Efter intrånget: Tietoevry anser att de har hög säkerhet

Offline-backupper på band anses väl omodernt idag - även om många av de drabbade just nu har våta drömmar om oskadade existerande sådana med datat intakt - om de fanns...

Men i grunden är det beställarnas miss att försäkra om sådant och hur det görs - som tex. krav på offlinebackup, hur ofta de görs - var skall kopiorna sändas och förvaras, att de har mekanisk spärr för (om)skrivning etc. och slutligen återläsningsprov att datat som läses ut är vettigt och inte redan är krypterat med okänd aktör i någon mellanled innan det når backuppen. För dyrt kanske - men hur mycket kostar det nu för de berörda??

Känns som att man var bättre på sådant förr där backuppbanden sändes mellan städerna och tom. flögs runt internationellt i typ 3 oberoende exemplar.

Det är sådant som händer när allt skall vara 'online' hela tiden - även backuphanteringen.

Jag såg det. Här bevisar dom bara ännu en gång att dom totalt har brustit och att man verkligen inte ska lite på dom som leverantör, iaf inte om man är rädd om sin data.

Kvittar om det står i avtalet, datan är borta. Kunden "ansvarar" för att den de anlitar har kompetensen, man har en strategi passande värdet på datan som hanteras samt vad som utlovas utförs. Det kostar ju dock pengar att ha den kompetensen hos kunden, vilket är varför man står där man står.

Skall man gå på byggare igen, det är en klen tröst för familjen när ungarna ligger krossade under rasmassorna att någon annan borde gjort sitt jobb och man ville spara in på besiktningen.

Fast man brukar ju leja ut jobbet för att man saknar just kompetensen. Sen kan det väll inte falla tillbaka på kunden om det är så att leverantören fått problem i sin infra? Spelar ingen roll vad kunden har beställt om felet kommer från infran. Och kunder kan ju ha följt upp så att deras miljöer är säkra så gott det går, men det kan även vara så att man kanske inte fått den riktiga sanningen heller?

Du är problemet på spåret, kunden har inte kompetensen eftersom det är för dyrt. Som många nämt i tråden är datasäkerhet något som bara kostar en massa pengar så länge som inget händer, därmed skaffar man sig ingen kompetens att faktiskt granska de leverantörer man anlitar.
Man mer eller mindre bara litar på att de sköter sitt jobb. Har man tur är det jobbet även det kunden egentligen behöver, och inte någon nedskalad version eftersom kunden inte vill betala vad det kostar (och saknar intern kompetens med tillräcklig befogenhet som säger ifrån).

Men i slutet är det kunden som äger problemet, man kanske kan få ekonomisk ersättning (om leverantören inte går omkull) - men den förlorade datan är borta. Puts väck, den går inte att återskapa. Det är som på Karolinska där prover värderade till en halv miljard gick upp i rök för att frysarna slutade fungera och även larmen gjorde det. Skadan är inte nödvändigtvis strikt ekonomisk, det är årtionden av arbete och i vissa fall oersättliga saker som förstörts.

Det är bara synd att man inte värderar datan rätt innan den är oersättligt borta.

Så är det absolut.
Jag gissar dock på att dom flesta har använt sig av kammarkollegiets avtal https://www.tietoevry.com/se/branscher/offentlig-forvaltning/... och jag hoppas att dom då även tecknat delen: Data Protection and Recovery Eller om den är inbakad (Hur det än är om den var med så funka det ju inte och inget man kan göra åt det nu)

Som du säger så är ju datan nu faktiskt borta och den kan man inte bara trolla fram igen, detta är supertråkigt att det har hänt men med lite tur så kanske flera myndigheter/Regioner/Kommuner nu faktiskt inser hur viktigt det är och att det måste få kosta pengar, man trodde ju att "Kalix" skulle ha lärt dom men så kanske inte är fallet.

Exakt så, det är upp till kunden att beställa rätt, har man inte den kompetens som krävs får man beställa in eller rekrytera den

Vet man inte om backuper är viktiga kanske man inte ska beställa alls

Nu vill jag inte försvara TE mycket alls, men de ska ju inte sitta och uppsälja varje lösning eller vägra göra saker som kunden beställt för att de inte är kompletta. Precis så kan ju bolag göra internt (och görs troligen också precis så, med lagom stora luckor baserat på budget och sånt)

De kan såklart peka ut att offline-backuper saknas, men kan inte skapa sådana om kunden inte beställer/vill-ha det…

Är inte insatt i IT men det är ju härligt när sunt förnuft läggs under kostnader. Ser ut som ett klassiskt upplägg. En beställare vill betala så lite som möjligt och en säljare vill jobba så lite som möjligt. Waaaiiit for it!
Tillägg

Jobbar själv på ett företag med massa olika online lösningar och program på olika datorer, plattor och telefoner. Flera av den äldre generationen nära pension vågar eller kan knappt använda alla verktyg. Så väntar bara på att något liknande ska hända och att våran backup-lösning fungerar. Den kanske får sig en uppgradering eller två efter detta.