Af Peter Møller Christensen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Virksomheders hyppige sikkerhedskopiering af kritiske forretningsdata er i dag både vigtigere og mere udfordrende, end det nogensinde har været før. Nye valgmuligheder på datahåndteringshylderne, corona-pandemi samt en stærkt stigende professionalisering af cyberangreb er tre parametre, som hver især løfter en velfungerende backup-løsning op som én af hovedprioriteterne i ethvert it-miljø.
Den udvikling opleves tydeligt hos Veeam, som er en af verdens førende leverandører af backup-løsninger med særligt fokus på virtuelle it-miljøer.
Her forklarer Victor Engelbrecht Dohlmann, som er regional direktør for Veeam i Danmark og Norge, at et fortsat mere spraglet og mangefacetteret it-miljø kræver konstant opmærksomhed på en given backup-løsnings funktionalitet, både hos de it-ansvarlige ude i virksomhederne og hos leverandørerne af backup.
”I dag står vi i en situation, som på mange måder minder om den situation, vi stod i i 2007-08, hvor Veeam blev etableret, og på et tidspunkt, hvor anvendelsen af it bevægede sig fra den fysiske verden, hvor virksomhederne selv havde computerkraften stående, til en virtuel verden. I dag er der for alvor kommet fart på, når det drejer sig om at skifte til cloud, samtidig med at brugen af containere er i kraftig vækst,” siger Victor Engelbrecht Dohlmann, med henvisning til den softwareteknologi, hvor man indkapsler udviklingsmiljøer, så de let lader sig transportere fra et miljø til et andet.
Samtidig har corona-pandemien, den følgende voldsomme vækst i distancearbejde og tilsvarende mindre direkte kontakt til arbejdspladsen gjort den enkelte virksomheds it-anvendelse mere udfordrende. Medarbejderne benytter en langt bredere palet af pc’er, smartphones osv., når de ikke er på kontoret. Dertil kommer, at der stilles nye krav til medarbejdernes egen adfærd, når de stadig hyppigere fristes til at klikke på tilsyneladende interessante links i indkomne mails. Klik, som i værste fald kan lamme en organisation, hvis ikke sikkerheden og den lige så livsnødvendige backup er i top.
”Det vigtigste er, hvor hurtigt en virksomhed vil kunne genskabe sine data.”
It-mangel skubber skyen frem
”Pandemien har resulteret i meget lange leveringstider på mange typer hardware, hvilket også har skubbet på en udvikling i retning af øget brug af cloud. Det betyder, at den enkelte virksomhed bevæger sig fra at påtage sig en stor investering ved anskaffelsen af et nyt it-system til at benytte sig af en abonnementsmodel,” siger Victor Engelbrecht Dohlmann.
En af udfordringerne ved den stigende anvendelse af abonnementsmodeller er, at det er lettere at skifte fra én leverandør til en anden, eller fra ét system til et andet, hvilket igen øger presset for en tidssvarende og fleksibel backup-løsning, som er tilpasset den helt aktuelle sammensætning af den enkelte virksomheds it-miljø.
”Abonnementsmodellen passer rigtigt godt sammen med, at flere og flere virksomheder er begyndt at investere i hjemmearbejdspladser, hvor pandemien naturligvis også er en afgørende faktor. Men på den måde får virksomhederne deres it-brugere på større afstand, og det øger alt andet lige risikoen for hackerangreb,” siger Victor Engelbrecht Dohlmann og nævner en håndfuld spektakulære sager i både dansk og internationalt erhvervsliv, hvor hackere reelt har lammet produktion, ordremodtagelser mv. for en periode.
Alt sammen er det faktorer, som sætter backup og hurtigst mulig gendannelse af virksomhedens data helt i fokus.
Victor Engelbrecht Dohlmann indskyder i den forbindelse, at hackerangreb med henblik på økonomisk vinding i form af løsesummer for de kaprede data, i dag er så professionaliserede, at der reelt er tale om en branche, der kan spekuleres og investeres i, på samme måde som legale investeringsmuligheder.
”Man kan i dag gå ud og købe virksomheder til at foretage hackerangreb med henblik på at hente en løsesum hjem. De professionelle hackervirksomheder kan levere ”proof of concept” og på den måde bevise, at de kan genskabe data og dermed retfærdiggøre løsesummerne,” siger han.
Selvom der eksisterer dygtige leverandører af it-sikkerhedssystemer, er det ifølge Victor Engelbrecht Dohlmann en kendsgerning, at selv det bedste sikkerhedssystem ikke vil kunne beskytte mod alverdens former for hackerangreb, da det umuligt vil kunne genkende et hvilket som helst angreb som ondartet.
”For virksomheden er det altså ikke spørgsmålet, om man bliver angrebet, men om hvornår det sker. Og herfra er spørgsmålet: Hvad gør man så?” siger Victor Engelbrecht Dohlmann.
