Neu WaWi wurde gehackt

[Morimus]

Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.

 

[FOC Solutions]

Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.

Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.

 

[Morimus]

Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.

Vielen Dank schon einmal hierfür.
Natürlich haben wir einen Dienstleister, der sich auch um unsere IT kümmert.
Eine gewisse Backup-Strategie gibt es ebenfalls, auch wenn diese, nachdem ich das hier alles mitverfolgt habe, durchaus noch ausbaufähig ist.

Aber alles, was JTL anbelangt, ist irgendwie unter meinem Radar gewesen
Ich gehe mal nicht davon aus, dass JTL freundlicherweise alle paar Minuten ein Backup meiner Datenbank macht, nur weil wir über sie hosten, oder?

 

[css-umsetzung]

Ich gehe mal nicht davon aus, dass JTL freundlicherweise alle paar Minuten ein Backup meiner Datenbank macht, nur weil wir über sie hosten, oder?

Nein, das passiert soweit ich weiß, alle 24h.

 

[sebjo82]

Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.

30 tage sollten minimum sein. man weiß nie wie lange es dauert bis man einen angriff entdeckt

 

[wawi-dl]

kostet der speicher extra? wenn das überschaubar ist, ist immutable storage natürlich geil. ansonsten eine einfache pull-infra lässt sich mit ftp einrichten oder ssh mit den jeweils korrekten berechtigungen

Naja im Vergleich zu anderen Anbietern unschlagbar ... 6$ / TB / Monat

Mich würde vor allem interessieren, ob es jemand schon im Einsatz hat.

 

[SebiW]

Backblaze hockt in den USA. Wäre für mich ehrlich mittlerweile ein Grund mit denen nicht zu spielen. Es gibt so viele Alternativen wenns denn Object Storage sein soll: https://european-alternatives.eu/alternative-to/amazon-s3

Für uns genügt die normale Storage Box von Hetzner. Einmal DE einmal FI. Aber bei Security gilt wie bei allem: Die letzten Porzent kosten dann exponentiell. Muss man einfach für sich selbst ausmachen wo das Kosten/Nutzen Verhältnis liegen muss. Das geht von "ich hab nenn alten USB Stick auf der Straße gefunden, da Backup ich jetzt alle meine Daten drauf" bis "wir lassen regelmäßig Pen Tests und Security Audits für all unsere Prozesse laufen, liegen auf 20 global verteilten high availability Clustern, haben ein komplett vom Internet getrenntes Netzwerk für unsere Prozessdaten und schreiben unsere wichtigsten Backups kontinuierlich auf eine Goldplatte in einem Atombunker in den Schweizer Alpen." Die Wahrheit wird für die meisten von uns irgendwo dazwischen liegen

Für alle dies nicht kennen: https://mount10.ch/ueber-uns/swiss-fort-knox/