Husk det nu: Du skal altid tage tre kopier af data på to forskellige typer medier, og en af kopierne skal være off site

Klumme: Uanset hvilken leverandør man læner sig op af, så skal man altid designe sit backup-miljø efter 3-2-1-reglen.
Det vil sige: Du skal tage tre kopier af data på to forskellige typer medier, og en af kopierne skal være off site.

Mange virksomheder flytter deres data i skyen og tror, at den er mere sikker her. Men de glemmer, at selvom deres data ligger i skyen, så er backup stadig deres eget ansvar. Ikke udbyderens.

Min erfaring er, at 40 procent af de virksomheder, jeg besøger, ikke har en it-sikkerhedspolitik. De ved ikke, hvad de skal gøre, hvis deres data pludselig ikke er tilgængelig.

Mange ved det egentlig godt, men jeg skal stadig minde dem om, at hvis man i forvejen ikke beskytter sin data, så løser det altså ingenting blot at lægge dem i skyen.

Mange danske virksomheder lægger deres data i skyen. Men de gør det uden at forholde sig til det faktum, at backup af data er noget, de selv skal sørge for. Alle cloud-udbydere, inklusive Microsoft med deres Azure Cloud og verdens største, Amazon, skriver udtrykkeligt i deres licensbetingelser, at de ikke har ansvaret for dine data.

Men tilsyneladende er det et vilkår, mange slet ikke forholder sig til. Og dét, selvom de selv klikker ok til det, når de accepterer licensaftalen.

Det er meget muligt, at problemet er, at de it-ansvarlige slet ikke læser vilkårene, men bare godkender dem – ligesom mange bare ruller ned og trykker accepter, når de henter en app på deres private mobil. Det er en vane, der kan få store konsekvenser.

Lidt groft sagt kan man sige, at alle de virksomheder, som lægger data i skyen, spiller hasard med deres data, hvis de ikke sørger for ordentlig backup.

Trusler kommer ikke kun udefra
Der er meget fokus på hacking og ransomware, når vi taler om it-sikkerhed. Mange tror, at så længe de beskytter sig med en god antivirus-løsning, så er de ’home safe’. Men den tankegang rummer to alvorlige udfordringer.

For det første, så er det umuligt at beskytte sig 100 procent mod hackere. Og det er en af grundene til, at backup er så vigtig. For det andet, så skal man huske, at truslen også kan komme indefra.

Og har man kun backup ét sted, for eksempel i skyen, så er man meget sårbar.

Er en it-kyndig af en eller anden grund blevet vred, så er det eksempelvis særdeles let for personen at slette hele virksomhedens mailkorrespondancer permanent, hvis de kun ligger i skyen. Det er et scenarie, der er skræmmende for de fleste, der bruger e-mail til daglig.

Husk at have tænkt over nedetid
Når du går i gang med at se dine it-beslutninger efter i sømmene, så tænk skridtet længere end sikkerhed og backup.

Beslut også, hvor hurtigt dine data og applikationer skal kunne gendannes. Overvej både økonomien i at tage backup flere steder – og de økonomiske konsekvenser der kan være ved ikke et gøre det og miste arbejdstid, salg og troværdighed hos kunderne.

Diskussionen om værdien af oppetid og smertegrænsen i forhold til nedetid er noget, som mange stadig kæmper med – eller helt glemmer – og den er ikke blevet mindre relevant af, at man går i skyen med sine data. Snarere tværtimod.

For det tager længere tid at hive data tilbage fra skyen end det gør fra sit eget datacenter, og dét skal man tænke ind i sin forretning. Og så skal man have en plan for, hvad man gør for at bringe sin it tilbage i drift, hvis skyen er nede.

Der findes mange virksomheder, som tilbyder en beskyttelsessikring af cloud-data. Og alle har sine egne fortræffeligheder. Dét, som er vigtigt at sikre sig, er, at man ikke mister fleksibilitet, når man går i skyen. Det vil sige, man skal kunne genskabe hele sit miljø, men også de enkelte delelementer.

Tilbage til den gamle huskeregel
Nogle råd forældes ikke. Et af dem er at anvende 3-2-1-reglen.

Uanset hvilken leverandør man læner sig op af, så skal man altid designe sit backup-miljø efter 3-2-1-reglen.

Det vil sige: Du skal tage tre kopier af data på to forskellige typer medier, og en af kopierne skal være off site.

Så er du er klar, hvis det værste skulle ske. Ikke alene giver det dig sikkerhed for, at din virksomhed er godt beskyttet, men det påvirker også branchens og kundernes tillid. Slutbrugerne skal kunne regne med, at deres digitale liv er godt beskyttet, og at din virksomheds tjenester altid er til rådighed.

Og med den interne trussel i tankerne, så vil det selvfølgelig også give rigtig god mening at lave adgangsseparation, så du ikke risikerer, at der er én medarbejder, der bare kan gå ind og slette det hele.

Min anbefaling er, at du skaber dig et sikkerhedsnet, baseret enten på kryptering eller på at lægge dine data på et medie, hvor de ikke kan slettes og ikke kan overskrives.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Med ny iOS-opdatering vil du selv kunne slå udskældt batterifunktion fra på din iPhone
Apple har sænket ydeevnen på ældre iPhones for at få batteriet til at holde længere, men nu fortæller Tim Cook, at du i fremtiden selv kan slå funktionen fra.
CIO
Vestas’ CIO stopper: Torben Bonde trækker sig efter 19 år på posten
Interview: Torben Bonde har været CIO i Vestas i de seneste 19 år og har været øverste chef for mange hundrede it-medarbejdere i en global it-organisation, men nu er det slut. Her fortæller Torben Bonde om fremtidsplanerne.
Comon
Microsofts Surface Book 2 kan nu købes i Danmark - men prisen er høj
Microsofts egen hybrid-computer med et dedikeret grafikkort kan nu købes i Danmark, men særligt den store 15 tommer-model får også en høj pris.
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.