Debat
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

BREAKING

Skyen er fantastisk! Men også fantastisk farlig

Stadig flere danske virksomheder vælger at benytte cloud-løsninger. Men de glemmer at sikre sig mod datatab – for cloud-giganterne har ikke din ryg, når data går tabt.

Danmark er Microsoft-land. Lige fra de små enkeltmandsfirmaer til store enterprise-virksomheder finder du Office-pakken som et afgørende værktøj i hverdagen. Derfor er det heller ikke overraskende, at mange virksomheder i stigende grad vælger at benytte Microsofts Office 365, Exchange Online, Sharepoint Online eller OneDrive for Business som en central del af virksomheden.

Cloud-løsninger – uanset udbyder – byder på en fleksibel, enkel og skalerbar platform, som kommer danske virksomheder til gode: Dine data er tilgængelige fra alle maskiner, løsningen er skalerbar, det er let at håndtere adgangspolitikker og dataene er sikret i skyen.

… eller… er de?

Hos cloud-udbyderne betaler du alene for oppetid: At du eksempelvis altid kan tilgå Office 365 når som helst og hvor som helst. Seneste tal lyder på en oppetid over 99 pct., og selvom der sker nedbrud, så er de sjældne og heldigvis ofte korte.

Men ansvaret for dine data er ene og alene dine.

Hvis der sker et større nedbrud hos Microsoft, en medarbejder i din virksomhed sletter kritiske data, eller du bliver ramt af et ransomware-angreb, der rammer dine opbevarede data i cloud’en, så er der kun i meget lav grad hjælp at hente hos de store udbydere.

Det kommer bag på mange, for det er kun logisk, at dem som opbevarer ens data, også passer på det.

Ingen at ringe til
Ved dette års Gartner Symposium fortalte A.P. Møller-Mærsks it-sikkerhedschef, Andy Powell, hvordan man fik (server)flåden på vandet igen efter det voldsomme Not Petya-angreb i 2016. Han fortalte, hvordan han var i direkte kontakt med Microsofts driftschef for at få løst problemet, som ikke blot ramte Mærsk, men også verdenssamfundet.

Der skal gå stor ros til Mærsk for den eminente håndtering af petya-angrebet – både hvad angår genopretning, men også deres kommunikation til stakeholdere og resten af omverdenen. Dog er det langt fra alle, som får en direkte linje til Microsofts topfolk for at få løst et angreb, og det har da også fået Andy Powell til at udtrykke mistillid til cloud-tjenesters sikkerhed.

Ifølge en undersøgelse fra IDA oplever to ud af tre virksomheder cyberangreb – og ved hvert ottende forsøg lykkes angrebet. Det er skræmmende læsning, når vi samtidig ved, at it-kriminelle i stigende grad fokuserer på netop cloud-løsninger.

Du har en lille beskyttelse: Alt som slettes i Office 365 ender i den velkendte "papirkurv", men kun i 30 dage. Derefter forsvinder filen for evigt, hvilket ved en fejlsletning eller i forbindelse med GDPR kan vise sig at være katastrofalt. Vi har haft kommunale kunder, hvor skolelærere har mistet flere års forberedelsesmateriale ved en fejl på grund af netop den begrænsning.

Microsoft lover oppetid, ikke rolig nattesøvn
For kort at gå tilbage til titlen på teksten her, så er cloud-løsninger langt hen ad vejen en fremragende opfindelse, og vi benytter også vores andel af forskellige cloud-tjenester.

Problemet kommer, når man – forståeligt nok – blindt stoler på, at dataene er sikre i diverse clouds.

Det er de ikke.

Samtidig er cloud-løsninger jo intet andet end software på en server, som kan tilgås. Derfor kan det også indeholde fejl og sårbarheder, som – når de findes – kan blive udnyttet af it-kriminelle, eller kan forårsage nedetid hos cloud-udbyderen og dermed også nedetid for din virksomhed.

Derfor bør du også gennemgå dine kontrakter med diverse cloud-udbydere for at se, hvordan du er sikret. Gennemgå jeres eksisterende backup-løsninger for at se, om der allerede skulle være mulighed for at benytte den eksisterende aftale og få opbygget en regelmæssig backup-vane.

Mærsks Andy Powell råder til altid at have en off-site backup, og optimalt har du tre kopier (den såkaldte 3-2-1-strategi) med to lokale backups og en off-site.

Der findes et hav af forskellige måder at foretage den type backup på, men reelt set er der kun én hovedregel: Selv den dårligste backup-løsning er bedre end ingen backup.

BRANCHENYT
Læs også