Så bör företag agera för att förhindra dataförlust

Säkerhet Reading time: Reading time: Lästid: Lukemisen aika: Læsningstid Leestijd Lesetid 4 minutes minutes minuter minuuttia minutter minuten minutter

Data är binär. Detta gäller även kring frågan om obehörigt intrång i sin IT-miljö. Antingen har man redan blivit utsatt för det – eller kommer man att bli det. Det är principen man måste jobba och agera efter. Enligt många profiler inom IT-säkerhet är detta en vedertagen sanning, som i förlängningen väcker verksamhetskritiska frågor: hur håller man sin data, som driver ens verksamhet att växa, både säker och tillgänglig?

Det är lätt att uppfatta datalagringslösningar som en ganska självgående lösning i en IT-miljö – en låda med disk som i sig hanterar dataskydd på ett säkert sätt. I själva verket består moderna IT-lösningar av en mängd lager med beroenden som börjar hela vägen ute vid punkten där man exponerar sin tjänst för sina kunder och slutar inne vid just lagringslösningen där data lagras.

– Att snabbt och enkelt ha sin verksamhets tjänst tillgänglig, dygnet runt, är oftast en nödvändighet – hänger man inte med väljer kunderna någon annan. Den sortens tillgänglighet förutsätter dock tillgången till informationen för tjänsten har flera lager av säkerhets-, tillgänglighets- och återställningslösningar för att kunna fungera, med en tydlig strategi för att hantera incidenter, säger Mikael Edwardsson, Enterprise Arkitekt hos HPE.

Mikael Edwardsson, Enterprise Arkitekt hos HPE.

Mikael förklarar att en av de viktigaste åtgärderna företag kan vidta är att genomföra analyser över olika riskscenarier som kan hända i just sin miljö, för att utforma färdiga rutiner som medarbetarna kan följa.

– En säker arkitektur, baserad på en Zero Trust-princip, är bara första frontlinjen – den gör allt för att hindra obehöriga accessförsök eller skadlig kod från att komma in. Den andra är att kontinuerligt hålla sin miljö uppdaterad så man undviker eventuella sårbarheter. Om något skulle ta sig in blir faktiskt nästa försvarsverk den mänskliga faktorn, medarbetare som kan upptäcka att något inte står rätt till med hjälp av till exempel sina verktyg. Skulle hotet ta sig förbi även detta och faktiskt exekveras, då handlar det i stället om hur man förhindrar ytterligare spridning, rensar ut och återhämtar sig så snabbt och kontrollerat som möjligt.

Läs mer om HPE Storage

Manuella och automatiska återställningsprocesser

Så hur gör man då? Med utgångspunkt i kontinuerligt prövade rutiner sitter förhoppningsvis svaret på frågan i ryggraden. I en skarp situation ska det vara tydligt i vilken prioriteringsordning saker och ting behöver ske för att komma tillbaka till ett normalläge så snabbt som möjligt.

En lagringsarkitektur behöver erbjuda både tillgänglighet, säkerhet och funktioner kring snabb återställning. Det inkluderar i vissa fall helautomatisk återställning av tjänster som är verksamhetskritiska, oavsett situation.

– En lagringsarkitektur behöver erbjuda både tillgänglighet, säkerhet och funktioner kring snabb återställning. Det inkluderar i vissa fall helautomatisk återställning av tjänster som är verksamhetskritiska, oavsett situation. Här är HPE Storage ett oerhört starkt grundläggande fundament i en IT-miljö som har dessa funktioner inbyggda och inkluderade i våra lagringsplattformar för att enkelt passa in den totala IT-miljö man har för sin verksamhet.

Läs mer om HPE Greenlake

Leverantören har ett ansvar

Tekniken kan emellertid inte stå helt på egna ben. Det gäller att ha koll på alla lager i sin IT-miljö för att enkelt kunna komma tillbaka i normalläge efter en incident.

– Träna, träna, träna. Hur skyddar man data och hur återställer man? Hur kategoriserar och prioriterar man? Vad har man för processer att följa när man ska återställa? Har man tydliga operationella processer kring hela sin IT-miljö? Det finns superb teknik och funktionalitet, men den är i praktiken inte bättre än personen och processen bakom.

Detta faller inte bara på kunden helt och hållet. Här har leverantören ett ansvar, menar Mikael. Att hålla sig à jour med utvecklingen av IT-system och hårdvara och hur dessa ska köpas in, traditionellt köp eller som tjänst, är nästintill omöjligt för företag som inte har detta som sin kärnverksamhet. Därför behöver leverantörer ställa rätt frågor och vara lyhörda, för att säkerställa att kunden får de produkter som bäst matchar deras behov av lagringslösningar. Leverantören måste konstruktivt utmana och ifrågasätta för det bättre.

– Alla är inte vana beställare av dylika tjänster eller produkter och vet ibland inte exakt vad de egentligen har för behov. Genom att ställa frågor och göra en utförlig analys av vad kunden verkligen behöver, kan vi som leverantör erbjuda en lösning som kanske ser annorlunda ut än vad som initialt efterfrågades. Med rätt frågor kan en förfrågan på att köpa 100 servrar för ett behov utmynna i en lösning med slutligen endast 1 server, vilket har hänt i en dialog med kund. Det är bra mycket bättre för alla parter, avslutar Mikael.

Läs mer om HPE Storage
https://www.hpe.com/se/sv/greenlake/storage.html
https://www.hpe.com/se/sv/storage.html


Relatert Lue seuraavaksi Relaterat Relateret Gerelateerd Related