Et forkert flueben: Sådan slettede Sundhedsdatastyrelsen alle mails

Gad vide hvornår de sidste har testet deres backup? Som offentlig virksomhed/styrelse må man da formode at der er regler for hvor langt tid der skal gemmes korrenspordancer? Eller er det kun 3 måneder? Jeg håber ikke at det er det samme setup/regler som holder styr på vore journaler - "det er ærgerligt fru Hansen men det er over 3 måneder siden De var til læge så deres journal er slettet"???????????

Er der nogen som kan præcisere, hvor det "flueben" befinder sig i opsætningen ??

Jeg antager at styrelsen bruger office 365 premium (med egen exchange server i skyen) ?

Fint at DR gerne vil bruge danske betegnelser, men behøver de at opfinde ordet "reserve-hukommelse", når der allerede findes det velkendte og udbredte ord "sikkerhedskopi"?

BINGO!

hvorfor har denne ”nogen” været inde at pille ved dette? Ændre på opsætningen?

Et seriøst bud kunne være at mailserveren er løbet tær for plads. Det er ikke uhørt. Vedkommende administrator har "løst" det ved hurtigt at beslutte at ssi m.fl. da ikke har brug for deres gamle sendte mails og sat krydset. Det har så skabt uventet fuore og vedkommende kommer så med en søforklaring om et tilfældigt uheldigt klik, hvorved fyring blev undgået.

Nu kan backup løsninger diskuteres herfra og lang tid frem, men det finder jeg egentlig mindre relevant end kernen af hele denne misere.

Jo, backup er mulig med 3rd party software som VEEAM, m.f. og er ikke naturligt en del af O365 som udelukkende som standard har 30 dages retention på deres policies. Son det er anmærket i en anden kommentar, så er det en Exchange Admin der har slået dette fra, hvilket jeg i sig selv finder bemærkelsesværdigt for, hvad formålet med dette skulle være?

Hvad jeg til gengæld finder mere interessant, er SSI's brud på GDPR, persondatapolitikker og generel overholdelse af arkiveringen af deres data udenfor EU. De behandler om nogen følsomme informationer og bør håndtere disse mere ansvarligt.

MEN finder det faktisk mest interessant, at medierne historisk set det seneste halve år - har kulegravet politikerne og sundhedsmyndighederne for deres saglighed i denne krise som har kostet en hidtil historisk formue og som vores kommende generation skal bøde for. Informationer som vi som borgere har krav på agtindsigt i. Denne mulighed er vi frarøvet med den simple forklaring "UPS"...

Beklager, men kender ingen sysadmins som ikke er skarpe og finder det usædvanligt besynderligt, at disse kritiske data er væk.....

Og hvorfor har denne ”nogen” været inde at pille ved dette? Ændre på opsætningen?

Ja, det er jo det gode spørgsmål. ;-)

Nogen har tilsyneladende pillet ved en policy vedr. autoarkivering for alle brugere, som så i stedet for arkivering har fået sletning aktiveret. Det er ikke noget, man lige "kommer til" ved at sætte et flueben i Outlook, det er kun Exchange-admins, som kan lave den slags unoder. ;)

Ja. Og hvorfor har denne ”nogen” været inde at pille ved dette? Ændre på opsætningen?

Lørdag den 22. august (i følge DR)?

Mon ikke alle mulige andre, myndigheder og private firmaer, har travlt med at få undersøgt, hvordan deres eget mailsystem er sat op?

Så kom der vel noget godt ud af den historie.

Tak for uddybning!

Hvad med cloudbaserede løsninger? Tjenesten er jo hosted hos Office 365, hvor man ikke har adgang til at tage backup - men derimod kun kan sætte flueben i opsætningen.

Der findes flere glimrende løsninger til at tage backup af bl.a. MS' 365-tjenester som f.eks. KeepIt og Veeam. Og man er faktisk helt selv ude om evt. selvforårsagede datatab, hvis man ikke har en backuptjeneste hægtet på. MS garanterer for driften, og man KAN også godt få hevet nogle enkelte dages backup frem via supporten, hvis man er helt ude at skide - but that's it! :-) Backup er ikke en del af 365-pakken!

Jeg håber faktisk overhovedet ikke, at SST, SSI m.fl. kører Microsoft 365, da det vil betyde, at alle maildata befinder sig i datacentre udenfor landets grænser (potentielt i USA); ikke den bedste praksis for lige den slags offentlige institutioner. ;-)

Som jeg forstår det, så er problemet, at nogen, ved en fejl, kom til at fjerne fluebenet i tjenestens "Behold backup"-felt (eller "Gem mails som er mere end 30 dage gammel").

