Husk det nu: Du skal altid tage tre kopier af data på to forskellige typer medier, og en af kopierne skal være off site

Klumme: Uanset hvilken leverandør man læner sig op af, så skal man altid designe sit backup-miljø efter 3-2-1-reglen.
Det vil sige: Du skal tage tre kopier af data på to forskellige typer medier, og en af kopierne skal være off site.

Mange virksomheder flytter deres data i skyen og tror, at den er mere sikker her. Men de glemmer, at selvom deres data ligger i skyen, så er backup stadig deres eget ansvar. Ikke udbyderens.

Min erfaring er, at 40 procent af de virksomheder, jeg besøger, ikke har en it-sikkerhedspolitik. De ved ikke, hvad de skal gøre, hvis deres data pludselig ikke er tilgængelig.

Mange ved det egentlig godt, men jeg skal stadig minde dem om, at hvis man i forvejen ikke beskytter sin data, så løser det altså ingenting blot at lægge dem i skyen.

Mange danske virksomheder lægger deres data i skyen. Men de gør det uden at forholde sig til det faktum, at backup af data er noget, de selv skal sørge for. Alle cloud-udbydere, inklusive Microsoft med deres Azure Cloud og verdens største, Amazon, skriver udtrykkeligt i deres licensbetingelser, at de ikke har ansvaret for dine data.

Men tilsyneladende er det et vilkår, mange slet ikke forholder sig til. Og dét, selvom de selv klikker ok til det, når de accepterer licensaftalen.

Det er meget muligt, at problemet er, at de it-ansvarlige slet ikke læser vilkårene, men bare godkender dem – ligesom mange bare ruller ned og trykker accepter, når de henter en app på deres private mobil. Det er en vane, der kan få store konsekvenser.

Lidt groft sagt kan man sige, at alle de virksomheder, som lægger data i skyen, spiller hasard med deres data, hvis de ikke sørger for ordentlig backup.

Trusler kommer ikke kun udefra
Der er meget fokus på hacking og ransomware, når vi taler om it-sikkerhed. Mange tror, at så længe de beskytter sig med en god antivirus-løsning, så er de ’home safe’. Men den tankegang rummer to alvorlige udfordringer.

For det første, så er det umuligt at beskytte sig 100 procent mod hackere. Og det er en af grundene til, at backup er så vigtig. For det andet, så skal man huske, at truslen også kan komme indefra.

Og har man kun backup ét sted, for eksempel i skyen, så er man meget sårbar.

Er en it-kyndig af en eller anden grund blevet vred, så er det eksempelvis særdeles let for personen at slette hele virksomhedens mailkorrespondancer permanent, hvis de kun ligger i skyen. Det er et scenarie, der er skræmmende for de fleste, der bruger e-mail til daglig.

Husk at have tænkt over nedetid
Når du går i gang med at se dine it-beslutninger efter i sømmene, så tænk skridtet længere end sikkerhed og backup.

Beslut også, hvor hurtigt dine data og applikationer skal kunne gendannes. Overvej både økonomien i at tage backup flere steder – og de økonomiske konsekvenser der kan være ved ikke et gøre det og miste arbejdstid, salg og troværdighed hos kunderne.

Diskussionen om værdien af oppetid og smertegrænsen i forhold til nedetid er noget, som mange stadig kæmper med – eller helt glemmer – og den er ikke blevet mindre relevant af, at man går i skyen med sine data. Snarere tværtimod.

For det tager længere tid at hive data tilbage fra skyen end det gør fra sit eget datacenter, og dét skal man tænke ind i sin forretning. Og så skal man have en plan for, hvad man gør for at bringe sin it tilbage i drift, hvis skyen er nede.

Der findes mange virksomheder, som tilbyder en beskyttelsessikring af cloud-data. Og alle har sine egne fortræffeligheder. Dét, som er vigtigt at sikre sig, er, at man ikke mister fleksibilitet, når man går i skyen. Det vil sige, man skal kunne genskabe hele sit miljø, men også de enkelte delelementer.

Tilbage til den gamle huskeregel
Nogle råd forældes ikke. Et af dem er at anvende 3-2-1-reglen.

Uanset hvilken leverandør man læner sig op af, så skal man altid designe sit backup-miljø efter 3-2-1-reglen.

Det vil sige: Du skal tage tre kopier af data på to forskellige typer medier, og en af kopierne skal være off site.

Så er du er klar, hvis det værste skulle ske. Ikke alene giver det dig sikkerhed for, at din virksomhed er godt beskyttet, men det påvirker også branchens og kundernes tillid. Slutbrugerne skal kunne regne med, at deres digitale liv er godt beskyttet, og at din virksomheds tjenester altid er til rådighed.

Og med den interne trussel i tankerne, så vil det selvfølgelig også give rigtig god mening at lave adgangsseparation, så du ikke risikerer, at der er én medarbejder, der bare kan gå ind og slette det hele.

Min anbefaling er, at du skaber dig et sikkerhedsnet, baseret enten på kryptering eller på at lægge dine data på et medie, hvor de ikke kan slettes og ikke kan overskrives.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.