16 Jan 2018

New ransomware attack on cloud data

A new ransomware attack has appeared to start the new year.  This new attack specifically targets cloud email and cloud data.  Once the attack has gained access it will encrypt all data in the account. At present there is no way to decrypt data except to pay the ransom.  We are advising our clients to alert their users to be more vigilant for these attacks.  BANG has several solutions to help protect your users, please see the details at the bottom of the message.

Users are tricked into providing credentials with a social engineering attacks, or phishing attacks, that may appear like the ones below. These simple emails try to fool users into providing access to their accounts.
Email Attack

If a user is fooled into clicking on the link in the message, they will be redirected to a site. Once there, they will be prompted to enter the credentials, thus granting the attacker full access to their cloud data.  Once the attacker has access to the cloud data they are able to encrypt the data and lock the user out.

BANG recommends that you do not pay the ransom. You should restore from backup or other sources, after removing access for the attacker. User education is the first line of defense, so make sure to advise your users of this new threat.

What can you do?

BANG offers the following solutions to our clients to mitigate this and other threats.

    • CONTINUIT® O365 backs up users mailboxes, OneDrive and SharePoint data
      Sign up for a free trial on our site at bang.ca/continuit
    • PRODUCTIVITTM Training teaches users to recognize phishing attacks, SPAM, and other malware attacks through a simulated attacks and gives administrators information on how they react. Contact our sales group for more details sales@bang.ca
    • For our SIMPLICIT® clients we can add tags to emails received from external sources to aid users in identifying emails that have more likely hood of being threats. Contact your account manager to submit this request
    • Lastly if you just aren’t sure forward the email to our support group at support@bang.ca and our technicians will validate if it is safe or not.
Share this
04 Aug 2016

When is it right to move to cloud services?

The other day I was out, after watching a game with a few friends, having a cool beverage. As it inevitably does, the conversation turned to business. Since most of us around the table are business owners, the big question came up “When should I start to use cloud services?”

I can’t count how many times clients ask me this, but when this group of guys asked, me I was a little shocked. All of these guys are running successful businesses, and in my opinion are pretty smart, and forward thinking.  So I couldn’t believe that none of them were using the cloud, or at least didn’t realize it.

After talking some more, I finally pulled out, that all of them had some sort of cloud service running today.  All of them without realizing, already had some aspect of their business in the cloud, the integration was seamless or didn’t impact daily operations, so they hadn’t even realized.  After I left my friends I thought about this more.  Why are my clients, and my friends, not ready to move ahead with cloud services?

Microsoft bets big on cloud services

Canadian Cloud ServicesMicrosoft says that 87% of Canadian SMBs have yet to move to the cloud.  Now this statistic reflects usage of Microsoft’s Office 365 and Azure, but still is a staggering number.  They expect 25-30% growth in cloud usage this year in Canada, which is why Microsoft is betting big on Canada.  In May Microsoft announced the opening of two new Canadian datacenters for Azure and Office 365 in Toronto and Quebec City.

SMBs need to be agile and flexible.  The ability to adapt and change quickly in a market makes SMBs great partners to work with.  Cloud services allow this and provide an excellent service value.  Most SMBs without realizing are already moving to adopt cloud services; backups, accounting, payroll, and sales tools are just a few areas where cloud services are already pervasive.  When I grilled my friends most of them already had some system running in the cloud and just didn’t think of it like that.

Why are SMBs wary about adopting cloud services?

When asked, most business owners are thinking about their primary systems, email, ERP and other systems as the workloads they would move.  Many view moving these primary systems, that touch every aspect of their businesses, as risky.  The old adage “If it ain’t broke don’t fix it” always comes to mind.

The reality is that it already is broken and they just haven’t realized.  Many SMBs run their business on systems that are outdated, running on platforms that need updates, have security vulnerabilities, or are just plan not functional for today’s business.  Consequently their systems are already broken or in need of updates that are will require significant investments.  Critical systems, like email or ERP, need to be up and running 24/7, yet the average downtime for an on premise exchange server is 40 hours per year.  That is in the enterprise space, at the SMB level this number is even higher.  Do you really want to have over a week of downtime per year for your email?imgs2

Recently I did an analysis of the costs of buying on premise exchange versus Office 365.  I knew going in that the advantage was going to be with Office 365.  However when it revealed the cost of hosting exchange on premise, over a 5 year period, is almost 3x the cost of Office 365, I was surprised.  This is especially true when we consider the management and support costs as well.  Email is probably the easiest system to move too, yet many SMBs are spending more for on-premise systems.

What is an SMB to do?

So again why are SMBs not ready to move to cloud services when we have tried and tested options available.  The biggest arguments I hear

“I don’t want to lose control of my data.”
“The cloud is not as secure.”

