Afhverju þarf að taka gagnaafrit af skýjaþjónustum?

Af hverju ættum við að þurfa að taka gagnaafrit af gögnum sem við notum daglega og eru geymd hjá fyrirtækjum eins og  Microsoft, Google og Dropbox?  Myndi maður ekki vænta þess að gögnin séu fullkomlega örugg hjá þeim og að þeim sé treystandi fyrir þeim?  Þetta eru jú alþjóðleg stórfyrirtæki sem reka skýjaþjónustur sem milljónir manna út um allan heim nota. 

Málið er alls ekki svona einfalt, því miður… En þetta er algengasta viðhorfið, fólk bara heldur að gögnin séu alveg örugg í „skýinu“ og ekkert þurfi að spá neitt meira í því.  

Skoðum aðeins þjónustuskilmála Microsoft: 

„6-b. We strive to keep the Services up and running; however, all online services suffer occasional disruptions and outages, and Microsoft is not liable for any disruption or loss you may suffer as a result. In the event of an outage, you may not be able to retrieve Your Content or Data that you’ve stored. 

We recommend that you regularly backup Your Content and Data that you store on the Services or store using Third-Party Apps and Services. 

heimild: Microsoft Services Agreement 

Hérna stendur skýrum stöfum að Microsoft beri ekki ábyrgð á gögnunum þínum og þeir mæla með að þú notir þriðja aðila til að taka gagnaafrit (e.backup) af gögnunum þínum. 

Ef gögnum er óvart eða viljandi eytt, þá eru þau endurheimtanleg úr ruslafötunni í aðeins 93 daga í gegnum skýjaþjónustur Microsoft. Sjá: Restore deleted files or folders in OneDrive – Microsoft Support 

Með skýjaafritun Datatech (SaaS) þá tökum við gagnafrit af öllum gögnum á OneDrive, Exchange (Tölvupósti), SharePoint og Teams fyrir fast lágt mánaðargjald fyrir hvern virkan (licenced) Microsoft 365 notanda með ótakmörkuðu geymsluplássi og ótakmörkuðum geymslutíma, við tökum einnig í leiðinni gagnafrit af sameiginlegum pósthólfum án aukakostnaðar. Gagnaafrit er tekið kl.23.00 á hverjum sólarhring. Ef gögnum er t.d. óvart eytt þá tekur enga stund að skrá sig inn í kerfið og ferðast aftur á bak í tímann og sækja gögn sem var eytt þótt það hafi verið fyrir ári síðan eða lengur. Einnig getur þú sótt gögn frá starfsmönnum sem eru hættir og þó svo Microsoft 365 notanda þeirra hafi verið eytt, sama þótt það hafi verið fyrir löngu síðan.  Með sama hætti getum við tekið gagnaafrit af Dropbox Business og Professional, Google Drive / Workspace, Box og Salesforce gögnum. 

Gríðarleg aukning á netárásum á árinu 2024.  

Netárásir á skýjaumhverfi fyrirtækja jukust um 75% frá 2023 til 2024 skv. skýrslu Crowdstrike 

Önnur mikilvæg ástæða til að vera með virka og vaktaða gagnaafritun: Gagnaafritun er besta vörnin gegn gagnagíslatökum (e.ransomware) samkvæmt CISA Netöryggistofnun bandaríkjanna.  

“Backups are critical in ransomware recovery and response; if you are infected, a backup may be the best way to recover your critical data.” 

heimild: CISA – U.S. Cybersecurity Security Agency 

#StopRansomware 

Með Datatech Speglunarafritun og Datatech Möppur og skrár bjóðum við upp á að geyma gagnaafrit í svokölluðum Amazon S3 ílátum sem eru með S3-hlutlæsingu sem er tækni hönnuð af Amazon AWS. Þetta er einstök vörn gegn gagnagíslatökum þar sem gagnaafrit eru algjörlega óumbreytanleg í fyrir fram tilsettan tíma. Þegar hakkari kemst inn á tölvukerfi reynir hann til að byrja með að dulkóða gagnaafrit ásamt frumgögnum svo hann geti farið fram á lausnarfé. Ef gagnaafrit eru læst með S3-hlutlæsingu er ómögulegt með öllu fyrir utanaðkomandi aðila að dulkóða gögnin.  

