Kategori: Backup

Udgivet den

Bedste backup løsning af Microsoft Office 365:

– Er Cloud backup altid den bedste løsning?

Læs mere: Bedste backup løsning af Microsoft Office 365:

Denne artikel fokusere på en anden løsning, måske den passer bedre til jeres setup 🤔

Har du backup af dine data i Microsoft Office 365?

Jeg har tidligere skrevet om vigtigheden af, at du har backup af dine data i skyen.Tror du også, at Microsoft har backup af dine mails og data? 🤣

Cloud eller lokalt:

Grundlæggende er det smartest, at tage backup af data i skyen … eller er det?

Jeg oplever flere og flere, der er trætte af abonnements ordninger. De ønsker sig tilbage til den tid, hvor man købte software/hardware, som man ejede. Ikke noget med månedlige betalinger pr. bruger, man ejede det og kunne bruge det så længe man ønskede.

Fordele ved lokal NAS backup:

Der er flere fordele ved at have en lokal NAS backup. Bl.a. i forhold til kun at stole på offentlig cloud lagring eller ingen backup overhovedet. Andre fordele er:

  • Hurtig og nem adgang: Med en lokal NAS backup kan du nemt gendanne dine filer fra eget netværk, uden at skulle downloade dem fra internettet eller fysisk transportere dem fra et andet sted.
  • Data og -sikkerhed: Med en lokal NAS backup har du fuld kontrol over dine data og deres placering. Du behøver ikke at bekymre dig om, at dine data bliver kompromitteret, slettet eller ændret af tredjepart eller af uventede ændringer i cloud service politikker og priser.
  • Du kan også kryptere dine data på din NAS for at øge deres sikkerhed.
  • Besparelse: Med en lokal NAS backup kan du spare penge på offentlig cloud lagring.

Ulemper ved lokal NAS backup:

Selvom en lokal NAS backup har mange fordele, har den også ulemper, du bør være opmærksom på. Nogle af disse ulemper er:

  • Hardwarefejl: En lokal NAS backup er ikke immun over for hardwarefejl. Selvom du bruger RAID-konfigurationer til at øge redundansen, er det ikke en garanti for, at data vil være sikre. Derfor er det vigtigt, at have en anden backup-løsning ud over din lokale NAS backup. Du slipper ikke helt for at have en cloud løsning, men denne kan blot være en “kold” arkiverings løsning.
  • Kompleksitet og vedligeholdelse: En lokal NAS backup kræver mere opsætning og vedligeholdelse end en cloud løsning. Du skal sørge for, at din NAS er korrekt konfigureret, opdateret og sikret mod uautoriseret adgang eller angreb. Du skal også overvåge din NAS ydeevne, lagerplads og helbred og løse eventuelle problemer, der måtte opstå.
  • Strømforbrug og støj: En lokal NAS backup bruger mere strøm og støjer, og har måske også behov for køling.

Eksempel på en lokal backup:

Synology NAS tilbyder backup software af både Microsoft Office og Google Workspace samt backup af lokale servere og klienter.

Så udgiften for at have backup er altså indkøb af en Synology NAS og diske som passer til dit behov. Ingen udgift til licenser eller månedlige abonnementer.

HUSK:

  • Krypter din NAS disk i tilfælde af tyveri.
  • Check at backup er udført, gerne dagligt, men minimum hver uge.
  • Lav jævnlig test af at data kan genskabes.
  • Overvej en såkaldte “kold arkiv cloud service” hvor data opbevares et 3. sted, læs mere i min artikel om Hvorfor er backup 3-2-1 vigtig for dig

Passer denne type backup til alle?

Næppe. Den passer nok bedst til SMB virksomheder, og er nok heller ikke lige så avanceret som nogle ville ønske sig. Der er ingen Cloud abonnement og den er skalerbar i forhold til antal brugere. Dette vil være en overskuelig og omkostnings kendt backup løsning.

Min egen løsning

  • Synology DS920+ med 3 x 3TB harddiske i RAID 5 som giver mig 7TB til rådighed
  • Active Backup Microsoft 365
  • Active Backup Google Workspace
  • Dropbox sync
Udgivet den

Tror du også, at Microsoft har backup af dine mails og data? 🤣

Om du har data hjemme eller i skyen, så er ansvaret altid dit. Der er ingen andre, der sørger for backup af dine data.

O365, Azure, Google Workspace og AWS

De er rigtig glade for dine data. Men de er ikke så glade, at de sørger for backup.

  • SharePoint/Teams
  • Google Drive
  • OneDrive
  • Dropbox
  • iCloud

De er fantastiske til synkronisering. Sekunder efter en ændring er den synkroniseret ude på alle enheder… ENIG?

