climber-repelling-a-mountain

ひとり情シスとして最も起こって欲しくないことが起きてしまいました。
ランサムウェア辛いです・・・辛すぎる。

でもそこでの気づき(≒後悔)を晒したいと思います。

今日はデータバックアップについてです。

準備が結果に出る

以前から「ここ危ないよな・・・」と思っていたところは、必ずやられていました。

ランサムウェアで運良く何とかなることはありません。
準備がモロ結果に出ます。

そして残念ながら、後からやれることは何もありません。
事前準備が全てです。
今回ほど「後悔先に立たず」が身にしみたことはありません。

唯一やれることと言えば、復旧作業を頑張ることですが、暗号化されていないバックアップデータがなければ、どうしようもありません。
戻すべきデータがないなら、復旧作業を頑張ることすらできないのです。

オフラインバックアップ最強

以前ランサムウェア対策について記事にしましたが、オフラインバックアップはやはり最強でした。

関連記事:

一部バックアップファイルまで暗号化されましたが、なんとか首の皮一枚つながりました。
細かくは書けませんが、本当にギリギリでした。それが無かったらと思うと寒気がします・・・

経営層や上司などは、そのことについて「良かったね~」程度に軽く考えているようです。
お気楽なもんです。

皆に頼るべきだった

上で「準備が結果に出る」と書きましたが、敢えて準備せず、切り捨てていた部分があります。
まあ当然そこはやられたのですが・・・

現実問題として、1人で社内の全データをオフラインバックアップに取り切れません
毎日バックアップ作業だけをしていて良いのならできるかもしれませんが、社内SEには多くのクソみたいな雑務があります。

自動でバックアップを取る仕組みを導入すればいいのですが、そんなのは中小企業では上から認められるわけがなく・・・
一部を切り捨てて考えざるを得ませんでした。


ただ切り捨てられたシステムを使っていた社員には、申し訳なく思います。

今さらですが、社員に各自重要なデータのバックアップを取っておくようにアナウンスすべきでした。
ローカルPCに保存したり、Office365を使っているなら、OneDriveに上げておくなどすれば、古いながらもデータを戻すことができたはずです。

素直に「社内データのバックアップを全て取りきれないので、皆で持っておいてください」とアナウンスすべきだったと後悔しています。

データだけあってもダメ

上記の通り、オフラインバックアップはありましたが、オンプレの場合、データだけではダメなんですよね。当たり前ですが。
データだけあっても、OS・ミドルウェアが戻らないとシステムを復旧できません。
ディザスタリカバリできないとデータは宝の持ち腐れとなります。

サーバを一から再構築しようにも、導入してから時間が経ったサーバは、ソフトやライセンスが揃わない可能性もあります。
その辺りも購入しなおしとなると、思った以上に費用がかさみます。
ベンダーと復旧費用について揉めるため、復旧自体が遅れることにもなります。


サーバを構築したり、仮想化したタイミングで、初期構築状態のイメージを確保しておくべきでした。
オンプレでのシステム導入時の必須タスクとして、イメージ確保を入れるべきだと感じました。



ランサムウェア感染に気付いたときは、「終わった・・・」と思いましたが、何とか生きています。

もちろんいつもより残業はしましたが、徹夜はしていません。
皆も文句を言わず協力してくれました。
そういう意味では運が良かったのでしょう。


でも「ランサムなんて何とかなるよ!」とは言えないです。

今もファイルサーバ内のファイルの拡張子が変わっていないか、定期的にチェックしてしまいます。
トラウマになったかもしれません。

社内SEという仕事について考えるようになりました。