Skyløsning betyr ikke fraskrivelse av sikkerhetsansvar
Innholdsfortegnelse
Har din bedrift en beredskapsplan for IT sikkerhet?
«En anerkjent bedrift i Grimstad baserte seg på skyløsninger for å drifte systemer og data. Ledelsen trodde bruk av skytjenester alene ville være tilstrekkelig for å sikre bedriftens digitale verdier. Det er det ikke.
Det er et delt ansvar mellom leverandør av skytjenste og brukere (de ansatte) av systemene. Alle bedrifter bør ha egen sikkerhetsansvarlig som sørger for at bedriften og de ansatte følger bedriftens interne rutiner.
«Vi ser ofte at bedrifter som ikke delegerer et sikkerhetsansvar eller har klare rutiner for nettverks- og bygningssikring, risikerer både digitale og fysiske ressurser kan bli utsatt for angrep eller misbruk. Dette kan føre til sikkerhetsbrudd, tap av data, og økonomiske tap.» – Roger, IT spesialist VIEW Group
AMAZON 2017 – Økonomiske tap ved menneskelig feil
I 2017 opplevde Amazon Web Services (AWS) en stor hendelse der Amazon Simple Storage Service (S3) gikk ned på grunn av en menneskelig feil under vedlikehold. En ansatt som utførte rutinemessig vedlikehold av serverne, skrev inn en feil kommando som førte til at en viktig server ble tatt offline. Denne serveren var kritisk for koordineringen av flere andre tjenester, noe som resulterte i at flere store selskaper, som Netflix, Pinterest og Airbnb, opplevde betydelige avbrudd i sine tjenester. Dette skapte omfattende forstyrrelser for millioner av brukere verden over.
Dette er et godt eksempel på hvor avgjørende menneskelige feil kan være. Selv om du har verdens beste leverandør av sky tjenester. Bedrifter som er sterkt avhengige av skylagring, må ikke bare stole på leverandørenes sikkerhetsprosedyrer, men også utvikle sine egne risikohåndteringsstrategier for å sikre oppetid og kontinuitet.
En feil som denne kan ha vidtrekkende konsekvenser. Da Amazon S3 gikk ned, mistet flere selskaper tilgangen til kritisk lagrede data og opplevde avbrudd i sine tjenester. Dette førte til tapte inntekter, skadet omdømme, og i noen tilfeller tap av tillit fra kundene.
Hvorfor er nedetid så farlig?
om du eier en webside, da vet du hvor mye det koster deg per minutt om websiden er nede/krasher.
Nedetid på server for helsetjenesten kan stoppe operasjoner fra å bli utført.
Nedetid på server for Arkitekter gjør det umulig å få tilgang til prosjekt og samarbeidsplan.
Nedetid på server for et regnskapsbyrå kan føre til at ansatte ikke får lønn i tide.
Nedetid på server for Bemanning og Rekrutteringsselskap kan bety tap av sensitive data som der igjen kan føre til bøter.
Nettverkssikkerhet, fysisk sikkerhet, og interne rutiner er kritiske komponenter som må håndteres av virksomheten selv, uavhengig av hvor mange av deres tjenester som er flyttet til skyen.
Elementer du må ha i en intern IT-beredskapsplan:
- Server backup
- Brannmur og virus beskyttelse
- Vedlikeholds rapportering og anvisning
- Regler for opplastning av data i skyen
- Regler for deling av data i og utenfor skytjen
- Data logg for alle endringer
- Datalogg for hvem som er logget inn og når de logger av
- Automatisering av vedlikeholdsprosesser
For å unngå slike hendelser i fremtiden, er det avgjørende at leverandører og bedrifter som benytter seg av skytjenester implementerer robuste kontrollmekanismer for å minimere risikoen for menneskelige feil. Sammen kan vi sikre at en enkelte feil ikke fører til omfattende avbrudd.
Selv om Amazon tok fullt ansvar for feilen, illustrerer dette hvor viktig det er med delte ansvarsområder i skytjenester. VIEW Group – skytjenesteleverandør, er ansvarlig for infrastrukturen, din bedrift er ansvarlig for intern beredskapsplan.
Dette inkluderer alt fra regelmessige intern opplæring, sikkerhetskopier, til egne beredskapsplaner som kan settes i verk dersom leverandørens tjenester går ned.
Vil du lese flere artikler som denne?
Ta del i vår kunnskap om økonomistyring og teknologi. Meld deg på vårt månedlige nyhetsbrev under.