Kyberrikolliset yrittävät päästä käsiin salattuun tietoon, jotta voivat esimerkiksi kiristää tai tuhota tärkeän tiedon tehden mittavaa haittaa liiketoiminnalle, sekä samalla yrityksen maineelle. Varmistukset ja palautukset ovat asia, joista monesti toivotaan, ettei niihin tarvitse koskaan turvautua, mutta silloin kun niitä tarvitaan, ne voivat olla viimeinen mahdollisuus saada hävinnyt tai rikkoutunut tieto takaisin yrityksesi saataville. Kovin inhimillistä, mutta äärimmäisen harmillista on se, että näihin havahdutaan usein vasta kun jotain ikävää sattuu.
Jotta näin ei kävisi, ota yrityksesi suojaukset ja varmistukset tarkasteluun pikimmiten. Toimivien ja suojattujen varmistusten lisäksi tarvitset myös reaaliaikaista tietoturvaohjelmistojen suojausta esimerkiksi työasemien ja palvelinten osalta. Tämän lisäksi päivitysten avulla on tärkeä ylläpitää IT-ympäristöä kokonaisuudessaan ajan tasalla. Varmistukset ovat siis se viimeinen ”perälauta”, joka voi vielä kenties pelastaa koko liiketoimintasi jatkumisen vaikeissa ongelmatilanteissa.
Ulkopuolisten uhkien aiheuttamat vakavat ongelmat ovat selvästi kasvussa ja niiden hallinta vaatii entistä enemmän huomiota. 93 prosenttia Ransomware-hyökkäyksistä kohdistuu erityisesti varmistuksiin. Voit tutustua aiheeseen Ransomware-trendien, 1 200 uhrin ja lähes 3 000 kyberhyökkäyksen oppien kautta: 2023 GLOBAL REPORT.
Tarvitsevatko varmistukset lisäsuojausta sen lisäksi,
että ne toimivat hyvin päivittäin ja niitä seurataan?
Kyllä tarvitsevat, mutta minkä vuoksi?
Jos varmistuksia ei suojata, niin ne ovat alttiina seuraaville uhkatekijöille:
Varmistusten lisäsuojauksen kohdalla puhutaan esimerkiksi seuraavista termeistä:
Nämä suojaustavat eivät monesti ole oletusasetuksissa päällä varmistuksissa, vaan vaativat lisämäärityksiä ja/tai lisälisensointia. Mikäli termit ovat sinulle vieraita, jatka lukemista, jotta tiedät tärkeimmät pointit näistä termeistä.
Immutable Backup tarkoittaa, että jo varmistettu tieto suojataan teknisesti niin, ettei sitä voida muuttaa, poistaa tai lukita pois käytöstä haluttuun aikarajaan asti varmistusten ottamisesta alkaen.
Palautukset ovat normaalisti siis saatavilla, mutta varmistukset ovat ”lukittuja”. Tämä antaa suojaa edellä listattuja uhkatekijöitä vastaan tehokkaasti, jo tehtyjen varmistusten osalta.
Immutable-suojaus voidaan toteuttaa varmistusten kohteen osalta varmistusohjelmistojen omilla työkaluilla ja/tai ohjeistuksilla (jos tuki olemassa), tai esimerkiksi julkisten pilvipalvelujen varmistuslevyjen osalta niiden omilla lukitus- ja versiointiasetuksilla.
On myös varmistuslaitteistoja, jotka toimivat varmistusten kohteena ja niissä on laitepohjainen sisäänrakennettu Immutable-ominaisuus muiden varmistusta tukevien toimintojen ohella mukana. Nämä ovat erittäin monipuolisia ja tehokkaita ratkaisuja. Esimerkkinä tällaisista ratkaisuista Dellin PowerProtect Data Domain Appliances.
Varmistuksen aikana varmistettava tieto voidaan suojata kryptaamalla, jolloin varmistukset eivät ole luettavassa muodossa ulkopuolisten käsissä. Vaihtoehtoisesti kryptaus voidaan tehdä joissain tapauksissa varmistusten kohdelevyllä.
Varmistusten tiedon avaamiseksi ja saattamiseksi luettavaan muotoon tarvitaan varmistusten ylläpitäjän asettamaa kryptausavainta (salasana). Muuten tieto pysyy suojattuna lukemisen osalta eli sitä ei voida hyödyntää esimerkiksi niin, että voitaisiin uhkailla kopioitujen varmistusten julkaisulla julkisesti tai käyttää tietoa hyödyksi muuten.
Varmistusohjelmistoihin on viime vuosina alettu integroida mahdollisuus tunnistaa varmistettavasta tiedosta Ransomware- ja Malware -ohjelmille tyypillistä haitallista toimintaa.
