Sådan kan virksomheder styrke deres it-sikkerhed i en ny risikovirkelighed

En ny verdenssituation ændrer på risikobilledet for mange danske virksomheder, og det gør sig ikke mindst gældende for virksomhedernes it-løsninger, der i lange stræk er globalt funderede. Vi har for nylig spurgt, hvor mange virksomhedsansvarlige der overvejer at droppe deres amerikanske it-udbyder. Næsten seks ud af ti angiver – i modsætning til før nytår – at de nu overvejer at drosle ned for USA-afhængigheden. 

Lige nu er det på manges forretningsagenda at gøre sig mindre afhængig af amerikanske cloud- og it-udbydere, fordi der med den nye administration er skabt usikkerhed. Ifølge Kasper Hartvig fra cloud-udbyderen ScanNet Hansen er det dog bestemt ikke en nem opgave at gøre sig uafhængig af amerikanske udbydere, hvis det er den vej, man gerne vil gå. Men hvordan skal du som it-ansvarlig agere for at imødese det nye risikobillede? Kasper Hartvig Hansen kommer her med nogle bud.

”Det er svært for mange at slukke helt for amerikanske udbydere, og opgaven bliver bestemt ikke nemmere, hvis du har komplicerede it-systemer, der er dybt integreret i jeres forretning – det kan for eksempel være inden for ERP eller CRM.

Han peger på tre områder, hvor det for langt de fleste virksomheder giver mening at sætte luppen på lige nu. 

”Start med at få overblik over systemer og data - mange virksomheder benytter et væld af cloud-løsninger, men mister overblikket over, hvad der ligger hvor. Dernæst skal I tage stilling til systemernes relevans. Hvorfor lægge noget i cloud, hvis det lige så godt kunne ligge lokalt? Hvorfor opbevare data i udlandet, hvis brugerne er i Danmark?

”Det sidste område er backup af cloud-løsninger. De fleste har heldigvis styr på backup af deres "lokale IT", men glemmer at tage backup af cloud-løsningerne. Det er som om, at man tænker: "Det har de nok styr på hos udbyderen" - men man kan ikke outsource ansvar, og formålet med backup er jo også at kunne komme videre, hvis leverandøren er væk eller slukker for jeres løsning”, forklarer Kasper Hartvig Hansen.
Ifølge ScanNet er det kun cirka 1/3 del af kunderne, der løbende tager backup af forretningsdata.   

Hidtil har det været hackere og svindlere, der har været den ultimative fjende for landets it-afdelinger, og sådan er det stadigvæk. Men med en uventet trussel fra vest er det vigtigt, at beredskab og risikoscenarier bliver opdateret til en ny virkelighed. 

Læs også: Digital omstilling giver små virksomheder vækst og flere ansatte

”Risikoscenarier bør genoptegnes, og der skal laves handlingsplaner til de forskellige hændelsesscenarier. Det er sådan set en klassisk beredskabsøvelse, men mange glemmer den. Det er ekstra vigtigt at lave den nu, fordi risikoen kommer fra en anden side og med en potentiel stor påvirkning af jeres it-infrastruktur. Som altid i forbindelse med it-beredskab er det vigtigt at gå risikobaseret til værks, så du lægger det største fokus på de områder, hvor det er mest sandsynligt, at et scenarie udspiller sig, og hvor ødelæggelsen er størst”, siger Kasper Hartvig Hansen og fortsætter. 

”Men husk en vigtig ting. Planer er gode og nødvendige, men værdiløse hvis du ikke tester dem og lærer af erfaringerne. Antagelser er ikke brugbare, fordi du så reelt ikke ved, hvor du står den dag, problemerne kommer”.

At behovet for planer er der, understreges af, at ni ud af 10 virksomheder ifølge Kasper Hartvig Hansen ikke har en gennemtestet disaster recovery-plan, og det gør dem sårbare, hvis der pludselig sker et stort nedbrud – enten med overlæg eller ved uheld.

Kilde: ScanNet

/ PiB