Så kan NetApp skydda forskningsdata på Sveriges lärosäten

Häromåret släppte Riksrevisionen en rapport avseende informationssäkerhet vid universitet och högskolor. Rapporten visade att inget av Sveriges 28 lärosäten bedriver ett effektivt informationssäkerhetsarbete för att skydda forskningsdata.

– Riksrevisionen bedömer att Sverige som nation skyddar sin forskningsdata på ett undermåligt sätt, vilket är något som alla lärosäten i Sverige är ålagda att göra något åt. Som omvärldsläget ser ut, där andra länder vill dra fördelar och hitta sårbarheter genom att komma åt din information, är detta något som behöver åtgärdas omgående, säger William von Schrowe, Commercial District Manager på NetApp. 

Möter upp Riksrevisionens krav

På grund av denna problematik har NetApp, Atea och ett ledande svenskt universitet tillsammans tagit fram en skräddarsydd lösning som ska möta upp kraven från Riksrevisionen.

Lösningen som designats skyddar information över tre sajter: produktionsmiljö, en sekundär Disaster Recovery-sajt som speglar data kontinuerligt, och en säkerhetskopia oberoende av de två första. Genom NetApps snapshot-teknologi i Ontap skapas en omedelbar kopia av ett filsystem vid en viss tidpunkt, vilket gör det möjligt att återställa data snabbt efter exempelvis en ransomwareattack.

– Därigenom kan vi säkerställa att datan alltid är tillgänglig, och att det finns ett starkt skydd mot till exempel ransomwareattacker. Eftersom snapshots är skrivskyddade kan ransomware inte kryptera eller radera dessa kopior.

Anti-ransomware-garanti

Därutöver kan universitetet genom Ontap och ARP (Anti-Ransomware Protection) övervaka dataåtkomst och filändringar, identifiera avvikande mönster samt larma eller vidta åtgärder automatiserat. Detta sker via maskininlärning och beteendeanalys.

– Systemet kan se om något misstänkt sker i it-miljön och blockera användare som beter sig suspekt. Användaren får genom dessa lösningar en hög säkerhet på flera olika nivåer, och därför kan vi också erbjuda en anti-ransomware-garanti för alla data som ligger lagrad i NetApp-systemen.

I lösningen för att skydda forskardata används även Multi-Admin-Verification (MAV), som är en form av godkännandekontroll med flera parter i organisationen, vilket skyddar mot både externa och interna hot.

– Låt säga att en obehörig person kommer åt dina inloggningsuppgifter och försöker exempelvis flytta eller radera forskardata. Med MAV ställer man in så att fler personer, förslagsvis tre, måste godkänna en kritisk åtgärd innan den genomförs. På så sätt måste den obehörige aktören komma åt tre personers inloggningsuppgifter för att kunna orsaka skada genom ett destruktivt kommando i lagringsenheten.

Använder roterande diskar 

Med målet att lagra forskningsdatan under lång tid så kostnadseffektivt och flexibelt som möjligt för lärosätena används roterande diskar (HDD) som lagringsmedia.

– Därigenom får de en attraktiv så kallad total ägandekostnad (TCO) under lång tid. Om roterande diskar mot förmodan skulle sluta säljas eller på annat vis visa sig otillräckliga, kan de kompletteras med flashdiskar (SSD). Då kan vi successivt genomföra en övergång eller mixa olika lagringstyper tillsammans. Lärosätena får på så sätt en flexibel plattform som bidrar till låga kostnader idag, men som också kan ändra skepnad och möta framtidens ännu ökända utmaningar.

Vad är nästa steg?

– Efter att vi tillsammans med våra partner utvecklat denna skräddarsydda lösning, för vi nu dialoger med merparten av landets 28 lärosäten. Vi upplever att många är väldigt nyfikna på det arbete vi gjort, men att vissa lärosäten fortfarande vill uppfinna hjulet själv. Det behövs inte – med vår säkerhetslösning stärker vi Sveriges förmåga att skydda viktig forskningsdata, säger William von Schrowe.