Så en sletning af en fil synkroniseres også med det samme… og ja man kan ofte finde filerne i en skraldespand dage efter. Men som alle skraldespande, så bliver den også tømt en dag.

Krypterede filer.

Hvad hvis du får et ransomware angreb, som krypterer alle filerne på din PC. Ja de vil jo så også synkronisere.

Mails.

Hvis mails af en eller anden årsag forsvinder fra mailboksen, så er det samme historie.. de er væk.

Argumenter til ledelsen.

Hvis du mangler et argument for backup, så fortæl om Rackspace en US tjeneste, der har en del kunder på hostede Exchange mail servere.

  • D. 2 december blev de inficeret ved et ransomware angreb
  • Mails kunne ikke sendes eller modtages
  • Primo Januar er de stadig i gang med at forsøge at genskabe nogle kunders mailbokse…. det sker måske aldrig.

Føj for en jule og nytårs ferie…

Hvad gør jeg så?

Du skal etablere en backup løsning, der helt automatisk sørger for RIGTIG BACKUP af data – ikke synkronisering.

En løsning der ikke er “forbundet” til ændringer i de oprindelige data, men hvor du vælger hvor langt tilbage i tiden du vil kunne genskabe data. Det kan være helt nede på versioner af dokumenter.

Løsninger:

Der findes flere løsninger,

  • Cloud. Du forbinder din udbyder Microsoft eller Google til en Cloud backup løsning.
  • Lokal løsning. Jeg har selv en Synology DS912+ stående, med 3 diske som er konfigureret til RAID5, som kontinuerligt henter data hos Microsoft 365 og Google Workspace og gemmer dem lokalt.
  • Den synology optræder også som en lokal backup af diverse klienter, i mit tilfælde Mac via TimeMachine.
  • Jeg kan give brugerne adgang til selv at restore deres data.

Hvad tænker du nu?

Vil du etablere en backupløsning, og vil det være en cloud eller lokal backup?

Eller har du allerede en løsning?… hvilken?

PS: Skriv til mig på [email protected], hvis vi skal tage en snak om løsningerne.

Udgivet den

6 gode råd om beskyttelse mod Ransomware:

Igen i de sidste 14 dage har der været vellykkede angreb mod virksomheder. Især to sager, synes jeg, er specielt markante.

  1. Angreb mod de systemer der styrer en 8.000 km lang olie distributions ledning i USA, som betød, at der pludselig blev mangel på benzin til de forslugne amerikanske biler.
  2. Angreb mod det Irske sundhedsvæsen, som betød problemer med COVID-19 tests og andre sundheds services.

Hvad sker der i et Ransomware angreb?

Dine filer bliver krypteret, så du ikke længere kan læse dem

Hvordan kommer Ransomware typisk ind i virksomheden?

Ofte via en bruger, der klikker på en fil, der så krypterer data både lokalt og på netværket. Og ofte udnyttes samtidig en sårbarhed på den pågældende brugers enhed eller andre enheder, til at sprede Ransomware internt.

Hvordan får jeg mine filer igen?

  1. Betaler angriberen den løsesum “ransom” han kræver.
  2. Restore ved hjælp af dit backup system.

Får man sine filer igen, hvis man betaler angriberen?

Det korte svar er ja… som alle andre forretninger, kan de jo kun fortsætte, hvis man leverer det man lover. Og angriberne udleverer typisk krypterings nøglen, til dem der betaler.

Bør man betale?

Ikke som udgangspunkt, da angriberne jo igen vil gå efter de industrier, som er kendt for at betale. Det er almindelig forretningslogik.

  1. Olielednings firmaet skulle efter sigende havde betalt 30 millioner kr. for at modtage krypteringsnøglen. Så jeg er sikker på, at de er et emne igen for ny Ransomware.
  2. Det Irske sundhedsvæsen har tilsyneladende afvist at betale.

Jeg mener heller ikke at hverken Maersk eller William Demant, som er de meste kendte Ransomware sager i DK, betalte.

6 gode basis råd til at undgå Ransomware

  1. Kend dit setup. Sikre dig at alle enheder opdateres, både servere, klienter, operativsystemer og 3. parts software. Jeg bruger Qualys til dette.
  2. Check alle ind- og udgående mails for links og vedhæftede filer.
  3. Hav et backup system, hvor data også findes udenfor virksomheden, så backup data ikke også bliver krypteret. Se denne blog artikel om: Hvorfor er backup 3-2-1 vigtig for dig
  4. Check at du kan restore kritiske data mindst hver 6. måned.
  5. Brug et anerkendt ransomware produkt/service til at beskytte klienter og servere.
  6. Fortæl brugere, at hvis de er i tvivl, så klik aldrig på links eller ukendte filer.

Der er mange flere ting du kan gøre, men du skal sikre dig mht ovenstående først.