Both of these are really common misconceptions.  The reality is that your data always remains your data, it’s in the contract.  Security is better and more controlled in the cloud then in your network.  So take a day and educate yourself on the cloud and cloud services.  BANG is a Microsoft 1-Tier Cloud Provider and Gold Cloud Partner so I would be happy to help anyone understand why the cloud is great.  Finally, I posted a few links to articles and on Office 365 and Azure.  Read them – and if you have question reach out I will be glad to answer them.  You can also attend one of our upcoming lunch and learns and find out why NOW is the time to move to the cloud.

  1. Top 10 Cloud security questions
  2. Cloud security controls
  3. Top Privacy questions to ask your cloud provider
  4. What are the benefits of Microsoft Canadian Datacenters
Share this
09 Sep 2014

One day with no data

The other day, while looking for new blog subject, I ran into a video posted by the Intel Marketing Team which had me questioning the importance the Internet Data Centers is gaining and, to what point our social life, work, and travel are dependent on them.

Although a pretty scary scenario, human error is the primary cause of 73% of data center downtime and even though the data center outage depends on many factors, the effects on company’s activities could be minimized by reducing the downtime with a serious of governance programs such as:

–                     Adopting a reliable Backup & DR Plan,

–                     Planning, testing and actual execution of your plan at least once a year,

–                     Introducing staff training programs for emergency situations,

–                     Computing maintenance program for each piece of equipment,

–                     Communication strategy for employees and customers alike,

–                     Backup power generators,

–                     Dormant virtual machines ready to go,

–                     Set up multiple points of data restoration (cloud, local, storage area network and remote).

Downtime can be expensive, but beyond the financial implications, there is also a loss of credibility and trust. Make sure you look over the above-mentioned points with your IT solution supplier. These actions will help you improve RTO and RPO and will significantly reduce downtime costs.


Now it’s your turn: What do you think? Have you been in a similar situation? What solution helped you most in a Disaster Recovery situation that you would recommend?


Share this
12 Aug 2014

La santé informatique des PMEs


En début d’été nous avons eu le plaisir d’être invités par Anne-Marie Joncas, éditrice en chef,  à partager l’expertise Bang en Protection et Récupération de Données, avec les lecteurs du magazine En Vue. Une des premières leçons que j’ai appris une fois arrivée au Canada était :

Poser les bonnes questions pour obtenir les bonnes réponses.

EnVue-Bang-articleCela est aussi l’idée phare dans le développement de cet article, car assez souvent, les gestionnaires de PME n’ont pas l’expertise ni l’expérience pour le faire. Voici des questions à se poser, quand on est à la recherche de solutions pour la protection des données d’entreprise et la continuité d’affaires :

Quel est Le niveau de sécurité requis par les besoins de votre modèle d’affaires?

Est-ce que la solution récupère uniquement les données ou tout le système?

Les logiciels employés sont-ils en mesure de prendre en copie plus que les données? Les données sont évidemment critiques mais il faut être en mesure de pouvoir les accéder après sinistre et pour ça il faut souvent avoir des serveurs et logiciels spécialisés configurés de façon spécifique pour l’entreprise.

Quelle est la fréquence des sauvegardes?

Quelles sont les ressources à votre disposition en cas de problème de sauvegarde?

Quel est le niveau de control que vous souhaitez exercer sur votre solution de protection?

Advenant un sinistre majeur (feu, eau, effondrement d’immeuble), quelles sont les données que l’entreprise peut se permettre de perdre – RPO?

Quel est le temps limite acceptable – RTO pour récupérer l’essentiel de votre environnement informatique?

Où est situé physiquement le serveur où sont sauvegardées les données et quelles sont les lois auxquelles vous êtes assujettis?

Avez-vous lu votre contrat concernant les limitations de la valeur des informations critiques?

Avez-vous fait un « exercice d’incendie » en testant réellement votre outil de protection?

Pour trouver les réponses à la plupart de ces questions je vous invite à consulter notre blog ou nous appeler pour parler avec un de nos spécialistes, 514-949-2336.

Share this
28 Jul 2014

3 solutions pour mieux gérer les données de votre PME

De nombreuses organisations sont aux prises avec la gestion de plus en plus difficile de leurs données étant donnée leur croissance très rapide au cours des dernières années. Avec cette multiplication de l’information, les entreprises cherchent continuellement des solutions moins dispendieuses, mais en même temps plus efficaces et sécuritaires pour la gestion et le stockage de leurs données.

Pour minimiser la perte de temps et d’argent reliées à la gestion des backups, la solution CONTINUIT® EBS – Clé en main, développée par nos spécialistes, fournit une plateforme idéale pour une stratégie de backup et récupération en cas de sinistre. Cette solution unifiée, avec des options qui s’adaptent aux différents besoins des entreprises, et qui est facile à utiliser, ne requiert aucun investissement en capital. Elle peut être installée directement sur votre infrastructure ou livrée dans une formule prête à utiliser. La solution CONTINUIT® EBS, vous aide à gérer l’espace grandissant qui est requis pour faire vos backups et vous offre une protection continue pour la ressource la plus importante de votre organisation : vos données.Etude gestion des donnees

Avec l’option CONTINUIT® EBS+vous avez tous les outils pour sauvegarder,  stocker et vous assurer, qu’en cas de désastre majeur dans l’entreprise, les données de celle-ci ne sont pas perdues.

