アカウント名:
パスワード:
ランサムウェアに基幹システムを征服されても、システムを再インストールできれば、まあ回復できる。 そのためには毎日のデータをきちんとオフラインでバックアップすることの重要性を徹底しないと焦土作戦になってしまうよね。 手始めにRAIDがバックアップにならないことを知らしめないと。
//うちのシステム担当課では区別がついていません。
それだけじゃダメ、つい最近 https://it.srad.jp/story/19/07/07/0640207/ [it.srad.jp] があったばかりじゃないか昔からバックアップは三箇所に分散させる事が重要といわれてるじゃないですか、オンプレ環境でのバックアップも検討するべきクラウドストレージも複数組み合わせる
オフラインとか分散とか言う前に、まずは「バックアップの重要性」を世間一般に周知させることが重要でしょう。
そうでないと真っ先にコストカット/無駄削減の対象になってしまいます(実体験)。何かあったときにしか役に立たないからこそ、見た目の成果に拘る人たちには格好の的になってしまうんですよねぇ(実体験)。そうやって削減した挙げ句、何かあったときには「何でバックアップがないんだ!」って叫ぶのは削減を決定した張本人たちなんですよねぇ(実体験)。
>そうでないと真っ先にコストカット/無駄削減の対象になってしまいます(実体験)。
担当者じゃないけど周りで見てたバックアップからみの話。
震災時にデータが一箇所にあると、バックアップもろともアウトで事業継続できずに寸断されてた。そしてディザスタリカバリとかで分散してファイルサーバー散らして、お互いにバックアップを持ち合うような形に。
そして・・・
CEOが代替わりして、社内の組織や仕組みをあれこれいじりだして。「ファイルサーバーが分散してあるとコスパが悪いから、同一目的のものは一つにせよ」とのお達しが出たので分散させたものを再統合するそうな。
喉元すぎればなんとやら
>ファイルサーバー散らして、お互いにバックアップを持ち合うような形にちゃんと管理できてんの?
管理はスケジュール含めてNetAppかEMCのシステム使うだけみたいですね。時々バックアップから戻すことはあるけど、利用者側は特に意識してないなぁ。
>削減を決定した張本人たちなんですよねぇ(実体験)。
「おじいちゃん、晩ご飯はさっき食べたでしょう。」という台詞が似合う状況ですねぇ。
//その人達の記憶のバックアップが最優先かと。
わたしゃポルポトの「大人の医者を呼んで来い」を思い出しました。
自分の実体験だと(といっても大した事故はまだ起きてないけど)決定権があるのは40代のおっさんだ。おじいちゃんとはとても呼べない。
それ以外にもいろいろあって、俺個人としては「おじいちゃんwww」なんて揶揄したり年齢が上の方の人間を排除すれば、IT界は幸せになる、とは限らない事を実感してる。
「おじいちゃん、バックアップはさっきしたばかりでしょう?」
言わんとしていることは理解できるんだけど、オンラインでつながっている記憶装置の場合、ランサムウェアの被害をともに受けそうな気がするんだけど。 ワームをベースにしたランサムウェアの場合、オフライン・バックアップが最も効果的ではないかしら。
手始めにRAIDがバックアップにならないことを知らしめないと。
下手に知識のある阿呆もいるので対策にはもうちょい厳し目にしたほうが。。。でないと。。。
そうだね!同一ネットワーク内の別マシンにバックアップを自動で書き込めるようにしとくんだよね!そのためにも内部はポート大通しにしとかないと!
