Asiakastarinat

Zerto Disaster Recovery as a Service – Kuinka havaita ja palautua kiristysohjelmista Zerton avulla

Avainasiat

IT-palveluiden käyttöönottoprojektit

Tiivis kommunikaatio

Trainers’ House auttaa ihmistä eteenpäin. Yhtiö synnyttää mainetta, luo mahdollisuuksia ja tarjoaa menestyksen menetelmiä – niin asiakkaille kuin omille työntekijöilleenkin. Toiminnan tarkoituksena on koskettaa ihmistä, sähköistää johtamista ja tuottaa todennettavia asiakastuloksia. Ihminen on kaiken tekemisen keskiössä. Jos jokin ei liikahda ihmisessä, ei voi odottaa, että ihmisetkään liikkuisivat. Trainers’ House työskentelee toimeksiantajansa todellisuudesta, eikä idealistisesta täydellisyydestä tai omasta maailmastaan käsin. Asiakkaat saavat innostuneita ihmisiä ja todennettavia tuloksia. Todennettavia asiakastuloksia saavutetaan parhaiten, kun hankkeita johdetaan asiakkaan yrityskulttuurin kautta. Trainers’ Housen liikevaihto on noin 10 miljoonaa euroa vuodessa ja se toimii Suomessa kolmella eri paikkakunnalla. Tämän lisäksi toimistot löytyvät Virosta Tallinnasta, sekä Espanjasta Torreviejasta. Vuonna 2022 Trainers’ House -konsernissa työskenteli keskimäärin 138 ihmistä täysipäiväiseksi muutettuna.

Trainers’ House on tehnyt yhteistyötä Alpit Nordicin kanssa keväästä 2022 alkaen. Kumppanin valintaan vaikutti jo aiemmin rakennettu luottamus Alpit Nordicin avainhenkilöihin. Lisäksi toimiva kommunikaatio on ollut läsnä koko yhteistyön.

”Kommunikaatio on se ykkönen. Sen jälkeen tulee ammattitaito. Teemme yhteistyötä niin, että kummallekin osapuolelle on kirkasta, missä mennään.”

Saku Keskitalo Trainers’ House Oy

Kaikki Trainers’ Housen IT-palvelut on ulkoistettu Alpit Nordicille. Näihin palveluihin kuuluvat palvelimet, verkkopalvelut, Microsoft 365 -pilvipalvelut, laitteiden ylläpito- ja valvontapalvelut sekä lähitukihenkilö.

Erityisen tyytyväisiä Trainers’ Housella ollaan Alpit Nordicin tarjoamaan lähitukeen. Trainers’ Housen Helsingin toimistolla on joka päivä Alpit Nordicilla työskentelevä Joni Luukkonen. Trainers’ Housen talouspäällikkö Iiris Nummila kuvailee palvelua seuraavasti: ”Ensimmäisenä Alpit Nordicin tarjoamista palveluista tulee mieleen Luukkosen Jonin läsnäolo arjessa. Se on korkeatasoista ja siitä on meille paljon arvoa arjessa”.

IT-palveluiden käyttöönotto

Keväällä 2022 Trainers’ House siirtyi Alpit Nordicin kumppaniksi. Käyttöönottoprojekti Trainers’ Housen kokoisen yrityksen kohdalla vaati uudelta kumppanilta ammattitaitoa-, sekä suunnitelmallisuutta. Vaikka Alpit Nordic oli tässä kohtaa vain noin neljän kuukauden ikäinen yritys, ylitti käyttöönottoprojekti jopa talousjohtajan odotukset.

”Ikinä ei mikään IT-projekti ole historian aikana mennyt näin vaivattomasti asiakkaan eli ostajan näkökulmasta! Alpit Nordic hoiti projektin sataprosenttisesti, eikä se aiheuttanut meille ollenkaan vaivaa tai haittaa. Käyttäjille ei aiheutunut projektin aikana katkoja tai ongelmia, vaikka IT-asioissa tapahtui isoja muutoksia taustalla.”

Yhteistyön käynnistämisen kivuttomuudesta kertoo myös, että henkilöstö pystyi työskentelemään ilman katkoksia.

”Alpit Nordicilta luvattiin, että projekti saadaan ajoissa ja ongelmitta maaliin. Mikään ei mennyt pieleen ja projekti saatiin ajoissa maaliin, kuten luvattu. Koen, että tähän vaikutti suuresti Alpit Nordicin hyvä suunnitelmallisuus ja valmistautuminen, sekä mahdollisten sudenkuoppien kartoittaminen etukäteen”

Uuden toimiston avaaminen Viroon

Trainers’ House avasi lokakuussa 2022 toimipisteen Tallinnaan. Toimiston avaaminen vaati IT-asioissa luotettavaa ja proaktiivista kumppania, jolla oli valmiudet perustaa kokonaan uusi ympäristö tietoliikenneyhteyksineen.