Tällä voidaan tunnistaa jo aktiivisesta tuotantodatasta mahdollisten haittaohjelmien läsnäoloa ja estää niiden päätymistä varmistuksiin, joka saastuttaisi muutoin myös varmistuksissa olevan tiedon ja näin ollen palautuksista palautuisi myös haittaohjelmat takaisin aktiiviseen tuotantodataan.
On olemassa myös laitepohjaisia kokonaisratkaisuja, joilla suojausta voidaan nostaa vielä askelta korkeammalle, näissä ominaisuudet ovat myös korkealla tasolla. Esimerkiksi Ransomware-tapauksissa voidaan tuotannon palautumisaikaa lyhentää tällaisella järjestelmällä viikoista jopa tunteihin. Ratkaisu kykenee datan ensisijaiseen varmistamiseen, sen turvalliseen kopiointiin eristettyyn toiseen laitteistoon, lukitsemaan datan ja havaitsemaan mahdollisen korruption sekä haittaohjelmat. Lisäksi kattava monitorointi ja raportointi kuuluu laitteistoon.
Näissä laitepohjaisissa kokonaisratkaisuissa niin sanottu ”puhdas” palautus voidaan tehdä suoraan tuotantoympäristöön takaisin tai rinnalle olemassa olevaan DR/testiympäristöön tarpeen mukaisesti.
Alla on kuvattu Dell PowerProtect Cyber Recovery -ratkaisu, joka koostuu kahdesta erillisestä Dell DataDomain laitteistosta. Laitteiston ”Vault” osuus on eristetty tuotantoverkosta niin, ettei sitä Ransomware hyökkääjä pääse edes näkemään ja näin se on suoralta pääsyltä turvassa. Lue lisää aiheesta Dell PowerProtect Cyber Recovery.
On sitten kyberhyökkäyksiin tai suojauksiin liittyvät termit hallussasi tai eivät, me autamme sinua huolehtimaan yrityksesi kotipesän kuntoon kyberhyökkäysten varalta. Marskidatan asiantuntijat auttavat sinua kartoittamaan yrityksesi tarpeet varmennuksien ja lisäsuojausten varalta. Meidän palvelutarjonnastamme löytyy kattavasti erilaisia vaihtoehtoja. Voimme esimerkiksi kartoittaa yrityksen IT:n nykytilan ja toteuttaa tärkeitä parannuksia yrityksesi kyberturvallisuuden parantamiseksi. Koulutamme myös henkilöstöä tietoturvaosaamisessa, jotta inhimillisiä erehdyksiä sattuisi mahdollisimman vähän. Tutustu palvelutarjontaamme IT-palvelut yrityksille, sekä Solenovon asiakastarinaan konesalipalveluistamme Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä. Sinua saattaisi kiinnostaa myös blogimme Kyberpalautuminen ja Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa.
Meidän asiantuntijoillemme kyberturvallisuusratkaisut ovat arkipäivää, joten kerromme mielellämme lisää aiheesta. Otathan yhteyttä myynti@marskidata.fi, jos jokin jäi mielenpäälle!
Windows Server perhe täyttää tänä vuonna 30 vuotta ja perheen palvelinversio 2012/2012R on saavuttanut End of Life päivämäärän 10.11.2023.
EOL päivämäärän jälkeen, Microsoft ei enää tarjoa palvelinversiolle tietoturvapäivityksiä, käyttöjärjestelmän ohjelmistovirhepäivityksiä tai teknistä käyttöjärjestelmän tukea.
Ilouutisena on kuitenkin kerrottava, että Microsoft tarjoaa Extended Security Updates Windows Server 2012/2012R versiolle. Kyseinen jatkotuki on mahdollista käyttäen Azure Arc -palvelua. Tuen avulla voidaan jatkaa palvelimen käyttöä aina lokakuuhun 2026 asti. Tämä koskee sekä Azuressa olevia virtuaalipalvelimia, että on-premises (on-prem) palvelimia. Hinnoittelu riippuu siitä, onko palvelin Azuressa vai on-prem.
Osa yrityksistä on jo päivittänyt palvelinversion uudempaan, osa suunnittelee sitä ja osa ei ole aloittanut kumpaakaan edellisestä. Päivitykseen vaikuttaa moni asia, eikä sen vuoksi itse päivitykselle ole vain yhtä oikeaa tapaa toteuttaa. Vaikuttavia asioita on erilaiset sovellukset, käyttöjärjestelmän roolit/ominaisuudet ja niiden yhteensopivuus uuden käyttöjärjestelmän kanssa. Esittelen myöhemmin tässä blogissa kolme tapaa, joilla päivityksen voi tehdä.
