Dyrt när sajten går ner
Företagens data hotas från många håll. Rena hackerattacker, en misslyckad uppdatering, brand eller stöld av viktig utrustning kan leda till att data försvinner.
– Visst är det viktigt och självklart att ha effektiva brandväggar, men man måste också ägna mycket tanke åt vad som händer när företaget har drabbats av en olycka, säger Victor Engelbrecht Dohlmann på nätsäkerhetsföretaget Veeam.
För brandväggar kommer att forceras hur bra skydd man än har, säger han.
Han förklarar att två åtgärder är nödvändiga om tiden en sajt ligger nere ska kunna minimeras. Dels behöver man se till att all data är åtkomlig och möjlig att rekonstruera, dels bör datan vara separerad så att hackerattacker och liknande får minimal skadeverkan.
Han anser det mycket märkligt att det talas så lite och tänks så sällan på hur företagen ska skydda sin data.
Veeam gör en omfattande årlig undersökning av hur det står till med säkerheten i amerikanska och europeiska företag. Den visar stora brister – när systemen går ner tar det i genomsnitt tre timmar att återställa dem, och företagen i undersökningen förlorar i snitt 21.8 miljoner dollar per år på att systemen går ner. Ett systemhaveri hos en e-handlare kan få stora skadeverkningar – det går inte att genomföra affärer och kunderna kan bli så sura att de omedelbart vänder sig till en konkurrent för att kanske inte återkomma.
Vad värre är – 27 procent av all data tappas helt.
Företagen är medvetna om problemet – men endast 15 procent av de tillfrågade företagsledarna uppgav att de var trygga med hur deras data skyddades.
–Sedan 2010 har Veeam haft som basstandard att all data snabbt ska kunna återställas. I dag tar det 15 minuter att återställa data efter en incident, men innan året är slut kommer vi ha ett nytt system som gör det möjligt att rekonstruera ett företags data på några sekunder, säger Victor Engelbrecht Dohlmann.
Segmentering är också viktig. Om en enhet exempelvis blir infekterad av en skadlig kod, är det viktigt att koden inte kan spridas till allt innanför brandväggen.
Segmentering innebär att man delar upp datan i olika enheter som inte har förbindelse sinsemellan. På det sättet kan man begränsa skadorna, men det gör också att man kan förvara backupfiler i ett annat segment. Om enhet A är utslagen ska det alltså gå att driva företaget från segment C eller D, säger han.
Men det gäller också att back-upen tas med tät frekvens. Undersökningen visar att företagen accepterar att förlora data från de senaste 72 minuterna, men i snitt backar man inte upp oftare än var 127:e minut.
Källa: Veeam
Artikeln är en del av vårt tema om Teknik.