20 år av backuper förlorade i Tietoevry-attacken

Och det är därför man bygger försvar på djupet: varje försvarslinje kan ha svagheter man glömt tänka på men sammanlagt ska det vara ruskigt svårt att lyckas fullständigt med ett angrepp.

Min tanke är att man har diskarna i ett SAN som produktionsmaskinerna jobbar mot. Backupsystemet skall inte kunna nås från produktionen (eller nätet överhuvudtaget), men skall kunna hämta data från diskarna, antingen att man delar en spegel eller stänger av produktionen nattetid (så som sweclockers gjorde en gång i tiden).

Är det möjligt att flytta så mycket data över ett fiber-SAN som skrivs till flera parallella bandenheter?

Sen borde ju en automatiserad kontroll av data vara möjligt, exempelvis att kontrollera att en fil innehåller rätt data, eller att vissa testuppgifter i databasen är läsbara. Detta borde ske både före och efter backup, så att ett larm kan uppmärksamma hackade/krypterade data.

Tandvårds- och läkemedelsförmånsverket grundades för 20 år sedan. När de pratar om att 20 års ”backup” är försvunnet är det alltså ALL data de har i det elektroniska diariet. De har säkert pappersdiarium fram till 2016 (det andra årtalet som nämns i intervjuer med dem) men det måste vara ett riktigt skitjobb att lägga in det igen eftersom katalogiseringen försvunnit.

Tycker det är lite väl mycket skit på tieto...

En stor del, ja, den största delen av ansvaret ligger på dataägarna själva att inte lägga allt i samma korg utan fördela ut sin viktiga data på flera lagringar - kanske 1 exemplar tom. hos sig själva. Att tappa data på denna sätt borde hantera på samma sätt som ekonomisk förskingring och lagföras på samma sätt då data är i många fall en stor del av värdet i företagen idag!.

Köpta tjänster oavsett avtal, kan misslyckas i sin verksamhet eller företaget bakom denna hamnar på obestånd och det går i konkurs - datat som de har just då - är efter konkursens klubbning något som konkursförvaltaren kan sälja - din data alltså - din Intellektuella Property, Patent, dina källkoder, produktutveckling - din OLF-system och produktionsunderlag etc. är helt plötligt till salu till bäst betalande!!

Tydligen tänker man inte på sådana saker när man blir lockad att lägga allt, både lagring och drift på molnet och det där sådana här händelse med Tieto mfl. olika molntjänstföretags som behöver hända innan någon förnuft kanske hittar tillbaka till företagsledningarna igen - kan man hoppas...