Nogen har tilsyneladende pillet ved en policy vedr. autoarkivering for alle brugere, som så i stedet for arkivering har fået sletning aktiveret. Det er ikke noget, man lige "kommer til" ved at sætte et flueben i Outlook, det er kun Exchange-admins, som kan lave den slags unoder. ;)

Det er vel nærmere et UX-problem i Office 365, hvor det er alt for nemt at komme til at deaktivere backup?

Der er ingen backup i 365'en, så den kommer man ikke til at deaktivere. Man har noget retention indbygget i Exchange, som man så kan justere på, så slettede elementer ligger gemt i noget tid, inden det fjernes permanent. Men nogen backupløsning er det absolut ikke! :-)

Probmet ligger her hos ledelsen der i en krisesituation har presset medarbejderne så meget at de ikke har haft tid til at gennemføre korrekt journalisering.

Der er jeg så uenig. Problemet ligger i at man ikke har implementeret en backup løsning - når nu det åbenbart er noget man skal stå for selv. Journalisering != backup.. (man overlader ikke backup til at alle medarbejdere skal huske at gøre det rigtige hver dag :)

Derudover så BURDE man jo investere i automatisering af journalisering, så det ikke blev en medarbejder byrde.

Hvad med cloudbaserede løsninger? Tjenesten er jo hosted hos Office 365, hvor man ikke har adgang til at tage backup - men derimod kun kan sætte flueben i opsætningen.

Teorien om, at Sundhedsdatastyrelsen skulle have et motiv for bevidst at slette vigtige mails fra Statens Serum Institut for at skjule noget om håndteringen af coronakrisen, bliver nu <strong>umiddelbart</strong> punkteret.

Elsker ordet umiddelbart, der sletter alt det sagte. Ligesom ordet men.

Microsofts backup er de 4 kopier og brug af legalhold funktionen, alle andre ønsker om backup står du selv for.

Men problemet her er ikke så meget at det er blevet slettet fra mail systemet, det er et mail system ikke et sagsbehandlings system eller et arkiv system. Probmet ligger her hos ledelsen der i en krisesituation har presset medarbejderne så meget at de ikke har haft tid til at gennemføre korrekt journalisering.

Det er vel nærmere et UX-problem i Office 365, hvor det er alt for nemt at komme til at deaktivere backup?

Som stor kunde af en cloud service må man jo stille nogen krav, hvis man på den måde køber sig til det hele - som f.ex. at backup ikke bare kan slås fra af en ondsindet/fejl40 handling.

Ligesom de skal have en databehandleraftale med Office365 udbyderen, bør de også have en aftale om backup, som leverandøren står inde for bliver overholdt :)

Teorien om, at Sundhedsdatastyrelsen skulle have et motiv for bevidst at slette vigtige mails fra Statens Serum Institut for at skjule noget om håndteringen af coronakrisen, bliver nu umiddelbart punkteret. Den uvildige ekspertgruppe, som skal granske regeringens coronanedlukningen i foråret, har nemlig i vid udstrækning allerede modtaget de relevante mails.

Man tager da komplet backup dagligt, eller evt. ugentligt med incrementale daily's - eller bare månedlige komplette og så incrementale - så man altid kan rulle backup af ALT - frem til X backup punkt (f.ex. dagen før den slettede alle mails :)

Hvad med cloudbaserede løsninger? Tjenesten er jo hosted hos Office 365, hvor man ikke har adgang til at tage backup - men derimod kun kan sætte flueben i opsætningen.

Som jeg forstår det, så er problemet, at nogen, ved en fejl, kom til at fjerne fluebenet i tjenestens "Behold backup"-felt (eller "Gem mails som er mere end 30 dage gammel").

Det er vel nærmere et UX-problem i Office 365, hvor det er alt for nemt at komme til at deaktivere backup?

Hvor useriøst er det lige? De stolede på at brugerne og arkiveringsfunktionen var fejlfri og der aldrig kom diskfejl, serverfejl eller andet ?

Man tager da komplet backup dagligt, eller evt. ugentligt med incrementale daily's - eller bare månedlige komplette og så incrementale - så man altid kan rulle backup af ALT - frem til X backup punkt (f.ex. dagen før den slettede alle mails :)

Fint at DR gerne vil bruge danske betegnelser, men behøver de at opfinde ordet "reserve-hukommelse", når der allerede findes det velkendte og udbredte ord "sikkerhedskopi"?

Og hvis det nyopfundne ord evt. skyldes en pressemedarbejder i styrelsen, så er DR velkomne til at korrigere - DR behøver ikke bare at skrive pressemeddelelser af.