Það er ekkert til sem heitir 100% öryggi 

Það er ekkert í heiminum 100% öruggt en til þess að komast sem næst því þá er einnig mikilvægt að vera með vaktaða netöryggis og vírusvörn sem uppfærir sig í rauntíma. Datatech býður upp á eina bestu vörn í boði á markaðnum frá Opentext Webroot sem notar gervigreind til að fylgist með hættum á vírusum og öðrum ógnum á internetinu og uppfærir gagnagrunna sína í rauntíma í skýinu. Það þýðir að vírusvörnin hægir ekkert á vinnutölvum eins og algengt var áður. Stjórnun á kerfinu er miðlæg og notendur geta ekki breytt neinum stillingum eða eytt út hugbúnaðinum. Lestu óháða umsögn Gartner um Webroot hér.

Með DNS vörn eru 75% minni líkur á að starfsmenn niðurhali spilliforritum.

Með DNS vörn eykur fyrirtækið þitt öryggi tenginga við internetið og verið einnig í samræmi við reglugerðir eins og NIS1 og NIS2. Venjuleg DNS samskipti eru ódulkóðuð en Webroot DNS vörnin dulkóðar öll DNS samskipti og þar af leiðindi ver þig einnig fyrir því að einhver geti lesið eða “hlustað” t.d. þegar starfsmaður er að vinna á opnu wifi neti út í bæ. Ekki er hægt að komast framhjá stillingum Webroot með því að nota t.d. vafra sem leyfa að velja aðra DNS þjónustur og það er einkaleyfisvarin eiginleiki í Webroot DNS vörninni. Þú getur valið hvaða flokkar af vefsíðum eru leyfðir á fyrirtækjanetinu, t.d. lokað fyrir samfélagmiðla en svo er hægt að setja inn undantekningar eins og t.d. fyrir Linkedin, ef þú vilt að starfsmenn geti notað Linkedin en ekki t.d. facebook eða tiktok.

Það er mjög einfalt er að innleiða Webroot vírusvörnina og DNS vörnina fyrir stór fyrirtæki í gegnum Microsoft intune en einnig er hægt að senda bara link með tölvupósti á notendur og hugbúnaðurinn setur sig upp sjálfvirkt með einum músarsmelli. Við getum líka aðstoðað með uppsetningu í gegnum fjarhjálparkerfi Datatech sé þörf á því. Við bjóðum Webroot endpoint og Webroot DNS protection á einstaklega hagkvæmum kjörum fyrir bæði stór og smærri fyrirtæki. Þú færð bestu kjörin með því að taka þjónustur saman í pakka hjá okkur.

Starfsmenn oft veikasti hlekkurinn 

Að meðaltali tekur það 194 daga (Skv. statista.com) að greina netöryggis bresti og þá er það nú þegar allt of seint. Time to identify and contain data breaches global 2024 | Statista 

Samkvæmt Standford háskólanum má rekja 88% netöryggis bresta til mannlegra mistaka. Starfsmenn eru oft smeykir við að láta yfirmenn vita af mistökum sem þeir gera vegna ótta um slæmar afleiðingar. Því er mikilvægt að veita starfsmönnum fræðslu um netöryggi og kynna þeim vel hvernig þeir eigi að láta vita af mögulegum netöryggis brestum án þess að það hafi nokkrar neikvæðar afleiðingar fyrir þá. 

“The study was done by Stanford University Professor, Jeff Hancock and security firm Tessian. The study “Psychology of Human Error” highlighted that employees are unwilling to admit to their mistakes if organizations judge them severely.” 

 

Netöryggisnámskeið eru gríðarlega öflugt tól til að auka netöryggi fyrirtækja

Samkvæmt rannsókn sem birt var í fræðiritinu Computers & Security kom í ljós að netöryggisvitund jókst frá 20% og upp í 60% hjá starfsmönnum sem tóku námskeið í netöryggi (Prümmer, van Steen, & van den Berg, 2024, p. 45)., sem þýðir að starfsmenn þekkja betur hættur, læra þekkja svindl tölvupósta (e.physing-scam) og varasama hlekki. Læra nota sterk lykilorð og hvernig eigi að búa til og geyma örugg lykilorð, læra um mikilvægi þess að uppfæra hugbúnað og hvernig eigi að passa upp á viðkvæm gögn svo fátt eitt sé nefnt. 

