Sigurnosni BACKUP: detalji

infoLAB, 6.4.2019 – Sigurnosni BACKUP: Detalji – svi znamo što je sigurnosni backup i koliko je bitan za nesmetani nastavak poslovanja u slučaju bilo kakvih problema. No, koliko god se trudili, problem se uvijek može pojaviti i zato su bitni DETALJI.

Ispričat ću Vam kratku priču iz našeg poslovanja.

Ukratko, za partnera radimo sigrnosni backup servera već gotovo 10 godina. Pobrinuli smo se za sve, uz korisnikov server imamo na lokaciji korisnika i dodatni network storage unit (na različitom operacijskom sustavu, potpuno odvojen, sa Raid 5 poljem diskova). Na isti kontinuirano radimo 7 dnevnih backupa, 4 tjedna, 1 mjesečni, 1 godišnji. Isto to se radi i na profesionalni cloud udaljeni backup (Atollo profesional sustav, direktan backup SQL baze). Naši inženjeri redovito provjeravaju konzistenciju lokalnog i udaljenog backupa.

Kroz godine smo imali nekoliko intervencija (pokvareni disk, kvar servera i slično), no backup je uvijek bio tu i “business continuity” je bio gotovo trenutan.
No, nije uvijek tako… prošli tjedan korisnici javljaju da su “pokupili” jednu od posljednih inačica “ransomware” virusa. Svi fileovi, kako na serveru tako i na lokalnom storage-u (unatoč različitim OSima) su bili zaključani. Antivirus i firewall jednostavno nisu odradili zadaću.

Dostavljamo korisnku posljedni backup SQL baze (unutar 24 sata, 30GB), i programeri trebaju uz korisničku šifru za backup dekriptirati bazu, te pokrenuti produkcijski server.
Tu počinju problemi. Partner ne može pronaći šifru. Nakon bezuspješne potrage, kontaktiramo autore backup software-a i dobivamo odgovor da je šifra zato i konstruirana (DES algoritam kriptacije), te da nema načina da se trenutni backup iščita bez iste. Što je i profesionalni pristup, jer jedino korisnik ima mogućnost iščitati backupirane podatke.

Što napraviti? Imamo sve sigurnosne kopije do kojih ne možemo doći, i imamo Ransomware virusom kriptirana 2 servera! Ako predložimo partneru da plati otkupninu, u većini slučajeva ucjenjivači se više niti ne jave ili pošalju krivi kod za dekripciju. Tako da Vas u naravi 2 puta prevare.

U dogovoru sa partnerom, krećemo drugim putem, angažiramo vanjske stručnjake, koji zajedno sa našim specijalistima za spašavanje podataka pristupaju pokušaju rekonstrukcije i dekripcije virusom zaraženih fileova i SQL baza. Uz velike napore, neprekinuti angažman prvi rezultati se pojavljuju već za 72 sata.

Što reći na kraju, i kad sve predvidite, tehnički osigurate gotovo absolutnu sigurnost, uvijek je moguć problem. Jedan sitni detalj na koji nikad nismo obraćali pozornost izazvao je katastrofu. Učimo dok smo živi.