Han konstaterer, at det vigtigste spørgsmål for en virksomhed i den forbindelse er, hvor hurtigt virksomheden vil kunne genskabe sine data, og i forlængelse af det, hvor længe det er siden, at de nu utilgængelige data sidst er blevet sikkerhedskopieret.
Det er virksomhedens eget ansvar at sikre sine data. Den del bliver desværre ofte misforstået, mener Veeams Victor Engelbrecht Dohlmann.
Selv Microsoft kan blive ramt
Mange virksomheder lægger en stor del af deres data i Microsofts cloud-system Office 365, men også Microsoft kan blive ramt af hackerangreb, fastslår Victor Engelbrecht Dohlmann.
”Som virksomhed skal man være opmærksom på, at det, man køber, når man betaler for en hosted platform, er adgang til en hardware-platform. Men det er stadig virksomhedens egne data, som befinder sig på platformen, og det er virksomhedens eget ansvar at sikre disse data. Den del bliver desværre ofte misforstået ude i virksomheder,” understreger Victor Dohlman.
Dagens standard for, hvor hurtigt et backupsystem kan bringe et it-miljø tilbage i funktion, er 15 minutter, hvad enten det gælder Veeam eller selskabets konkurrenter.
”Men det i sig selv er ikke nødvendigvis tilstrækkeligt. For hvis jeg skal genskabe mine data, så mister jeg jo de data, der er genereret siden seneste backup. Samtidig er der den store ubekendte, at virksomheden ikke kan vide, hvor lang tid der er gået, siden hackerne har skaffet sig adgang til virksomhedens systemer,” siger han.
Udfordringen her er, at selv om en virksomhed får sine systemer op at køre igen på 15 minutter, kan den risikere at få sine data krypteret igen, fordi hackerne kan have gemt den skadelige kode for både dage og uger siden.
”Det, man skal gøre, er at lægge en proces ind i genetableringsproceduren, som scanner for malware i den backup, som anvendes. Derfor er det vigtigt at kunne sætte genskabelsesproceduren på pause for, om nødvendigt, at fjerne malware fra den pågældende backup,” siger Victor Engelbrecht Dohlmann.
Han opfordrer også virksomheder, som er på udkig efter en ny backup-løsning, til at være opmærksomme på, hvor meget af it-systemets ydeevne, backup-løsningen optager. Det har nemlig stor betydning for, hvor ofte og hurtigt man kan foretage backup, uden at det skaber væsentlige udfordringer for de funktioner, der er nødvendige for virksomhedens normale drift.
”Det er den udfordring, som er årsagen til, at nogle virksomheder kører backup sjældnere end de måske burde gøre. Men det er en problematik, som kan løses, da både Veeam og andre i branchen i dag tilbyder løsninger, der kan foretage backup samtidig med, at brugerne har adgang til deres data, og som tilsikrer, at et produktionssystem ikke bliver påvirket af backup-processen,” slår Victor Engelbrecht Dohlmann fast og tilføjer, at Veeam er blandt de leverandører af backup-løsninger, som tilbyder et højt serviceniveau på svartider under igangværende backup.
Ledelse mere tryg end it-folk
På det overordnede plan opfordrer Veeams regionale direktør virksomhedernes ledelse til at være mere opmærksomme på sikringen af de livsnødvendige data, end tilfældet er i dag, da det i sidste ende er ledelsens ansvar at sikre it-sikkerheden.
Victor Engelbrecht Dohlmann henviser til en undersøgelse blandt 184 nordiske virksomheder, som viste, at 79 procent af de adspurgte ledelsesrepræsentanter havde en anden, typisk mere positiv, opfattelse af, hvor hurtigt data kan genskabes, end de it-ansvarlige i de samme virksomheder.
37 procent af al backup slår fejl
Mere end en tredjedel – 37 procent – af alle de sikkerhedskopieringer, som foretages i de nordiske virksomheder, slår fejl, og gemmer altså ikke de data, som skulle sikres. Det er et gennemsnitstal, målt på tværs af virksomhedstype og uafhængigt af de valgte backup-systemer og -leverandører.
”Det kan være en fejl på grund af, at data ikke er konsistente. Det kan være en manuel fejl begået i processen. Nogle systemer skal håndteres på en bestemt måde og altså anderledes end eksempelvis et active directory eller en filserver, hvilket fra tid til anden bliver overset,” siger Victor Engelbrecht Dohlmann, regional direktør for Veeam, leverandøren af backup-løsninger i Danmark og Norge.
Løsningen er enten at gå længere tilbage og hente en ældre, fungerende backup eller at forsøge at løse de udfordringer, der måtte være i den nyere, men ikke fungerende kopi.
Den første løsning resulterer selvsagt i et længere tidsrum, hvor data ikke er blevet opdateret, mens den anden løsning forlænger perioden indtil medarbejderne igen har adgang til data.