For debat og nyheder omkring teknologi af alle former.
Shit mand, det er derfor sikkerhed og backup skal tages alvorligt. En lille glipper og så er hele din virksomhed forduftet som dug for solen.
Jeg kan ikke rigtig se andre muligheder end at man må have air-gapped backups som jo i sagens natur er nødt til at blive lavet manuelt frem for automatisk (som jo ellers er foretrukket når man laver backup).
Det er vist ikke så simpelt. Man kan sagtens tro at man har tilstrækkeligt med backups, eller at processerne omkring det fungerer som de skal. Per definition er det jo noget man håber på aldrig at få brug for, det samme som når vi forsikrer vores hus eller bil. Det er først når man står med lorten, at man opdager om man var ordentligt dækket ind. Og der skal virkelig ikke meget til før omfattende backups er værdiløse, hvis det er konfigureret forkert. Man tester heller ikke bare lige om off-site backups fungerer som de skal, da det tager lang tid at gendanne, og man typisk er nødt til at lukke ned imens.
Det sagt, så er IT-branchen jo stadig meget ung og uduelig. Giv det 50 eller 100 år, så skal de nok få styr på hvad der er vigtigt. Hint, det er ikke bundlinje eller tempo. Men generelt er IT-sikkerhed ikke prioriteret nok. Måske der kan komme specialiserede konsulenthuse, der specifikt tester backups og hjælper med den slags ved at stille hele den nødvendige infrastruktur til rådighed. Måske det allerede findes, men virksomhederne har nedprioriteret den slags. De skal nok lære det, der skal bare være tilstrækkeligt mange skræmmehistorier.
Det sagt, så er IT-branchen jo stadig meget ung og uduelig. Giv det 50 eller 100 år, så skal de nok få styr på hvad der er vigtigt.
Personligt og professionelt som en del af IT-branchen selv, så er jeg ikke så sikker på at det bliver meget bedre bare med mere tid. Jeg tror problemet med software er at det har uendelig mulighed for kompleksitet. Der er ingen fysiske love der sætter begrænsninger, som i byggebranchen. Og det ændrer sig ikke bare fordi der går 100 år.
Jeg tænker mere, at ingen aner hvad der foregår, fordi tingene udvikler sig så hurtigt. Når det bliver stabiliseret, så skal det nok blive bedre.
Der vil selvfølgelig altid være dumme beslutninger, men det er sjældent udviklernes skyld. Ledelsen skal lære af erfaring hvad der er vigtigt, eksempelvis backups.
Dette er et godt tidspunkt at nævne 3-2-1 backupreglen. Altid sørg for at have tre backups på mindst to forskellige typer medier og mindst én offsite. Hvis man som kunde ved Azero har mistet kritisk data, så har man ikke haft en god nok disaster recovery plan.
Der er desværre mange, selv professionelle, der ikke sørger for ordentlige backups, men forhåbentlig kan vi bruge hændelser som denne til at udbrede kendskaben til god dataskik.
Ouch. Deres trustpilot side får prygl. Mon ikke de er helt og aldeles færdige?
Det tror jeg. Altså lad os bare lege med idéen om at de får data tilbage og hurtigt får gendannet hele deres service (usandsynligt). Selv i det tilfælde er de jo kaput, der er jo ingen tillid til dem mere.
Og derfor sørger man for at have egne backups.
The cloud is just someone elses computer.
Av.
Jeg kender ikke azero. Det er et slags webhotel eller hvad? Hvad har de haft af services?
Hvorfor filan har de ikke sikkerhedskopier af alt relevant. At de ikke engang kan genskabe dna zoner og konfigurationer tyder på at de slet ikke har backup.
Jeg tror de havde backups, men dem har ransomware-holdet også krypteret. Hvilket tyder på at de ikke havde off-premise backups. Det er en tung lærestreg, og meget uheldigt for både Azero og deres kunder.
Azero har mange år på bagen. Jeg har aldrig benyttet dem, men husker dem som udbyder for i hvert fald 10 år siden, sikkert længere. De tilbød webhoteller, domain-salg, og vist også VPS og cloud-løsninger.
Hov, korrektion. Det lader til at de havde backups separat, men ved en fejlkabling efter flytning, blev servere der tidligere havde været på et separat netværk (og formentlig allerede var inficeret), kablet således at de fik adgang til det interne netværk, der bruges til at administrere alle deres servere. Og derfra gik det galt.