En ny global undersøkelse utført av Dell Technologies viser at virksomheter i snitt håndterte 9,7 petabyte med data i 2018. Dette er 569 prosent mer enn i 2016. De fleste ser verdi i dataen de besitter, og det er derfor urovekkende å se at mange ikke er flinke nok til å beskytte dataene sine. I snitt mistet hver virksomhet 2,5 terabyte for alltid i 2018, og verdien av dette tapet er på nesten 8,5 millioner kroner per bedrift.
Ta data på alvor
Å ha informasjon om kunder, partnere og ansatte er viktig i et digitalt transformasjonsperspektiv. Men å sikre at den personlige informasjonen man besitter er trygg, er minst like viktig for virksomheters overlevelse.
Det er nærmest umulig å gardere seg fullstendig mot datatap, og om en hacker virkelig ønsker å bryte seg inn hos en virksomhet, er det faktisk bare et spørsmål om tid. Så da blir det svært viktig å tenke hvordan man kan sikre dataene sine bedre enn konkurrentene, og sørge for å ha en løsning for å gjenopprette de viktigste dataene så raskt som mulig. Løsningen er å sikre dataen enten den ligger i en sky eller i eget datasenter.
Virksomhetenes tankegang om at «det skjer ikke meg» må bort. Realiteten er at det ikke bare er de store selskapene og merkevarene som angripes. Små virksomheter er også utsatt, fordi de typisk ikke investerer like mye i sikkerhetstiltak.
Virksomheter som leverer tredjepartstjenester kan bli brukt som en bakvei inn i større organisasjoner. De føler seg kanskje som en bonde i et større sjakkspill, men de kan ha like stor påvirkningskraft som et tårn.
Ikke la deg overvelde
Databeskyttelse trenger imidlertid ikke være så overveldende som man kanskje frykter. Gjenoppretting er nøkkelen; å sikre at dine forretningskritiske data kan tåle et cyberangrep inkludert sikkerhetskopier og kopier. Hvordan kan bedriften overleve?
Her er tre grunnleggende tips for å øke datasikkerheten i din bedrift:
Gå gjennom sikkerheten. Alle nye og eksisterende dataprosesser bør inkludere en gjennomgang av sikkerheten. Man må ha oversikt over alle sensitive opplysninger man sitter på, hvor den oppbevares og hvem som har tilgang til den. Om man setter seg inn i hvilke opplysninger man har, klarer man kanskje også å forstå hvorfor en hacker er interessert i dem.
Planlegg framover. Utvikle en plan for å gjennomgå status og retningslinjer for sikkerheten. Lag prosesser for tilgang, administrasjon og lagring av data på en trygg måte, og arkiver overflødig data. Det betyr at man må skalere slik at man kun beholder dataen man trenger for hverdagslig drift. Resten arkiveres eller slettes fra PC-er og andre enheter. Valg av hvilke applikasjoner som er de viktigste for å holde en bedrift operativ påvirker også gjenopprettingstiden.
Et annet viktig grep er å etablere et isolert miljø som er koblet fra nettverket som kun de med riktig brukertilgang kan nå. Produksjonsmiljøet og den isolerte gjenopprettingssonen må holdes adskilt med en operativ «luftsluse». Og naturligvis må selskapet ha prosedyrer for gjenoppretting og reparasjon etter en hendelse.
Lær opp de ansatte. Gjør dem bevisst på truslene som finnes, og hvordan de kan holde både seg selv og bedriften trygg. De er virksomhetens første forsvarslinje.