Backup och Restore av SharePoint

Läser om Tietos och Loopias haverier och tänker osökt på min förra roll som specialist på Backup och Restore av SharePoint med hjälp av produktsviten DocAve från företaget AvePoint. Jag var nog för tidigt ute med den specialiseringen eftersom uppdragen inte precis stod som spön i backen. Artikeln http://www.idg.se/2.1085/1.419854/sa-undviker-du-nytt-tietohaveri berör dessutom bara en liten del av allt som ska förberedas och ständigt ajourhållas, dagligen!

En reflektion från de åren var att jag ofta pratade för döva öron, speciellt när det kom till ämnet “Träna er personal”. När katastrofen väl är där så krävs det kunnig personal som kan sina saker. Det är nämligen Restore som är det svåra! De flesta menade nämligen att de tog backup! Men vilken typ av backup? Utifrån vilka scenarier? Det enda jag kunde göra var att dokumentera de processer som krävs så nogsamt som möjligt och sedan tacka för mig och fakturera.

Nu har speciellt Tietos haveri gett fokus på problemen och lärdomen är dyr! Nu ska det i ärlighetens namn påpekas att just SharePoint inte nämnts i sammanhanget men då SharePoint snabbt blir verksamhetskritiskt så gäller det att planera och införa verktyg och rutiner på ett tidigt stadium.

Själv har jag bytt yrke som ger beröm och uppskattning dagligen. Det är nämligen sällsynt för de som envist borrar sig fram i backuper och bristande medel att få träna på Restore. Trist, men säkerhetsarbete är otacksamt ända tills det gäller att jobba med återläsning av backuper och då får dessa stackare fan för att de inte tränat på scenariot, vilket de alltså sällan fått tid och pengar till att förbereda sig på.

Vakna alla CIO:er! Det är ert fel när det inte fungerar! Skyll inte på era tekniker för att du inte har gett dem tid och pengar att göra sitt jobb! Nämligen träning, dokumentering och åter träning. Gör man allt rätt så kan man återställa allt på några minuter i normalfallen! Men det ger ju inga rubriker precis… kanske inte ens en klapp på axeln.

Rolf Granlund
@rigit

Första stora tavlan i Molnet!

Kommer det fler så lär framför allt företag dämpa ambitionerna med att flytta sina verksamhetskritiska system till molntjänsterna. Även privatpersoner kommer att bli tveksamma. Men det är som alltid vid stora paradigmskiften, processerna måste “sätta sig” och bli tillförlitliga.

Läs mer… Dropbox erkänner: Kan se alla dina sparade filer

Det som är mest bekymmersamt med Dropbox är punkten a) för att följa rådande lagar!

Vilka lagar? Amerikanska eller övriga nationella? Löser man inte det problemet lär det inte bli speciellt intressant med molnet. Varför ska amerikansk lagstiftning gälla för kunder i Sverige?

Att myndigheter under vissa omständigheter ska ha tillgång till filer för att kolla om enskilda gör sig skyldig till brott mot amerikanska lagar? Om andra länders lagar smyger in i andra länders lagrum så är det en stor risk för en gigantisk flopp med molnet. Anledningen till att jag vrider på den problemställningen är att molntjänsterna främst drivs av amerikanska företag och då måste ha en öppning i skyddet på liknande sätt som Dropbox. Med andra ord även Microsoft.

Debatten har tagit en vändning som kommer att bli svår att lösa.

Rolf Granlund
@rigit

Jag fick även ett Virus-angrepp!

Mitt Aprilskämt var inte helt och hållet lögn och fantasi. Jag ägnade förmiddagen med att städa upp efter att Microsoft Security Essentials gjort sitt jobb med den äran tidigare under veckan. Så här gick det till.

Jag har en mejlbox som jag mer eller mindre avser att avveckla och som jag öppnar på tok för sällan. När jag öppnade den så hade jag som vanligt ett antal olästa mejl. Bland dem ett mysko mejl om en orderbekräftelse på någon mobil pryl där ordern var i form av en pdf-fil. Dumt nog så valde jag i hastigheten att förgranska den i min Outlook-session och vips kom larmet från Microsoft Security Essentials om att det var Exploit samt att jag rekommenderades att omedelbart ta bort skiten, vilket jag omgående gjorde.

Där kunde berättelsen egentligen sluta om det inte vore för att jag samma dag ville föra över bilder från min telefon till min dator. Men jag hittade inte kabeln. Alltså försökte jag att koppla samman min lur med datorn via blåtand. Det som senare hände var att min cursor då och då gjorde konstiga uppehåll. Jag misstänkte alltså då att mejlet lyckats lägga in något mer och som Microsoft Security Essentials missat.

Alltså körde jag en full skanning av hela datorn vilket tog hela förmiddagen. Resultat = ren PC!

Ändå fortsatte min cursor att då och då hänga sig…

Det är då man “lägger pannan i djupa veck”! Skulle jag bli tvungen att blåsa PC:n genom att formatera om hela hårddisken samt installera om allt? Jag letade vidare…

Då kom jag på att kolla alla blåtandkopplingar och såg då mina två prylar som jobbar via blåtand. Min Microsoft Wireless Noteook PresenterMouse 8000 samt!!! Min mobil! Eftersom jag redan hittat min SE-kabel så tog jag bort telefonen som blåtand-pryl och vips började cursorn bete sig normalt igen. Det blev helt enkelt en krock då och då mellan mina två blåtandare. Så det var inget extra virus.

Jag har nu en intressant historik i Microsoft Security Essentials som du kan se nedan…

Dessutom blir det inga fler läsningar av PDF-filer eller andra bilagor från mejl som verkar konstiga. Ibland får man lära sig viktiga saker den hårda vägen.


Kategori: Kryphål

Beskrivning: Det här programmet är farligt och utnyttjar datorn som det körs på.

Rekommenderad åtgärd: Ta bort programvaran omedelbart.

Program som kan äventyra användarens integritet och skada datorn har identifierats av Security Essentials. Du kan komma åt de filer som används av programmen utan att ta bort dem (rekommenderas inte). Om du vill komma åt filerna markerar du åtgärden Tillåt och klickar på Utför åtgärder. Om alternativet inte är tillgängligt loggar du in som administratör eller ber säkerhetsadministratören om hjälp.

Objekt:
file:C:xxxxxxxxxxxxxxxxxxxxxxAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.OutlookRJFYF3TLOrderN25031183.pdf

Få mer information om objektet online.


Rolf Granlund
@rigit