Datatech býður upp á áskriftir af netöryggis-vitundar námskeiði frá OpenText til að upplýsa og fræða starfsmenn um netógnir og hvernig skuli varast þær. Kennsluefnið er sífellt uppfært og er alltaf í takti við nýjustu ógnir sem eru í gagni hverju sinni. Þetta eru stutt vefnámskeið sem send eru sjálfkrafa á tölvupóstfang starfsmanna á fyrir fram ákveðnum tíma, á skemmtilegu og hnitmiðuðu teiknimynda formi, námskeiðin eru á ensku, og eru á einstaklega hagkvæmu verði. Hafðu samband við okkur til að fá tilboð fyrir þitt fyrirtæki í netöryggis námskeið! Við getum einnig sent þér prufuaðgang til að kynna þér efnið. 

Hvað höfum við lært á síðustu 12 árum? 

Við hjá Datatech höfum boðið upp á  sérhæfða gagnabjörgun síðan árið 2012 og fengið til okkar yfir 4500 gagnabjörgunar verkefni frá einstaklingum, fyrirtækjum og ríkisstofnunun þar sem fólk hefur ýmist ekki verið með neina gagnaafritun, lent í því að eyða óvart gögnum, starfsmenn fyrirtækja hafa eytt gögnum viljandi, Starfsmenn geyma gögn á möppum á sínum vinnutölvum sem eru ekki gagna afritaðar eins og t.d. í möppur á rót harða disksins, starfmenn geyma gögn á flökkurum eða USB kubbum sem ekki eru afritaðir,  harðir diskar bila vegna slits og óhappa, eða  gagnaafritun var ekki rétt sett upp eða enginn starfsmaður var ábyrgður fyrir eða var að fylgjast með gagnaafritun sem allir bara héldu að væri í lagi.

Gögnin þín eru alltaf öruggari undir eftirliti sérfræðinga Datatech sem vakta gagnaafritun fyrir þig og láta vita ef t.d. ekki næst samband við tölvu sem á að afrita eða  missir af skipulagðri gagnaafritun. Einnig getur þú fengið sérsniðnar skýrslur sendar eftir þínum óskum um gagnaafritun af öllum tölvum sem þú ert með í gagnaafritun hjá Datatech. 

Af hverju ættir þú að velja Datatech? 

Við erum lítið fyrirtæki með mikinn metnað og ástríðu fyrir því sem við gerum, við höfum sérhæft okkur í gagnabjörgun og gagnaöryggi síðastliðin 12 ár, stærstu upplýsingatækni fyrirtæki landsins benda viðskiptavinum sínum á okkur þegar kemur að því að bjarga dýrmætum gögnum sem þau hafa ekki þekkingu eða tækni til að bjarga. 

Við bjóðum upp á fjölbreyttar gagnaafritunar og netöryggislausnir ásamt skýjaþjónustu-lausnum Microsoft 365.  Hjá okkur færðu persónulega þjónustu, þú nærð sambandi við sérfræðinga með raunverulega þekkingu og reynslu,  hratt og örugglega.  Þú þarft og munt aldrei þurfa að tala við „spjallmenni“ eða bíða eftir svörum við fyrirspurnum í marga daga eða lenda í því að tala við 3-4 mismunandi aðila og benda á hvorn annan þegar þú þarft á þjónustu að halda.  

Við förum vandlega yfir þínar þarfir og hjálpum þér að setja upp viðbragðs áætlanir svo allt sé á hreinu við hvern eigi að tala og hvað eigi nákvæmlega að gera ef upp koma neyðartilvik eða öryggis brestir hjá þínu fyrirtæki. Við einsetjum okkur að verðlagning á þjónustu okkar sé gegnsæ og það er ekkert leyndarmál hvað hver þjónustuliður kostar.  

Fyrirsjáanlegur kostnaður tryggir öruggari rekstur 

Við bjóðum upp á hagkvæm verð og þú sparar með því að kaupa ársáskriftir fyrir fram, og þú færð einnig betri kjör með því að vera í heildarþjónustu hjá okkur. T.d. ef þú ert með Microsoft 365 áskriftir, gagnaafritun, skýjaafritun og netöryggislausnir, þannig náum við líka betri yfirsýn yfir upplýsingatækni rekstur  hjá þínu fyrirtæki og þú færð svo rafrænan reikning fyrir alla þessa þjónustu í íslenskum krónum með VSK beint í bókhaldskerfið. 

Heimilidir:

Prümmer, J., van Steen, T., & van den Berg, B. (2024). A systematic review of current cybersecurity training methods. Journal of Cybersecurity Education, 12(3), 45-67.  https://www.sciencedirect.com/science/article/pii/S0167404823004959