Att de kommer in är förstås inte bra, men det värsta är väl att de har lyckats förstöra både data och backuper samtidigt?
Jag vet inte alls hur man jobbar med backuper, men jag tänker att lagringsutrymme är förhållandevis billigt, så man borde kunna sprida ut sina backuper. Det hade inte varit någon större skada skedd, om man hade kunnat sätta upp en ny server, med en 24 timmar gammal kopia av all data. Då hade verksamheterna kunnat köra på nästan som om inget hade hänt, och bara behövt hantera förlusten av en dags arbete.
Nu verkar det i stället handla om total förlust av all data i vissa system.
Jag vet inte alls hur man jobbar med backuper, men jag tänker att lagringsutrymme är förhållandevis billigt, så man borde kunna sprida ut sina backuper. Det hade inte varit någon större skada skedd, om man hade kunnat sätta upp en ny server, med en 24 timmar gammal kopia av all data. Då hade verksamheterna kunnat köra på nästan som om inget hade hänt, och bara behövt hantera förlusten av en dags arbete.
Nu verkar det i stället handla om total förlust av all data i vissa system.
Några olika utmaningar.G gbgustaf skrev:
1. du vill ju inte ha backupen på samma plats som primärdatat (dumt om det brinner tex)
2. Backupdata bör ju förvaras på en annan plattform än primärlagringen (synd om angriparen kan kryptera båda)
3. För små system är det lätt att ta backup men stora med flera olika databaser som måste vara i exakt sync osv så är det inte bara att ta backup/återläsa utan kan kräva betydligt mer jobb
4. Man tar vanligtvis inte kompletta backuper varje dygn utan man tar förändringar sen senaste backup - ska man dessutom skicka dem till en annan plats så vill man inte kopiera samma data massvis av gånger, än mindre lagra det
5. Återläsning av kompletta system blir fråga om gigantiska datamängder. Det tar tid, speciellt om data då ligger lagrat på annan geografisk plats
6. Allt är lösbart men vad vill kunden betala för backup - billigt är bra, eller?
Jo men förra året hade vi Coop som uppenbarligen inte hade några backuper för sitt system.M Mats skrev:
Var på Rusta igår och de kom ju snabbt igång med sitt system förutom att deras medlemsregister inte fungerade (vad jag ser som kund). Så backuper för "kärnsystemet" måste man väl ha? Annars ligger vi klart risigt till?
Backup lär finnas men problemet är lite mer komplext än så. Vilken backup ska man läsa tillbaka? Den från förra veckan? Den från förra månaden? Den från ett kvartal sen?
Man måste säkerställa ett och annat innan.
Man måste säkerställa ett och annat innan.
Nja inte riktigt. Coop förlorade inga av sina egna system.P paralun skrev:
De flesta av deras föreningar köpte dock kassafunktionen som tjänst.
Det företaget fick in ett kryptovirus som krypterade kassorna för ett antal kedjor (coop var bara den som syntes mest i media).
Underleverantören tog inte backup på kassorna och det hade jag inte heller gjort. Det går fortare att installera om dem än att återläsa backupen
I rustas fall var det just delar av kärnsystem som påverkades och därmed var återställningsjobbet lättare.
Redigerat:
Inte riktigt så enkelt.P paralun skrev:
Man måste ha en korrekt backup med en känd status.
Om vi återläser en äldre, vilka beställningar var gjorda? Vilka måste göras, vilka räkningar måste betalas, vilka kunder ska vi fakturera osv.
Vilka lösenord är det som gäller, har de bytts efter backupen är tagen. Samma sak med certifikat och kryptonycklar.
Du riskerar sitta med en återläst backup men med data du själv inte kan komma åt .....
Jo men... om man tar en större affärskedja som Rusta som jag nämnde så spelar det ju mindre roll hur en historik ser ut. Sen fungerade då inte deras medlemsregister och alla kunde köpa som "medlem".M Mats skrev:
Så som jag ser det så borde det väl vara rimligt med en backup för "kärnsystemet"?
Sen jovisst så blir det pyssel med certifikat och nycklar men det borde vara enkelt för kunniga.
Det är mer jobb än man kan tro, vilket gör att det tar tid. Sen vill man inte läsa tillbaks en backup där man har fått in skräpet redan.
Beror ju då på vilken historik, är det den över hur kunderna har handlat - mindre viktigP paralun skrev:
Är det den över vilka varor som är beställda - mer viktig
Är det den över vilka levernaser som kommer vilken dag - rätt viktig - Mer så för tex en livsmedelsgrosist som måste ha plats i kyl och frysrum för det som kommer annars blir det förstört.
Är det betalningshistoriken - Ja utan den så riskerar man konkurs.
Vad är ett kärnsystem - transaktionsdatabasen ?- ja den hade coop. Kassorna- rätt oviktiga och inte backupade. Finns liksom ingen vits med att ta en backup per kassa när man har 5000 likadana utan där tar man installationsmediat och installerar dem på nytt.
Certifikat och nycklar är inte enkelt för någon i ett återläsningsscenario. På gott och ont så är avsiktligt krypterat data just det
Jo men igen...Fairlane skrev:
Det måste ju beror på brister i systemarkitekturen att man inte har en backup av kärnsystemet.
Om man jämför Coop och Rusta så hade man uppenbarligen tänkt till. Coop fick stänga sina butiker i flera dygn och Rusta var snabbt uppe igen (utan medlemsregister och historik).
Så det borde väl vara mycket rimligt att alla har en backup av kärnsystemet så illa som det ser ut idag med hackerattacker.
Kom på ett ännu bättre exempel från 90 talet.P paralun skrev:
Ett liten anläggning som tillverkade förpackningspapper.
Stannade deras spårnings och historiksystem så kunde de köra i ca 4 timmar - sen var det stopp i produktionen.
Kravet där var att varje rulle förpackningspapper de tillverkade skulle kunna spåras tillbaka till vilket virkesparti pappret kom från samt exakt vilken förpackning med plastmaterial som hade använts.
Orimligt? Förpackningarna de tillverkade användes till operationsinstrument, handskar osv ......
Se svarar från Mats.P paralun skrev:
Kanske är det olika strukturerat, kanske var det olika delar som attackerades. Utan att veta det skulle inte jag dra några slutsatser, och då är det ändå ett område jag är rätt insatt i, eller kanske är det för att jag är insatt som jag inte drar några slutsatser utan mer information.
Jo det finns mycket i vår värld som gör att data måste sparas för att kunna kvalitetssäkra produkter.M Mats skrev:
Men jag tror det är ett stort feltänk när man knåpat ihop system som är beroende av historik.
Om det tar en månad eller två att återskapa en historik så måste det gå.