En plus d’une protection continue, CONTINUIT® EBS DR, vous aide à redémarrer vos activités en cas de sinistre en quelques minutes[1].

Pour en savoir plus sur la rationalisation de vos processus de stockage et essayer les solutions BANG adaptées à votre environnement contactez nos spécialistes : sales@bang.ca ou 514-949-2336.

En même temps, je vous invite à consulter le blog Bang.ca, pour la série complète d’articles que j’ai publié sur le même suject: la continuité des affaires. Bonne lecture.


[1] Le temps variera en fonction de l’environnement
Share this
30 Jun 2014

Testeriez-vous votre parachute après avoir sauté?

Avez-vous déjà fait un saut en parachute?

Dans le temps, mes grands-parents habitaient à côté d’un aérodrome qui était utilisé pour des sauts en parachute. Il y en avait au moins deux ou trois par jour, mais à chaque fois que je voyais l’avion monter, j’arrêtais en attendant que les parachutistes sautent. Et je les regardais toute la journée avec toujours autant de fascination. C’était assez spécial de les voir, l’un après l’autre, de petits points sauter dans le vide, et après, voir les parachutes s’ouvrir un à la fois, les arrêtant dans leur décente, comme de petites fleurs flottant dans le ciel.

Des heures et des heures de préparation pour 50 secondes de plaisir dans les airs. Mais surtout, une confiance totale – ils confient leurs vies – dans les compétences d’un professionnel et de l’équipement qu’il leurs prête!

Feriez-vous confiance à votre backup sans le tester?

À quoi bon d’avoir un système de sauvegarde et un plan de reprise d’activité sans avoir la confirmation qu’ils vont fonctionner une fois le besoin de récupérer les systèmes après un crash?

Les spécialistes recommandent de tester les backups en faisant une récupération complète des données au moins deux fois par année.

Bare metal restore et le backup traditionnel

Dans le cas des backups traditionnels, la vérification qui assure le plus haut taux de réussite c’est le « Bare metal restore » ou BMR. Cela est une technique où les données sont sauvegardées sous une forme telle que l’on peut restaurer un ordinateur « vierge » (en anglais : bare), et le faire fonctionner sans aucune installation préalable (système ou logiciel).

Les données sauvegardées pour faire le BMR doivent inclure le système d’exploitation et toutes les applications installés. Le système permet de détacher les composantes matérielles de l’installation afin de faire une récupération sur un équipement entièrement différent.

Assurer la validation des données avec les snapshots et la réplication

Par contre, la plupart des programmes récents, qui utilisent les snapshots et la réplication, permettent d’effectuer des tests de validation, qui assurent la validité des données sauvegardées.Validation_Backup_DR

Sur nos serveurs EBS, la vérification des snapshots et applications se fait de façon automatisée pendant que vous dormez! Plusieurs étapes sont mises en place pour valider la restauration de chaque backup. L’environnement physique est reconstruit virtuellement et des validations sont faites sur les disques virtuels. S’il y a des erreurs, l’administrateur de systèmes est avisé. Si les volumes sont conformes, le système inscrit une note de validation. L’avantage le plus significatif de la solution réside dans sa capacité de déterminer la présence d’applications comme SQL, Exchange ou Sharepoint et de faire les vérifications appropriées pour s’assurer de leur intégrité. Le système vérifie les applications et leurs données afin de s’assurer qu’elles peuvent être restaurées de façon efficace et exacte; le processus est quasi identique à un exercice de récupération manuel.

Le fait d’être proactif avec la gestion des backups, permet le dépistage et l’élimination de problèmes qui pourraient empêcher une récupération ou demander une récupération à un point plus éloigné dans le temps. Sans toutes ces validations, le RPO serait compromis.

À quand remonte la dernière fois où vous avez testé vos processus de sauvegarde pour vous assurer de leur bon fonctionnent?

À quelle fréquence testez-vous vos systèmes de sauvegarde?

a. Je ne suis pas au courant d’une telle pratique

b. Une fois par année?

c. Chaque nuit?

Si vous avez trouvé ce billet intéressant et que vous aimeriez en savoir plus sur les solutions de sauvegardes de Bang et comment peuvent-elles vous aider à améliorer vos processus de backup et DR, faites-le nous savoir dans la rubrique de commentaires ou consultez nos spécialistes : sales@bang.ca

Share this

© 2016 Industries Bang Inc. All rights reserved.

Click Me