Mange virksomheder flytter deres data i skyen og tror, at den er mere sikker her. Men de glemmer, at selvom deres data ligger i skyen, så er backup stadig deres eget ansvar. Ikke udbyderens.
Min erfaring er, at 40 procent af de virksomheder, jeg besøger, ikke har en it-sikkerhedspolitik. De ved ikke, hvad de skal gøre, hvis deres data pludselig ikke er tilgængelig.
Mange ved det egentlig godt, men jeg skal stadig minde dem om, at hvis man i forvejen ikke beskytter sin data, så løser det altså ingenting blot at lægge dem i skyen.
Mange danske virksomheder lægger deres data i skyen. Men de gør det uden at forholde sig til det faktum, at backup af data er noget, de selv skal sørge for. Alle cloud-udbydere, inklusive Microsoft med deres Azure Cloud og verdens største, Amazon, skriver udtrykkeligt i deres licensbetingelser, at de ikke har ansvaret for dine data.
Men tilsyneladende er det et vilkår, mange slet ikke forholder sig til. Og dét, selvom de selv klikker ok til det, når de accepterer licensaftalen.
Det er meget muligt, at problemet er, at de it-ansvarlige slet ikke læser vilkårene, men bare godkender dem – ligesom mange bare ruller ned og trykker accepter, når de henter en app på deres private mobil. Det er en vane, der kan få store konsekvenser.
Lidt groft sagt kan man sige, at alle de virksomheder, som lægger data i skyen, spiller hasard med deres data, hvis de ikke sørger for ordentlig backup.
Trusler kommer ikke kun udefra
Der er meget fokus på hacking og ransomware, når vi taler om it-sikkerhed. Mange tror, at så længe de beskytter sig med en god antivirus-løsning, så er de ’home safe’. Men den tankegang rummer to alvorlige udfordringer.
For det første, så er det umuligt at beskytte sig 100 procent mod hackere. Og det er en af grundene til, at backup er så vigtig. For det andet, så skal man huske, at truslen også kan komme indefra.
Og har man kun backup ét sted, for eksempel i skyen, så er man meget sårbar.
Er en it-kyndig af en eller anden grund blevet vred, så er det eksempelvis særdeles let for personen at slette hele virksomhedens mailkorrespondancer permanent, hvis de kun ligger i skyen. Det er et scenarie, der er skræmmende for de fleste, der bruger e-mail til daglig.
Husk at have tænkt over nedetid
Når du går i gang med at se dine it-beslutninger efter i sømmene, så tænk skridtet længere end sikkerhed og backup.
Beslut også, hvor hurtigt dine data og applikationer skal kunne gendannes. Overvej både økonomien i at tage backup flere steder – og de økonomiske konsekvenser der kan være ved ikke et gøre det og miste arbejdstid, salg og troværdighed hos kunderne.
Diskussionen om værdien af oppetid og smertegrænsen i forhold til nedetid er noget, som mange stadig kæmper med – eller helt glemmer – og den er ikke blevet mindre relevant af, at man går i skyen med sine data. Snarere tværtimod.
For det tager længere tid at hive data tilbage fra skyen end det gør fra sit eget datacenter, og dét skal man tænke ind i sin forretning. Og så skal man have en plan for, hvad man gør for at bringe sin it tilbage i drift, hvis skyen er nede.
Der findes mange virksomheder, som tilbyder en beskyttelsessikring af cloud-data. Og alle har sine egne fortræffeligheder. Dét, som er vigtigt at sikre sig, er, at man ikke mister fleksibilitet, når man går i skyen. Det vil sige, man skal kunne genskabe hele sit miljø, men også de enkelte delelementer.
Tilbage til den gamle huskeregel
Nogle råd forældes ikke. Et af dem er at anvende 3-2-1-reglen.
Uanset hvilken leverandør man læner sig op af, så skal man altid designe sit backup-miljø efter 3-2-1-reglen.
Det vil sige: Du skal tage tre kopier af data på to forskellige typer medier, og en af kopierne skal være off site.
Så er du er klar, hvis det værste skulle ske. Ikke alene giver det dig sikkerhed for, at din virksomhed er godt beskyttet, men det påvirker også branchens og kundernes tillid. Slutbrugerne skal kunne regne med, at deres digitale liv er godt beskyttet, og at din virksomheds tjenester altid er til rådighed.
Og med den interne trussel i tankerne, så vil det selvfølgelig også give rigtig god mening at lave adgangsseparation, så du ikke risikerer, at der er én medarbejder, der bare kan gå ind og slette det hele.
Min anbefaling er, at du skaber dig et sikkerhedsnet, baseret enten på kryptering eller på at lægge dine data på et medie, hvor de ikke kan slettes og ikke kan overskrives.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.