Artikel top billede

(Foto: Computerworld)

Tænk helhedsorienteret ved indgåelse af aftaler

It-professorer råder erhvervslivet til at gardere sig mod dyre datatab ved indgåelse af it-aftaler.

Af Jan Dahlmann, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Flere og flere får opbevaret forretningskritiske data hos tredjeparter. Ifølge eksperterne er det i den forbindelse væsentligt at gardere sig mod tab af data, der i værste fald kan lukke en virksomhed. Det er mange ikke opmærksomme på.

Begreber som fjernbackup og cloud computing har sammen med webbaseret softwares fremmarch betydet, at mange virksomheder nu opbevarer store dele af deres forretningskritiske data i ”skyen” på tredjeparters servere – ofte uden at gøre sig de store overvejelser om datasikkerhed eller kontraktlige forhold.

En del har ingen kontrolprocedure på området og er ikke i stand til at dokumentere, at eksempelvis regnskabsdata kan hentes problemfrit og på acceptabel tid efter brand, tyveri, hærværk eller teknisk nedbrud.

Dette er oplevelsen hos Logos Consult, som er blandt Danmarks største leverandører af erp- (entreprise resouce planning) og økonomistyringssystemer. Her er administrerende direktør Peter Frøbert jævnligt i kontakt med virksomheder, som ikke har en brugbar sikkerhedskopi af deres forretningskritiske data, den dag de mangler den. Kun hver femte af de nødstedte virksomheder, som han har talt med siden år 2000, eksisterer fortsat.

»Sikkerhedskopiering samt forsvarlig opbevaring er ofte både tidskrævende og besværlig. Det har givet vind i sejlene for internetbaserede løsninger, der overtager sikkerhedskopieringen eller hele it-infrastrukturen. Samtidig oplever vi, at mange forretningskritiske data i praksis ofte kun eksisterer i selve økonomistyringsprogrammet,« siger Peter Frøbert.

Han vurderer, at mere end hver tiende danske virksomhed i dag benytter webbaserede økonomisystemer – sædvanligvis uden at gøre sig overvejelser om risikoen for uforudsete hændelser.

»De fleste tror, at de har en brugbar sikkerhedskopi. Når det ikke er tilfældet, kan det koste virksomheden livet. Hvad er prisen, hvis al information om ordrebeholdning, igangværende arbejde samt tilgodehavender går tabt? For nogle er svaret 50 procent af årsomsætningen,« siger han.

Han påpeger, at med produkter som remote backup, hosting og cloud-computing har de fleste virksomhedsledere god grund til at stille sig et enkelt, men vigtigt spørgsmål: Hvad gør jeg, hvis sikkerhedskopien med forretningsdata ikke virker, når jeg skal bruge den? Har jeg en sikker garanti for, at data kan rekonstrueres, og er jeg berettiget til fuld erstatning, hvis de ikke kan?

Nogle vil måske svare, at data i værste fald kan indtastes igen – og det kan de naturligvis, hvis man kan genskabe grunddata og for eksempel har dem på papir.
»Men sandheden er nok desværre, at mange forretningskritiske data kun eksisterer i det program, der bruges til erp og økonomistyring og på de sikkerhedskopier, man tager,« siger Peter Frøbert.

Uafhængige backupper

Fritz Henglein, der er professor hos Datalogisk Institut ved Københavns Universitet, anbefaler, at man enten gør brug af to helt uafhængige backupper eller regelmæssigt kontrollerer, om backupsystemet fungerer planmæssigt.
»Benytter man fjernbackup, kan man regelmæssigt bede leverandøren om en backup fra dennes system og så kontrollere indholdet. Samtidig bør man have en plan for reetablering af virksomhedens it-system hos den eksisterende eller en ny leverandør.«

Han siger, at Datalogisk Institut oplever, at det er væsentligt simplere at indgå og implementere aftaler, end det er at komme ud af dem igen med sine data i behold.