Uuden toimiston perustaminen haluttiin IT-palveluiden osalta tehdä mahdollisimman sujuvaksi asiakkaalle. Ulkomaille IT-ympäristön perustamisessa on aina omat haasteensa, sillä toimintatavat saattavat poiketa suurestikin kotimaan tavoista. Alpit Nordic onnistui kuitenkin perustamaan ympäristön sujuvasti ja ajoissa uuden toimiston avajaisia varten.

”Projekti meni odotetusti ja helposti. Alpit Nordic piti meidät hyvin kartalla koko ajan. Viestintä ja kommunikointi ovat yhteistyössämme korkealla tasolla.” kertoo Saku Keskitalo Tallinnan toimiston avaamisesta.

Korkea palveluasenne ja ammattitaito

Alpit Nordic erottuu kilpailijoistaan palveluiden laadun ja asiakastarpeen ymmärtämisen osalta.

”Korkeaan palvelutasoon ja luottamukseen liittyy pitkälti kommunikointi. Ymmärrämme Alpit Nordicin kanssa toisiamme ja puhumme samaa kieltä. Alpit Nordicilla ajatellaan yhteistyötä asiakkaan edun mukaisesti. Tämä on poikkeuksellista nykymarkkinassa. Alpit Nordicilla muistetaan, että yhteistyötä tehdään Trainers’ Housen toiminnan ja asiakastyön sujuvuuden takia. Alpit Nordicin toiminnan ansiosta Trainers’ Housen työntekijät pystyvät tekemään mahdollisimman sujuvasti ja hyvin oman työnsä” Saku Keskitalo summaa.

Viestintä yhteistyössä on ollut sujuvaa. Trainers’ Housen näkökulmasta kummallakin osapuolella on matala kynnys ottaa yhteyttä. Alpit Nordic pitää Trainers’ Housen hyvin kartalla ja viestit mahdollisista muutoksista ja päivityksistä kulkevat nopeasti talon sisällä.

”Yksi asia, mikä puuttuu monelta toimijalta, on valmistautuminen. Alpit Nordicilla valmistaudutaan aina kaikkeen hyvin. Heillä on viimeistellyt materiaalit ja agendat palavereita varten. Nämä asiat osoittavat meille ammattitaitoa, emmekä pidä niitä itsestäänselvyyksinä. Olemme nähneet tilanteita, joissa kumppani esteen edessä kertoo meille, miksi mikään ei onnistu. Alpit Nordic taas ottaa asian omakseen ja etsii ratkaisut.” kertoo Trainers’ Housen talouspäällikkö Iiris Nummila.

Miksi Alpit Nordicin kanssa kannattaa tehdä yhteystyötä?

”Minulle suositteleminen tarkoittaa sitä, että laitan maineeni pantiksi. Tästä syystä annan suosituksia rajatusti. Suosittelen Alpit Nordicia. Kokemukseni toimivuudesta on ollut erinomainen.” Saku Keskitalo kertoo.

Alpit Nordic on teettänyt käyttäjätyytyväisyyskyselyn Trainers’ Housen henkilökunnalle. Tyytyväisyyden taso 4,6/5,0 on korkea.

Saku Keskitalo kertoo, että heillä on Trainers’ Housella hyvin vähän vika- ja virhetilanteita, eli yhteistyö toimii myös tämän osalta.

”Sisäisesti palaute on ollut kiittävää. Trainers’ Housen henkilöstö koostuu tarkkanäköisistä muutoskonsulteista, jotka oman ammattinsa puolesta ovat herkkiä antamaan palautetta epäkohdista.” kertoo Iiris Nummila Trainers’ Housen tarkasta henkilökunnasta.

”Jos kaikkien palveluntuottajien kanssa yhteistyö sujuisi yhtä tehokkaasti, elämä olisi helppoa. Oma kokemuksemme Alpit Nordicin palveluista on kouluarvosanalla täysi kymppi!” kertovat Saku Keskitalo ja Iiris Nummila yhteistyön arvosanasta kysyttäessä.