Windows Server 2012/2012R2 päivitystä mietittäessä tulee usein esille se, että palvelinrauta on myös tiensä päässä, eli se ei enää tue uudempaa käyttöjärjestelmää, jolloin päivityksen esteenä voi olla kustannekysymys.
Tässä tapauksessa, jos edelleen halutaan jatkaa vanhan palvelinversion käyttöä, koska esimerkiksi palvelimella oleva sovellus ei toimi uudemmassa käyttöjärjestelmässä, voidaan palvelin migratoida Azureen ja ottaa käyttöön Azure Arc.
Azure Arcin avulla käyttöön saadaan ESU (Extended Security Updates). Pitää huomioida molemmissa tapauksissa, että vaaditaan SA eli Software Assurance. Jos palvelin on jo Azuressa, ESU on ilmainen. On-prem palvelimille se on maksullinen, joko vuosi- tai kuukausiveloituksella.
Vanhan palvelimen suhteen saattaa myös olla se tilanne, että sille ei enää saa jatkettua huoltosopimusta, care packia, tai mitä nimeä eri valmistajat siitä käyttääkään. Tällöin palvelinraudan päivittäminen on välttämätöntä.
Helpoin tapa suorittaa käyttöjärjestelmän päivitys on tehdä niin kutsuttu in-place upgrade, jolloin päivitys vanhasta järjestelmäversiosta uuteen järjestelmäversioon tehdään ilman palvelimen vaihtoa. Tarvitaan vain uuden käyttöjärjestelmän media, josta asennus voidaan suorittaa sekä lisenssi uudelle käyttöjärjestelmälle.
Jos tarvitsee päivittää Windows Server 2012/2012R2 -palvelin, jossa asennettuna esim. Active direcory service rooli, ei in-place upgrade päivitystä suositella. Tällöin päivitys pitää tehdä asentamalla uusi palvelin uudella käyttöjärjestelmällä, ja siirtää AD-roolit vanhalta palvelimelta uudelle palvelimelle. Myös erilaisten tietokanta- ja sovelluspalvelinten in-place-päivitykselle voi olla vaikeaa saada toimivaa lopputulosta.
Jos kyseessä esim. Hyper-v palvelin tai Hyper-v palvelimen roolin omaava palvelin, ei in-place upgrade ole suositeltavaa.
Toinen tapa on suorittaa clean installation uudempaan käyttöjärjestelmäversioon. On-prem-palvelimessa pitää huomioida palvelintuki uudelle käyttöjärjestelmälle.
Kolmantena tapana on migraatio. Siirrytään uuteen käyttöjärjestelmäversioon suorittamalla järjestelmämigraatio on-prem palvelimelle tai virtuaalikoneelle.
Kaikissa päivitystapauksissa on useita huomioitavia asioita, kuten sovellukset ja niiden tuki uudelle käyttöjärjestelmälle. Varmistukset ja erilaiset virtuaalikoneiden snapshotit on ehdottomasti oltava kunnossa ennen päivityksen aloittamista, olkoon päivitystapa mikä tahansa. Edelleen Windows-päivitykset tulee olla ajan tasalla, laiteajureita unohtamatta.
Summa summarum, on hyvä olla tiedossa toimiva palautumissuunnitelma.
Kuinka sitten saan hankittua uuden käyttöjärjestelmän, jos olen myöhään liikkeellä ja haluaa hankkia OEM (Original Equipment Manufacturer) käyttöjärjestelmän päivitystä varten?
Tukkureilta saa tänä päivänä vain Windows Server 2022 OEM -versiota, jossa kuitenkin on mahdollisuus downgrade-oikeuteen. Tämä tarkoittaa sitä, että sen voi päivittää yhden version alaspäin, Window Server 2022 -à Windows Server 2019. Tässä voidaan törmätä siihen ainakin on-prem-puolella, että itse palvelinrauta ei fyysisesti tue kuin Windows Server versiota 2016.
Kuinka sitten toimitaan? Tällöin voidaan käyttää muitakin lisenssejä, esimerkiksi Volume Licenses.
Jatketut tietoturvapäivitykset (ESU) SQL- ja Windows SErverille ovat saatavilla eli myös esimerkiksi SPLA- tai CSP-lisensoidut asiakkaat voivat hankkia kauttamme jatkettua tukea 2012/2012r2-käyttöjärjestelmille.
Jos arveluttaa, mikä olisi omaan ympäristöön sopiva päivitystapa, voit myös olla yhteyksissä meihin, kerromme mielellämme aiheesta lisää. Katsotaan samalla millainen ratkaisu sopisi teidän ympäristöönne parhaiten!