»Ved indgåelse af aftalerne fokuseres der ofte på implementering og løbende drift, men hvordan er vilkårene, den dag man ønsker at skifte til en anden leverandør? Eller hvad hvis udbyderen lukker? Her bør man sikre sig, at aftalen giver mulighed for hurtig og nem opsigelse samt problemfri overførsel af data til andre leverandører,« siger han.

At kunne få sine data løbende og billigt ud vil også sikre mulighed for løbende backup og dermed konsistente ”checkpoints” af hele kundens systemtilstand, som så vil kunne flyttes til et andet system, hvis tiden er inde til at skifte leverandør af hvilken som helst årsag, herunder katastrofer såsom systemnedbrud, fallit eller lignende hos leverandøren.

Det skal helst også være juridisk og økonomisk nemt (billigt) ikke kun at få sine data ud, men også at komme ud af en kontrakt: Leverandøren vil så ikke have råd til at blive doven, hvad angår teknisk kvalitet på noget som helst tidspunkt, når kunderne hurtigt kan flygte.

Anerkendte leverandører

Professor Niels Bjørn-Andersen fra Copenhagen Business School anbefaler derudover at benytte anerkendte leverandører.

Det ville være altødelæggende for de store it-firmaer, hvis en kundes data gik tabt eller blev misbrugt. Derfor tager de alle tænkelige forholdsregler. Han opfordrer også til bevidsthed om juridiske forhold. »Uanset om man får hostet sit økonomisystem eller sin hjemmeside, er det væsentligt at sikre sig, at man altid har de fulde rettigheder til dataene og adgangen hertil. Det er eksempelvis meget vigtigt, hvis hostingudbyderen går konkurs,« siger han.

Niels Bjørn-Andersen, ph.d., er professor i informationssystemer hos Centre for Applied Information and Communication Technologies ved Copenhagen Business School. Han har modtaget flere internationale akademiske udmærkelser.

Henglein oplever, at det er væsentligt simplere at implementere aftalerne, herunder importere data, end at komme ud af dem med sine data i behold. »Hvordan er vilkårene, den dag man vil skifte til en anden leverandør, eller hvor udbyderen lukker? Det er vigtigt at sikre, at man hurtigt kan få sine data retur i et systemuafhængigt format samt komme ud af kontrakten. Når man nemt kan flygte, har de heller ikke råd til at slække på den tekniske kvalitet.«

På Københavns Universitet oplevede Fritz Henglein sammen med kolleger og studerende for få år siden et alvorligt datatab, da universitetets sikkerhedskopi ikke virkede:

»Det var vores instituts backupsystem, som havde fejlet for mange år siden (15-20): It-afdelingen havde gjort så godt et job med at gøre disksystemerne fejlfrie i rigtig mange år, at der ikke havde været behov for at køre backupper ind overhovedet, og da der var en (enkelt) disk failure, viste det sig, at backup-robotten godt nok havde taget regelmæssige backupper, men det viste sig ved indlæsning, at de fra et tidspunkt havde været korrupte, det vil sige havde datafejl.

Der var ikke tale om forretningskritiske data, medmindre man betragter de studerendes filer som forretningskritiske. Min anbefaling er, at man kontrollerer regelmæssigt, om ens backupsystem vitterlig backer op, eller om det bare skriver forkerte data på tape.

Hvis backup udføres hos en ”cloud”-serviceprovider, så kan man gøre det ved at bede regelmæssigt om backupper (fra deres backupsystem, det vil sige afhængigt af ens egen checkpoint som ovenfor beskrevet) og kontrollere dens indhold.

Jeg har ikke kendskab til pålidelige kvantitative analyser, men jeg tror, at datatabsproblemet i praksis er stærkt reduceret ved brug af hostede (”cloud”)-løsninger i forhold til egen server og eget backupsys-tem. En cloud-serviceprovider har meget at tabe, hvis bare en enkelt kunde taber data; den kan opbygge større ekspertise og bedre teknologi end en enkelt virksomhed; og den kan amortisere omkostninger til teknologi, viden og eksperttid over et større antal kunder.«

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Fakta

[/themepacific_accordion_section]
[/themepacific_accordion]