Sådan sikrer du datasikkerhed på tværs af it-infrastrukturen

It-infrastrukturens betydning for forretningen er blevet langt mere afgørende i løbet af de sidste 15-20 år. Nedetid rammer i dag alle virksomheder økonomisk uanset branche og størrelse. Grunden er meget simpel: Data har fået en central rolle for virksomhedernes forretning.

Ifølge en markedsundersøgelse vil en virksomhed, som mister mere en 50 procent af deres data, gå konkurs indenfor et år. Derfor er det afgørende at få styr på, hvordan du som it-professionel beskytter data på tværs af storage- og datacenterløsninger. Og her går backup og recovery hånd i hånd.

Tre dominerende udfordringer

Når jeg holder møder med kunder, er der særligt tre store udfordringer i forbindelse med datasikkerhed, der fylder:

  • Multicloud
  • Cyber security
  • Governance

Med fremkomsten af multicloud lægger virksomheder i stigende grad deres data hos flere forskellige leverandører, hvilket betyder at spørgsmålet om, hvem der håndterer backup og databeskyttelse, opstår. Problemet er, at mange ikke får svaret på spørgsmålet. De regner med, at leverandørerne tager backup af virksomhedens data, men som oftest er det noget man skal lave en separat aftale om og betale ekstra for.

Der er stor enighed om, at cyber-angreb er en af de største trusler mod virksomheder i dag. 95 procent af alle angreb sker indefra – blandt andet med henblik på at manipulere, låse eller slette data. I gennemsnit tager det 197 dage for virksomheder at opdage, at de er blevet kompromitteret. Set i lyset af, at mange virksomheder kun har 90 dages eller 6 måneders backup, er det meget problematisk.

Mange virksomheder af forskellig størrelse og fra forskellige brancher foretrækker selv at stå for backup og gendannelse af data. Men de har brug for governance for at sikre, at de lever op til SLA’er, SLO’er og de øvrige politikker, virksomheden måtte have. Og siden GDPR trådte i kraft, er det blevet endnu vigtigere at kunne dokumentere alt, som foregår på tværs af infrastrukturen.

Forstå din egen virksomhed

For at sætte den bedst mulige databeskyttelse op, er det nødvendigt at have forståelse for, hvordan nedetid påvirker virksomheden. Hvem har ansvaret? Hvilke dele af forretningen bliver påvirket? Hvor længe kommer de til at være påvirket? Hvilke konsekvenser har det for forretningen? Hvad koster det os at være nede? Hvem skal informeres og hvornår?

Disse informationer har betydning for, hvilke krav der skal være til backup og disaster recovery – både internt og hos leverandørerne.

Om forfatteren: Michael Berg