Den højeste sikkerhed: Isoleret it-system er klar til katastrofen

Hos Globalconnect har de mest sikkerhedsbevidste kunder opbygget helt isolerede nødsystemer og kontormiljøer, som står klar til brug, hvis de normale systemer bliver lagt ned af for eksempel hackere. Dermed kan de arbejde videre, uanset hvad der sker.

Det lyder næsten som noget fra den kolde krig: Aflåste kontorer og serverrum, som altid står klar, men som helst aldrig skal bruges.

Det er nemlig først, hvis de normale it-systemer går helt i smadder, eller hackere får kontrol over dem, at nødsystemerne skal i brug, og nøglemedarbejdere flytter fra firmaets kontorer og ud til skrivebordene i datacentret hos fiber- og hostingselskabet Globalconnect.

Muligheden for at opbygge en miniudgave af firmaet helt inde i datacentret er den ultimative sikkerhed for altid at kunne fortsætte arbejdet, fortæller Globalconnects salgsdirektør, Christian Holm Christensen. De nødsystemer, som står klar til brug, er nemlig slet ikke koblet til internettet som udgangspunkt, men er en kopi af virksomhedens normale systemer.

»Det er et helt isoleret system, hvor man kan flytte en backup af sine data ind i, og så arbejde videre. Det er et ekstra system, hvor man har de vigtigste funktioner, og som hurtigt kan komme op at køre,« fortæller han til Version2.

Skrækscenariet for firmaer, som er helt afhængige af it-systemerne, er for eksempel et hackerangreb, hvor systemerne er blevet inficeret, og hvor det vil tage tid at få klarlagt, hvor alvorligt angrebet er, eller hvad hackerne har adgang til. I den situation kan man slukke for det hele, og så flytte de vigtigste medarbejdere ud til nødsystemerne i datacentret, hvor der også er sat skriveborde og arbejdspladser op.

Vil blive så almindeligt som remote backup

Hvilke firmaer, der har valgt at have sådan en nødplan, eller hvordan setup’et mere præcist ser ud, kan Version2 ikke få at vide.

Men mere generelt vurderer direktøren, at der vil ske en stor udvikling på det marked. Mange firmaer har endnu ikke tænkt grundigt over, hvilke trusler de skal være forberedt på i dag, siger han.

»Der vil komme en eksplosiv stigning på det område, for danske firmaer har et sikkerhedsmæssigt efterslæb. De store virksomheder kommer til at bruge mere tid og flere kræfter fremover på at sikre deres forretning,« siger Christian Holm Christensen.

Han sammenligner det med holdningen til backup. Tidligere havde man båndbackup, der blev puttet i brandsikre skabe i kælderen. I dag bruger næsten alle remote backup, hvor data bliver gemt et helt andet sted.

»Jeg tror på, at det bliver helt normalt fremover at sikre sig med resurser, man kan arbejde videre på, et andet sted, uanset hvad der sker. Det bliver ligeså normalt for store virksomheder som at tage backup, der bliver gemt et andet sted,« siger Christian Holm Christensen.

Strammere regler for it-revision har også betydet, at det ikke er godt nok at have to adskilte serverrum, hvis de står på samme matrikel. Det oplevede for eksempel Lego, som derfor måtte flytte ud i et dedikeret datacenter hos en ekstern leverandør.

Den bevægelse kan Globalconnect også mærke, og de nu 7.000 kvadratmeter datacenter, firmaet har rundt omkring i Danmark og Tyskland, bliver nu udvidet.

En anden bevægelse, nemlig cloud computing, ser salgsdirektøren også store perspektiver i for Globalconnect. Firmaet begyndte som ejer af et stort fibernetværk og udvidede så med datacentre. Nu er den naturlige videreudvikling sat i gang, nemlig at tilbyde kunderne en privat sky, som så kører i to forskellige datacentre.

Forskellen på at købe det hos Amazon eller Microsoft, og hos et fiberselskab som Globalconnect, er den direkte og lukkede adgang til systemerne, forklarer han.

»Fordi vi selv kontrollerer infrastrukturen, kan vi lave meget sikre ringe, hvor data kører i sin egen fiberforbindelse og ikke bliver blandet med andre. Vi kan vise, præcist hvor det kører igennem, og præcist hvor det ligger i datacentret,« siger Christian Holm Christensen.

Kernekunderne til den slags lukkede løsninger er firmaer med meget strikse krav om datasikkerhed, for eksempel medicinalfirmaer og banker.

»Nogle af dem kan for eksempel ikke have kundeservice i Indien, fordi de så risikerer at informationer om deres nye medikament bliver kopieret. For mange virksomheder er data blevet så værdifulde, at de laver mange restriktioner om, hvem der må have adgang,« siger han.

Denne artikel er en del af Version2's sommertour, hvor vi flytter redaktionen ud til en stribe danske it-firmaer. Se hele tour-kalenderen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Morten Fordsmand

Men der er nu ikke så meget nyhed i at der sælges recoveryfaciliteter i forskelligt tilsnit.

Problemet er at det måske bliver lidt oversolgt i denne artikel, da det er en ret problematisk beskyttelse i mod logiske fejl (herunder hackerangreb). De færreste IT-systemer er specielt meget værd uden korrekte og opdaterede data, også kendt som Vital Business Records (VBR). Og det der netop kendetegner et hackerangreb er at data på et tidligere tidspunkt potentielt er forvansket, hvilket de seneste backup'er så også er. Så enten bliver man nødt til at rydde op mere eller mindre intelligent, eller kassere de sidste to måneders hændelser.

At der derimod er en lang række tilfælde hvor alternative faciliteter til såvel arbejde som IT-drift kan anvendes med stor fordel, er så en helt anden ting, det er bare en dyr "hobby", der kræver: - valg af sikringsniveau ud fra risici/impact - udgifter til alternativ infrastruktur - planlægning - afprøvning Og så i øvrigt blive ved med de ovenstående punkter i alt evighed.

Det er med beredskabsarbejde som med forsikringer, man betaler for noget man ikke har lyst til at få brug for.

  • 3
  • 0
Log ind eller Opret konto for at kommentere