Skaffa koll på ert data – konsten att prioritera

Anders Stinger
Country Manager Nordics, Commvault
https://www.linkedin.com/in/andersstinger/

Tidigare i vår serie om Skärpt IT-beredskap har vi diskuterat planering. Nu är det dags att titta närmare på lämpliga förberedelser. Här utvecklar jag några av de viktigaste punkterna kring hantering och skydd av data.

Att ha gjort en detaljerad kartläggning av organisationens data är guld värt i ett krisläge och gör jobbet med återställningen så mycket enklare. Det gäller att veta vilket data ni har, var det lagras, vem som äger det och sist men kanske viktigast: att klassificera data efter dess och de relaterade systemens värde för organisationen: Hur viktigt är det?

I det här sammanhanget betonar vi värdet av beredskap, att skapa goda förutsättningar för att snabbt komma tillbaka efter en svår cyberattack, men jag vill understryka att det finns flera goda skäl till att skaffa sig full koll på ert data: Det underlättar förebyggande säkerhetsarbete, riskbedömning och att efterleva såväl organisationens säkerhetspolicy som tvingande regelverk eller lagkrav som GDPR. Det finns också driftsekonomiska fördelar –  med kunskap om vad som är gammalt och mindre viktigt blir det enkelt att gallra ut och hålla nere mängden data som ni hanterar.

Att veta var data finns lagrat kan vara knepigt i dagens komplexa IT-miljöer med en blandning av leveransmodeller: internt, i molnet, hos en outsourcingpartner, centralt, lokalt, eller hos användare i ändpunkterna – möjligheterna och kombinationerna är många. Återigen är förberedelserna A och O – med kartläggningen gjord på förhand sparar ni mycket tid i ett skarpt, stressat läge och slipper gissa.

Att veta vem som äger data är också nyttig information. Även ostrukturerat data är intressant att kartlägga. En sådan granskning kan avslöja data som skapats av medarbetare som slutat. Detta kan leda vidare till gamla men ännu aktiva användarprofiler som i sig utgör säkerhetshål. Samtidigt gör man också klokt i att se över åtkomsten till data. Utnyttja möjligheterna att styra detta på granulär nivå, vilket kan förstärka skyddet både mot skadlig kod och andra säkerhetshot innanför skalskyddet.

En viktig del i beredskapen är att kartlägga vilka system och vilket data ni har och klassa dem i olika nivåer efter hur verksamhetskritiska de är och hur långa avbrott som kan accepteras. För att minimera skador och kostnader gäller det att prioritera baserat på en god förståelse för ert data och dess värde. En dialog med systemägare och verksamhetsansvariga ger vägledning. Den högsta nivån för tillgänglighet varken kan eller behöver tillämpas överallt.

Klassificeringen av data och applikationer syftar till att göra återställningen i rätt ordning, men då främst ur verksamhetens (ekonomiskt) perspektiv. Men även de tekniska förutsättningarna har betydelse för prioriteringen. Det kan finnas beroenden mellan funktioner och applikationer som blir styrande för tågordningen. Till exempel: kan det aktuella systemet fungera innan katalogtjänsten Active Directory är tillbaka i drift?

I vår tid när data får allt större betydelse och dess värde ökar är det viktigare än någonsin att kunna skydda och återskapa sitt data, med så liten störning för verksamheten som möjligt. Den goda nyheten är att en hög beredskap med effektiva katastrofrutiner idag ligger inom räckhåll för alla organisationer. Med en modern lösning för dataskydd och återställning kan målen för återställningstid (RTO) och återställningspunkt (RPO) sättas på en nivå som tidigare bara de allra största organisationerna hade råd med.

I den fjärde och avslutande delen  i vår serie om Skärpt IT-beredskap tittar vi närmare på hur en sådan lösning ser ut.

Ta gärna reda på mer information i vårt on-demand webinar: Så skapar ni datasäkerhet bakom skalskyddet eller i vår artikel Därför är datahantering grunden inom IT-säkerhet.

Del 1: Nu är de ute efter er

Del 2: Vi har en plan!