Oletko tullut ajatelleeksi, kuinka paljon tulisi maksamaan joko itsellesi tai yrityksellesi, jos menettäisit osan tai kaiken tuottamasi ja hallussasi olevan tiedon? Missä varmistettu tietosi sijaitsee ja onko se turvassa haluamassasi paikassa? Koska tietoa on monenlaisessa muodossa ja eri paikoissa, sen suojaamiseen tarvitaan myös erilaisia tapoja.
Nykyisin tiedon varmistaminen ja suojaaminen on noussut organisaatioissa entistä tärkeämpään rooliin. Syynä on ollut Ransomware-tyyppisten ohjelmien yleistyminen, vakavat tietoturvaa koskevat uhat sekä geopoliittinen maailmantilanne. Jatkuvuuden hallinta on tärkeä osa tiedon suojausta, sillä siinä arvioidaan uhkia ja riskejä, sekä niiden vaikutuksia liiketoimintaasi. Näiden arvioiden pohjalta voit luoda suunnitelmia, jotka suojaavat parhaiten juuri sinun organisaatiosi tiedot.
Nykyään loppukäyttäjien tuottamasta tiedosta iso osa sijaitsee Microsoftin M365 -palvelussa (tai muiden pilvipalveluiden tuottajien hallussa). Niiden suojaamisessa yritysten on syytä huomioida palveluntuottajan ja organisaation väliset vastuut tiedon suojaamisesta. Täältä on nähtävissä taulukko Microsoft 365 -palvelun jaetuista vastuista sinun ja Microsoftin osalta.
Veeam Backup for Microsoft 365 on puolestaan tuote, joka kattaa M365-palveluiden varmistamisen.
Microsoft 365 -tiedot voidaan varmistaa omalle palvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti, tai uusimmassa V6-versiossa myös käyttäjän itsepalveluportaalin kautta. Objektipohjaisissa tallennuskohteissa (AWS/Azure/IBM) on mahdollista käyttää varmistettavan tiedon suojaamiseen myös 256-bittistä Advanced Encryption Standard (AES) -salausta.
Toinen vaihtoehto Microsoft 365 -varmistuksiin on meidän valvonnan kanssa samasta portaalista hallittava pilvipohjainen varmistus, jossa tieto tallennetaan toisessa EU-maassa olevaan konesaliin täysin salatussa muodossa.
Onpremise, fyysisen ja virtuaalisen alustan tai pilvipalvelun palvelinten tieto
Näillä alustoilla sinulla voi olla monessa eri muodossa tietoa, tavallisista tiedostoista sovellusten sisältämään tietoon.
Yrityksen tiedot voidaan varmistaa omalle varmistuspalvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti.
Myös perinteinen nauhavarmistus on edelleen tuettu, jos yrityksessä halutaan edelleen viedä nauhoille jo levylle kerran varmistettu tieto. Nauhoja käytetään edelleen, esimerkiksi silloin kun on tarvetta helposti liikuteltaville varmistusmedioille. Yrityksen kannattaa myös testata varmistusten palautuksia säännöllisesti, että voidaan varmistaa tiedon olevan turvassa ja palautettavissa.
Veeam-ohjelmistossa on paljon erilaisia ominaisuuksia, joita hyödyntämällä voidaan tehostaa tiedon suojaamista.
Jos varmistat tiedot omalle palvelimellesi, niin silloin tiedät tarkasti, missä se sijaitsee. Ota sijoittelussa huomioon myös mahdolliset vaaratekijät varmistusten turvaamiseksi (tulipalot, vesivahingot, fyysinen pääsy laitteisiin yms.)
Pilvipalveluiden tallennus on yleensä kaukana omasta tiedosta ja sen vuoksi turvattu etäisyydellä paikallisista ongelmista. Tieto on yleensä kuitenkin sijoitettu ulkomaille ja näin se altistuu muiden maiden lainsäädännölle tietojen käsittelyn osalta.
Jatkuvuuden hallintaa ajatellen, voit testata ja dokumentoida varmistusten palautusta myös automaattisesti Veeamin Disaster Recovery Orchestrator -ohjelmistolla. Tällä voit luoda luoda varmistuksista halutun kokoonpanon testejä, ja sen pohjalta automaattisia toipumissuunnitelman dokumentaatioita.
Sinun kannattaa myös luoda laajempi toipumissuunnitelma (Disaster Recovery Plan), joka kattaa myös muut alueet kuin varmistukset ja palautukset. Näin liiketoimintasi pysyy suojattuna, sekä pystyy toipumaan mahdollisista häiriöistä ennalta laadittujen suunnitelmien mukaisesti.
Jos yrityksessäsi tarvitaan apuja tiedon varmistamiseen, suojaamiseen ja jatkuvuuden hallintaan liittyen, ole yhteydessä meihin marskilaisiin.
