Artikel top billede

(Foto: JumpStory)

Hackere er en risiko - men de fleste data går tabt på grund af medarbejderne og forældede procedurer

Klumme: De fleste tilfælde af alvorlige datatab eller systemnedbrud skyldes menneskelige fejl, som sandsynligvis kunne være undgået ved en rettidig indsats i form af uddannelse, automatiseringer og regelmæssig opdatering af sikkerhedsprocedurer.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Siden begyndelsen af ​​pandemien har it-afdelinger haft et skærpet fokus på cybersikkerhed.

De har styrket deres foranstaltninger for at forhindre hackerne, som har foretaget rekordmange ransomware angreb, i at stjæle deres data.

Bagsiden af den indsats er, at mange har fjernet fokus fra andre trusler, der kan forårsage lige så meget skade som et cyberangreb.

Menneskelige fejl er fortsat den mest almindelige årsag til tab af data.

Undersøgelser viser, at virksomheder mister næsten fem gange så meget ​​data ved utilsigtede sletninger og overskrivninger, som de gør fra cyberangreb.

Utilsigtet konfiguration, applikations- og brugerfejl kan lægge systemer ned, slette data og forårsage dyre nedbrud.

Den øgede opmærksomhed på cyberangreb er naturligvis berettiget.

Men samtidig er virksomheder og organisationer nødt til at gentænke deres strategier for gendannelse af data, hvis de vil imødegå det reelle trusselsbillede, vi oplever i dag.

De skal investere i at uddanne deres medarbejdere, automatisere funktioner i datagendannelse og sikre, at planer for gendannelse, og de dertil knyttede processer, er klar til at håndtere pludselige, uforudsete hændelser, der truer kontinuiteten i virksomheden.

Det kræver træning

Enhver organisation, der ikke allerede i forbindelse med pandemien har iværksat en effektiv træning i cybersikkerhed blandt medarbejderne, bør gøre dette til en topprioritet.

En sådan uddannelse bør omfatte best practices lige fra procedurer for intern underretning om utilsigtede hændelser til procedurer omkring stærke adgangskoder, der jævnligt ændres, for at undgå phishing-svindel.

Et vigtigt tiltag er også at gøre automatiseringer til en topprioritet. Det reducerer menneskelige fejl i hverdagen og giver de ansatte bedre tid til at udføre mere strategiske opgaver.

Især automatisering af processen omkring gendannelse af data kan spare tid og forbedre indsatsen. I dag er applikationer og datasæt større, mere komplekse og indbyrdes afhængige end nogensinde. Dette gør en vellykket gendannelse af selv en enkelt applikation - for ikke at nævne hele websteder - utrolig vanskelig.

Hvis de ikke gør det, vil det koste dem dyrt.

Virksomheder, som mister vigtige data, oplever generelt store tab i omsætning og produktivitet.

Men derudover mister de kundernes tillid og oplever, at det skader virksomhedens omdømme. Det gælder uanset om, det er som følge af ransomware eller en fejl fra en medarbejder.

Det har også konsekvenser internt i virksomheden, hvor medarbejdernes arbejdsglæde falder og vigtige ressourcer må omdirigeres til at gendanne de ramte systemer.

Endelig vil en del virksomheder risikere at blive udsat for retssager og/eller regulering, som kan have en væsentlig effekt på virksomhedens værdi og indtjening.

Konklusionen er, at det store fokus, som der lige nu er på hackere og ransomware, er fuldt ud begrundet.

Men det ændrer ikke ved det faktum, at de fleste tilfælde af alvorlige datatab eller systemnedbrud skyldes menneskelige fejl, som sandsynligvis kunne være undgået ved en rettidig indsats i form af uddannelse, automatiseringer og regelmæssig opdatering af sikkerhedsprocedurer.

Tjekliste

Her er en tjekliste, som virksomhederne bør gennemgå regelmæssigt for at sikre, at deres planer og procedurer for gendannelse af data er opdaterede.

  • Gennemgå procedurerne:
    Det er afgørende at have en plan, der er opdateret og valideret til en virksomheds specifikke forretningsbehov.

    Behovene har formentlig ændret sig siden pandemien startede. Hvis planen ikke er gået igennem i mere end et år, bør det være en topprioritet.

  • Gennemgå din dokumentation:
    At have dokumenter og procedurer, som er lette at følge, kan spare tid og undgå stress i forbindelse med systemgendannelser.

    Disse er tidskrævende at skabe, men de er nødvendige, og de bør løbende revideres – helst af de mennesker, der skal bruge dem, når det bliver nødvendigt.

  • Opdater tilladelser:
    Over tid ændrer det sig, hvem, der bruger hvilke tjenester.

    Sørg for, at de rigtige personer, og kun disse, har adgang til at udføre kritiske systemfunktioner i den kritiske periode, hvor systemerne er nede.

  • Gentænk gendannelsesplaner:
    Med øget brug af eksterne enheder bør organisationer rationalisere deres planer for at inkorporere end-to-end-beskyttelse fra medarbejderne til slutresultatet.

  • Udvid test:
    Test hver applikation individuelt for at sikre, at nøglemålene bliver opfyldt – hovedsageligt den tid, det må tage at gendanne systemerne (recovery time objective) og den maksimale tid, der må gå mellem hver backup (recovery point objective).

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?