Hva skjer når sjefen trekker ut strømledningen fra skyen?
– Om bedriften mister tilgang til data og ikke får filene tilbake, er konsekvensen ofte konkurs, sier Victor Dohlmann, regionsjef i Norden for Veeam.
– Bedrifter som ikke beskytter sine data, overlever ikke det neste året. God databeskyttelse er virksomhetens siste forsvarslinje. Ansvaret hører derfor hjemme på styrerommet og i ledergruppa, fortsetter Victor.
Han har det nordiske ansvaret for Veeam, hvis løsninger brukes til å sikre at data alltid er tilgjengelige, og at de raskt kan hentes tilbake om uhellet er ute eller om selskapet blir et bytte for digitale skurker.
– Det viktigste i en bedrift er menneskene, produktene og data. Uten IT stopper bedriften, og derfor er data også et lukrativt marked for cyberkriminelle, sier han.
Det er ditt ansvar at data er tilgjengelig
I dag antar mange at deres data er godt beskyttet i skyene til eksterne leverandører. Dohlmann tør knapt å tenke på konsekvensene den dagen hackerne klarer å kryptere filer i de store globale skyplattformene.
– Skyen er en forutsetning i fremtidens forretningsmodeller, men det er viktig at bedrifter ikke antar at de er trygge fordi de er i en sky. Skyleverandørens ansvar er å sikre at datasenteret alltid er oppe og tilgjengelig. Det er ditt ansvar å ha en backup og sikre at data er tilgjengelig om skyleverandøren får problemer. Dette er en forskjell som mange nok ikke er klar over, sier han.
”Skyen er en forutsetning i fremtidens forretningsmodeller, men det er viktig at bedrifter ikke antar at de er trygge fordi de er i en sky.”
Derfor må ledelsen vite at det foreligger gode planer for å kunne hente tilbake data raskt når krisen inntreffer eller uhell skjer. Det holder ikke bare å peke på IT–avdelingen.
– Det handler om å beskytte arbeidsplasser og verdier. Du må ha en garanti for at data kan hentes tilbake. Ledelsen må kreve dokumentasjon på at det foreligger gode planer og rutiner, og disse må testes jevnlig. Satt på spissen bør ledere trekke ut strømledningen fra skyen, for å teste beredskapen.
Ved en slik stresstest bør datasenteransvarlig være trygg på at ingen negative konsekvenser vil inntreffe.
– Når du setter deg i bilen, så sjekker du alltid at ditt og barnas sikkerhetsbelter er festet. Det blir litt på samme måten her. Du er nødt til å vite, sier han og presiserer at ledere bør vurdere å stille noen kontrollspørsmål før de eventuelt gjør alvor av trusselen om å kutte strømmen.
Les guiden "Riktige valg for den varige skyreisen" her.
Det vi trenger, når vi behøver det
Dohlmann har en kjepphest: Det må komme et oppgjør om hvordan IT kjøpes og brukes i dag.
– IT kjøpes som det alltid har vært gjort, og det gjør det umulig å vite om bedriften kan møte sine behov på både kort og lang sikt. Ingen kan forutse hva som skjer om tre måneder eller tre år. Derfor bør femårsplanene for IT-investeringer skrotes. Du kan ikke lenger signere kontrakter med lange oppsigelser.
Derfor er bedrifters strategiske satsning på sky så viktig fordi det skaper muligheten til å investere i et «akkurat nå» perspektiv, der tjenester og kapasitet følger behovene til enhver tid.
– Vi må kunne kjøpe løsninger i mer abonnementsbaserte modeller, med korte horisonter. Det skal være enkelt å bytte system og leverandør når en bedre tjeneste og et mer gunstig tilbud dukker opp. Denne fleksibiliteten er en av de viktigste endringene vi må jobbe med i bransjen, sier han.
– Tilgangen til data er mye viktigere enn vedtatte regler, og det er ikke vanskelig å forstå at man føler seg nødt til å betale for å få tilbake kritiske data. Løsepengevirus vil øke i omfang i takt med at bedrifter legger stadig mer i skyen, sier Victor Dohlmann.
Veeam har nylig sluppet sin 2023 rapport om den globale tilstanden for såkalte løsepengeangrep. Analysen er satt sammen ved at et uavhengig analysebyrå har intervjuet over 1200 ofre fra 3000 vellykkede angrep. Den skremmende innsikten viser blant annet at:
- 85 prosent av alle bedrifter er blitt rammet av minst ett angrep de siste tolv månedene
- Antallet som er rammet er 12 prosent høyere enn året før
- Selv om 41 prosent av alle bedrifter sier at de har regler om å ikke betale løsepenger, var det åtte av ti som faktisk betalte etter at de var rammet.
- Av disse var det 25 prosent som likevel ikke fikk tilbake sine data
- Tiden det tok å gjenopprette etter et angrep var i snitt 3,4 uker