Share

Kiristysohjelmien tunnistaminen

Haittaohjelmat salaavat usein palvelimien tiedostoja kokonaan tai osittain, ja jos varmuuskopioille käy samoin, voi palautuminen olla erittäin haastavaa tai mahdotonta. Varhaiset kryptaavat haittaohjelmat salasivat usein koko levyn, mutta koska tämä on hidas prosessi, ovat modernit haittaohjelmat siirtyneet salaamaan ainoastaan osia tiedostoista. Käyttäjän näkökulmasta lopputulos on sama: tiedot eivät ole käytettävissä ilman kiristäjiltä maksua vastaan saatavaa salauksen purkavaa avainta. Suorituskyvyn kasvaessa varsinkin tiedostojen osittainen salaus voi tapahtua erittäin nopeasti, joka painottaa varhaisen tunnistamisen tärkeyttä. Kun Zertolla suojataan virtuaalipalvelimia sen muutoksia, seurataan hypervisor-kerroksessa ja ne lähetetään yhteen tai useampaan Disaster Recovery -kohteeseen. Data pakataan, jotta muutoksia voidaan siirtää mahdollisimman usein ja tehokkaasti. Muutoksien kulkiessa Zerton palvelinkomponenttien kautta on sitä mahdollista tarkastella yleisellä tasolla, ja huomata siinä poikkeamia. Zerto 10:n myötä datavirrasta voidaan huomata kaavoja, jotka viittaavat tiedostojen salaukseen.

Tyyntä ennen myrskyä. Kuvan Zerto suojaa neljää palvelinta.

Käyttöönotto

Käyttöönotto ei voisi olla helpompi. Zerto 10:n käyttöliittymässä on asetuksien alla raksittava laatikko, joka ottaa salauksentunnistuksen käyttöön. Zerto tunnistaa tämän jälkeen jos suojattavallavirtuaalipalvelimella tapahtuu epäilyttävää salaukseen viittaavaa liikennettä. Asetus on globaali, ja koskee kaikkia suojattavia koneita.

Salauksentunnistus on laitettu päälle

Tilanne päällä

Kun Zerto on havainnut salaukseen viittaavaa toimintaa, tapahtuu käyttöliittymissä useita asioita. Lisäksi ylläpitäjä saa sähköpostihälytyksen tapahtuneesta. Käyttöliittymässä tilanne näkyy sekä etusivulla, että suojattavien koneiden listassa.

Zerto on huomannut salausta ja ilmoittaa siitä VPGs-listassa

Zerto tekee taustalla kaksi asiaa: Merkitsee palautuspisteen, jossa salaus on alkanut, ja palautuspisteen, jossa salaus ei ollut vielä käynnistynyt. Nämä merkinnät näkyvät suojattavan koneen Checkpoints-listassa.

Zerto on merkinnyt epäilyttävältä vaikuttavan palautuspisteen Checkpoints-listassa.
Zerto merkitsee myös puhtaan palautuspisteen, jossa salaus ei vielä ole alkanut

Palautumisen polulla

Ylläpitäjän työ ei kuitenkaan ole vielä valmis. Zertossa päätöksen palautumisesta tekee aina ihminen, koska mahdollisia vikatilanteita ja palautumisvaihtoehtoja on lukuisia. Automatiikka tekisi todennäköisesti vääriä päätöksiä puutteellisen tiedon tai kontekstin perusteella.

Ennen palautumisen aloittamista on syytä varmistaa, että haluttu palautuspiste on oikeasti puhdas. Zerton Failover Test -ominaisuus on tähän oiva ratkaisu. Failover Test -vaihtoehdolla voidaan nostaa halutut palvelimet pystyyn eristettyyn verkkoon (tai kokonaan irti verkosta), jossa voidaan todeta palautuspisteen tila. Palvelimet käynnistyvät nopeasti, ja niihin voidaan kirjautua esim. VMwaren konsolin kautta. Kirjautumisen jälkeen voidaan suorittaa tarkistuksia käsipelillä, tai haittaohjelmia tunnistavilla työkaluilla. Tärkeintä on, ettei palvelimilla ei ole piilevää tartuntaa, joka aktivoituu esimerkiksi määrätyn ajan kuluttua ja salaa uudestaan palautettujen järjestelmien tiedostoja.

Palvelinta tutkitaan Failover Testin aikana

Failover Test voidaan pitää käynnissä juuri niin pitkään kuin on tarpeellista koneen puhtauden toteamiseksi. Kun olemme valmiita, päätämme testin Zerton käyttöliittymästä.

Lopuksi onkin aika suorittaa itse palautuminen. Zerto merkitsee testatut palautuspisteet, jotta ne on helpompia tunnistaa myöhemmin. Työvaiheet Live Failoverissa ovat muuten samat kuin Failover Testissä, mutta tällä kertaa suoritetaan oikea palautus tuotantoverkkoihin. Koska teimme aiemmin testin, voimme olla varmoja siitä, että palautamme koneita varmasti puhtaaseen tilaan.