle skraldespande, så bliver den også tømt en dag.

Krypterede filer.

Hvad hvis du fĂĄr et ransomware angreb, som krypterer alle filerne pĂĄ din PC. Ja de vil jo sĂĄ ogsĂĄ synkronisere.

Mails.

Hvis mails af en eller anden årsag forsvinder fra mailboksen, så er det samme historie.. de er væk.

Argumenter til ledelsen.

Hvis du mangler et argument for backup, så fortæl om Rackspace en US tjeneste, der har en del kunder på hostede Exchange mail servere.

  • D. 2 december blev de inficeret ved et ransomware angreb
  • Mails kunne ikke sendes eller modtages
  • Primo Januar er de stadig i gang med at forsøge at genskabe nogle kunders mailbokse…. det sker mĂĄske aldrig.

Føj for en jule og nytårs ferie…

Hvad gør jeg så?

Du skal etablere en backup løsning, der helt automatisk sørger for RIGTIG BACKUP af data – ikke synkronisering.

En løsning der ikke er “forbundet” til ændringer i de oprindelige data, men hvor du vælger hvor langt tilbage i tiden du vil kunne genskabe data. Det kan være helt nede på versioner af dokumenter.

Løsninger:

Der findes flere løsninger,

  • Cloud. Du forbinder din udbyder Microsoft eller Google til en Cloud backup løsning.
  • Lokal løsning. Jeg har selv en Synology DS912+ stĂĄende, med 3 diske som er konfigureret til RAID5, som kontinuerligt henter data hos Microsoft 365 og Google Workspace og gemmer dem lokalt.
  • Den synology optræder ogsĂĄ som en lokal backup af diverse klienter, i mit tilfælde Mac via TimeMachine.
  • Jeg kan give brugerne adgang til selv at restore deres data.

Hvad tænker du nu?

Vil du etablere en backupløsning, og vil det være en cloud eller lokal backup?

Eller har du allerede en løsning?… hvilken?

PS: Skriv til mig på ole@schmitto.dk, hvis vi skal tage en snak om løsningerne.

6 gode rĂĄd om beskyttelse mod Ransomware:

Igen i de sidste 14 dage har der været vellykkede angreb mod virksomheder. Især to sager, synes jeg, er specielt markante.

  1. Angreb mod de systemer der styrer en 8.000 km lang olie distributions ledning i USA, som betød, at der pludselig blev mangel på benzin til de forslugne amerikanske biler.
  2. Angreb mod det Irske sundhedsvæsen, som betød problemer med COVID-19 tests og andre sundheds services.

Hvad sker der i et Ransomware angreb?

Dine filer bliver krypteret, så du ikke længere kan læse dem

Hvordan kommer Ransomware typisk ind i virksomheden?

Ofte via en bruger, der klikker på en fil, der så krypterer data både lokalt og på netværket. Og ofte udnyttes samtidig en sårbarhed på den pågældende brugers enhed eller andre enheder, til at sprede Ransomware internt.

Hvordan fĂĄr jeg mine filer igen?

  1. Betaler angriberen den løsesum “ransom” han kræver.
  2. Restore ved hjælp af dit backup system.

FĂĄr man sine filer igen, hvis man betaler angriberen?

Det korte svar er ja… som alle andre forretninger, kan de jo kun fortsætte, hvis man leverer det man lover. Og angriberne udleverer typisk krypterings nøglen, til dem der betaler.

Bør man betale?

Ikke som udgangspunkt, da angriberne jo igen vil gĂĄ efter de industrier, som er kendt for at betale. Det er almindelig forretningslogik.

  1. Olielednings firmaet skulle efter sigende havde betalt 30 millioner kr. for at modtage krypteringsnøglen. Så jeg er sikker på, at de er et emne igen for ny Ransomware.
  2. Det Irske sundhedsvæsen har tilsyneladende afvist at betale.

Jeg mener heller ikke at hverken Maersk eller William Demant, som er de meste kendte Ransomware sager i DK, betalte.

6 gode basis rĂĄd til at undgĂĄ Ransomware

  1. Kend dit setup. Sikre dig at alle enheder opdateres, bĂĄde servere, klienter, operativsystemer og 3. parts software. Jeg bruger Qualys til dette.
  2. Check alle ind- og udgående mails for links og vedhæftede filer.
  3. Hav et backup system, hvor data ogsĂĄ findes udenfor virksomheden, sĂĄ backup data ikke ogsĂĄ bliver krypteret. Se denne blog artikel om: Hvorfor er backup 3-2-1 vigtig for dig
  4. Check at du kan restore kritiske data mindst hver 6. mĂĄned.
  5. Brug et anerkendt ransomware produkt/service til at beskytte klienter og servere.
  6. Fortæl brugere, at hvis de er i tvivl, så klik aldrig på links eller ukendte filer.

Der er mange flere ting du kan gøre, men du skal sikre dig mht ovenstående først.