みたいなことに。。。
APT攻撃によるランサム被害の場合、バックアップを秘密裏に破壊するようになるのではないかと思います。オフラインバックアップも永遠に保存できるわけではなく、ストレージ上ではローテーションされて上書きされますし。
進化したAPT攻撃では、運用中のデータを暗号化する前に、オフラインでバックアップされるデータが破壊し続けて、ローテーションが全部回ったころに運用データを暗号化するのではないでしょうか。
バックアップされたイメージが確実に正しいデータになっているか、毎回検証する必要がありそうです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
オフラインのバックアップの徹底が必要だよね (スコア:2)
ランサムウェアに基幹システムを征服されても、システムを再インストールできれば、まあ回復できる。
そのためには毎日のデータをきちんとオフラインでバックアップすることの重要性を徹底しないと焦土作戦になってしまうよね。
手始めにRAIDがバックアップにならないことを知らしめないと。
//うちのシステム担当課では区別がついていません。
Re: (スコア:0)
それだけじゃダメ、つい最近 https://it.srad.jp/story/19/07/07/0640207/ [it.srad.jp] があったばかりじゃないか
昔からバックアップは三箇所に分散させる事が重要といわれてるじゃないですか、オンプレ環境でのバックアップも検討するべき
クラウドストレージも複数組み合わせる
Re:オフラインのバックアップの徹底が必要だよね (スコア:2, 参考になる)
オフラインとか分散とか言う前に、まずは「バックアップの重要性」を世間一般に周知させることが重要でしょう。
そうでないと真っ先にコストカット/無駄削減の対象になってしまいます(実体験)。
何かあったときにしか役に立たないからこそ、見た目の成果に拘る人たちには格好の的になってしまうんですよねぇ(実体験)。
そうやって削減した挙げ句、何かあったときには「何でバックアップがないんだ!」って叫ぶのは削減を決定した張本人たちなんですよねぇ(実体験)。
Re:オフラインのバックアップの徹底が必要だよね (スコア:2)
>そうでないと真っ先にコストカット/無駄削減の対象になってしまいます(実体験)。
担当者じゃないけど周りで見てたバックアップからみの話。
震災時にデータが一箇所にあると、バックアップもろともアウトで事業継続できずに寸断されてた。
そしてディザスタリカバリとかで分散してファイルサーバー散らして、お互いにバックアップを持ち合うような形に。
そして・・・
CEOが代替わりして、社内の組織や仕組みをあれこれいじりだして。
「ファイルサーバーが分散してあるとコスパが悪いから、同一目的のものは一つにせよ」
とのお達しが出たので分散させたものを再統合するそうな。
喉元すぎればなんとやら
Re: (スコア:0)
>ファイルサーバー散らして、お互いにバックアップを持ち合うような形に
ちゃんと管理できてんの?
Re:オフラインのバックアップの徹底が必要だよね (スコア:1)
管理はスケジュール含めてNetAppかEMCのシステム使うだけみたいですね。
時々バックアップから戻すことはあるけど、利用者側は特に意識してないなぁ。
Re:オフラインのバックアップの徹底が必要だよね (スコア:1)
>削減を決定した張本人たちなんですよねぇ(実体験)。
「おじいちゃん、晩ご飯はさっき食べたでしょう。」という台詞が似合う状況ですねぇ。
//その人達の記憶のバックアップが最優先かと。
Re: (スコア:0)
わたしゃポルポトの「大人の医者を呼んで来い」を思い出しました。
Re: (スコア:0)
自分の実体験だと(といっても大した事故はまだ起きてないけど)
決定権があるのは40代のおっさんだ。
おじいちゃんとはとても呼べない。
それ以外にもいろいろあって、俺個人としては
「おじいちゃんwww」なんて揶揄したり
年齢が上の方の人間を排除すれば、IT界は幸せになる、とは限らない事を実感してる。
Re: (スコア:0)
「おじいちゃん、バックアップはさっきしたばかりでしょう?」
Re:オフラインのバックアップの徹底が必要だよね (スコア:1)
言わんとしていることは理解できるんだけど、オンラインでつながっている記憶装置の場合、ランサムウェアの被害をともに受けそうな気がするんだけど。
ワームをベースにしたランサムウェアの場合、オフライン・バックアップが最も効果的ではないかしら。
Re: (スコア:0)
手始めにRAIDがバックアップにならないことを知らしめないと。
下手に知識のある阿呆もいるので
対策にはもうちょい厳し目にしたほうが。。。
でないと。。。
そうだね!同一ネットワーク内の別マシンに
バックアップを自動で書き込めるようにしとくんだよね!
そのためにも内部はポート大通しにしとかないと!
みたいなことに。。。
Re: (スコア:0)
APT攻撃によるランサム被害の場合、バックアップを秘密裏に破壊するようになるのではないかと思います。
オフラインバックアップも永遠に保存できるわけではなく、ストレージ上ではローテーションされて上書きされますし。
進化したAPT攻撃では、運用中のデータを暗号化する前に、オフラインでバックアップされるデータが破壊し続けて、ローテーションが全部回ったころに運用データを暗号化するのではないでしょうか。
バックアップされたイメージが確実に正しいデータになっているか、毎回検証する必要がありそうです。