Tietoskandalen visar på skrämmande sårbarhet

Den nu pågående skandalen hos Tieto visar att datasäkerheten i många fall kan reduceras till tomma ord. Man har haft speglade diskar och resultatet har blivit att data förstörts på bägge. När man sedan tar fram backupen så visar det sig att den naturligtvis är behäftad med samma fel.

Det är i alla fall så jag har fått saken beskriven för mig av en hyfsat initierad person, samt att problemet egentligen handlar om ett hårdvarufel i botten.

DN: ”Den omfattande datakraschen hos it-företaget Tieto får fortfarande konsekvenser. Det dröjer innan alla tjänster fungerar hos drabbade företag och myndigheter. En haveriutredning ska göras ihop med Myndigheten för samhällsskydd och beredskap.

Det är nu över en vecka sedan dataföretaget Tieto råkade ut för ett omfattande serverhaveri. Kraschen fick konsekvenser för en rad företag och myndigheter som anlitar Tieto för sina it-tjänster.

Bland de hårdast drabbade var Apoteket, Bilprovningen och SBAB. Nättjänster hos flera kommuner, bland andra Nacka och Stockholm, slutade också fungera.”

Själv är jag inte drabbad, i alla fall inte vad jag vet i skrivande stund. Men jag ska hämta ut medicin från apoteket i kommande vecka, så då får jag facit. Dessutom kan det ha blivit fel som kommer att påverka min vardag på annat sätt, det beror i hög grad på i vad mån andra företag har nyttjat Tietos datatjänster och vilka effekter det möjligen kan få.

Personligen tror jag att Tieto är historia inom kort, jag kan inte tänka mig att de får behålla en endaste kund. Det minsta man kan begära av ett dataföretag är redundans och säkerhet, just det som Tieto sade sig leverera samtidigt som de uppvisar ett av de största fiaskon som vi haft inom landet när det gäller IT.

Hur konstigt det än kan låta så är händelsen i sig bra för samhället, bra därför att den visar upp en total sårbarhet och på det beroende som företag, kommuner och andra organisationer har på datadrift. Nästa gång så är det en annan servicebyrå som har haft speglade diskar och som inte upptäckt något fel förrän den stunden det blivit dags att restaurera förlorade data. Kunderna har litat på företagets försäkran om att de har möjlighet att köra reserv-
system, de har litat på att det finns relevanta backuper, nu visar det sig att datasäkerheten inte var annat än vackra tankar.

En nyttig lärdom för alla som köper in IT-tjänster, och för Tietos kunder dessutom en dyrköpt.

it Andra om: , , , , , , , dn123 svd123 ex ab12

  9 comments for “Tietoskandalen visar på skrämmande sårbarhet

  1. Christer
    4 december, 2011 at 11:06

    Det finns tyvärr inget säkert sätt att lagra data. Data har en kuslig förmåga att försvinna trots alla backuper. Själv har jag numera minst tre backuper av väsentligheterna.

    • 4 december, 2011 at 12:22

      Jag nöjer mig med två. En på disk 2 internt i datorn, och så en på en usb-disk.

      • Christer
        4 december, 2011 at 12:29

        Just USB-diskar finns det skäl att varna för. De har en förmåga att koppla ur sig själv ibland och rätt var det är så är hela filsystemet RAW. Det kan iof vara min vid det här laget gamla dator som inte är så bra på att hantera USB? På nyare datorer kanske det funkar bättre…

  2. Martin
    4 december, 2011 at 12:45

    Vi kör AFS så att datan inte bara är på speglade diskar utan på flera fysiska platser. Men vi skulle behöva även offline backuper för att skydda det fullständigt, men bandrobotar är så dyra. Inget fel med speglade diskar, men det är liksom inte en riktig backup, det är snarare ett haveriskydd än ett dataskydd.

  3. Petter Ericson
    4 december, 2011 at 12:45

    Tieto är långt ifrån kört från en sådan här sak. Visst, det ser inte snyggt ut, men det är ett relativt stort företag, och det tar betydligt mer än ett datahaveri för att sänka en sådan bjässe.

  4. Niklas
    4 december, 2011 at 12:55

    Det kanske borde införas ett ”moln” som det numera kallas för statliga och kommunala myndigheter som har garanterad redundans på många håll i landet inbyggt.

    Nu var det ändå bara något hårdvarufel i tietos serverhallar som jag förstår det, tänk vilka konsekvenserna skulle bli av att serverhallen brann ned eller en naturkatastrof som påverkar själva infrastrukturen kring serverhallen, det kan ta månader innan det åtgärdats. Det pekar på grov inkompetens både bland upphandlarna och konsulten när ett fel i en enda serverhall får hela systemet att gå ner i en vecka.

    • 4 december, 2011 at 12:59

      Å andra sidan så hade de inte alla backuper i hallen, hade det varit intakta data hade man kunnat starta upp driften från andra ställen.

    • KalleB
      4 december, 2011 at 13:32

      Moln ja…aåvittjagvet så är det i stort monopol för amerikanska företag att driva dessa ,pgav teknikförsprång? (Google,Fisbook etc).

      Visst kan ”den lede fi” komma åt information redan nu men det blir ju mycket enklare via ”molnen” ety dom lyder husse precis som CNN mm.
      Samtidigt sker en koncentration av serverhallar så det blir enkelt att bomba sönder dom till skillnad mot 1000-tals decentralicerade servers.

      Att hålla ordning på backuppsystem är förmodligen rätt dyrt…gdsgsg (går det så går det).

      Man kan kalla det för Caremametoden?
      ;)

  5. Anders
    5 december, 2011 at 15:43

    Inkompetens på ett andra klassens konsultföretag, för att inte tala om att många av deras bästa tekniker har slutat på grund av outsourcing. Det enda viktiga är att följa processerna oavsett om det sen drabbar kunderna som får vänta 2 veckor till. Rent ut sagt horribelt om Tieto får fortsätta drifta dom drabbade kunderna. Beställarna är inte mycket bättre som tar in en leverantör för prisets skull bara. Tänk bara om Region Skånes Sjukvård drabbas fult ut, herregud säger jag bara.

Comments are closed.