– Så bidrar objektlagring till att NIS2-säkra dina backuper
Lästid: 4 minuter.
Hur snabbt kan du återställa din it-miljö vid en krissituation, som en naturkatastrof eller ett cyberangrepp? Och hur skyddar du din lagrade data från att kontrolleras av tredje part? I ljuset av både NIS2 och ett oroligt omvärldsläge är det hög tid att se över din backupstrategi. Vår expert förklarar hur du undviker vanliga misstag – och varför objektlagring är ett smart val för en säker och tillgänglig backup till en rimlig kostnad.
EU:s kommande NIS2-direktiv har bidragit till att sätta cybersäkerhet extra högt på agendan 2024. Johan Caripson, Commercial Business Manager på GlobalConnect, har över 12 års erfarenhet av att hjälpa företag och organisationer med lösningar för en säker och effektiv it-miljö. I den här intervjun delar han med sig av tips för en säker, tillgänglig och kostnadseffektiv backup.
Hur påverkar NIS2 hur man bör tänka kring backup och säkerhetskopiering?
– Även om NIS2-direktivet framför allt behandlar cybersäkerhet så får det också konsekvenser för fysiska säkerhetsaspekter. Det här gäller särskilt i relation till att skydda infrastruktur och tjänster med kritisk betydelse, där direktivet starkt betonar vikten av driftskontinuitet. Hur organisationer som omfattas av NIS2 hanterar sin säkerhetskopiering har en avgörande betydelse för att kunna upprätthålla samhällskritiska funktioner vid olika typer av kriser och katastrofer.
Vad är det vanligaste misstaget när det gäller backup?
– Alltför många verksamheter förlitar sig på föråldrade lösningar där man visserligen har en backup, men bara på en plats. Om den slås ut eller hamnar i händerna på cyberbrottslingar så har du inga kopior kvar för att återställa din miljö. Och även om du lyckas skydda din backup så är risken med gamla lösningar att återställningen kräver en hel del manuellt arbete. Då tar det onödigt lång tid innan du och dina medarbetare kan komma igång och jobba som vanligt igen.
Vilka är fördelarna med att använda objektlagring istället?
– Med objektlagring får du en säker och tillgänglig lagringsyta för dina backuper. Istället för att lagra dina filer i en hierarkisk mappstruktur får du en lättanvänd databas där du kan tagga varje objekt med omfattande metadata för att snabbt filtrera fram den data du behöver. Lagringen kan replikeras geografiskt på servrar i flera datacenter för att minimera sårbarheten vid till exempel en naturkatastrof eller ransomwareattack.
Hur får jag tillgång till backup med objektlagring på ett kostnadseffektivt sätt?
– Med objektlagring som en del av Storage as a Service (STaaS), där du köper lagringsytan som tjänst, slipper du det omfattande och kostsamma arbetet med att själv ordna anslutning till datacenter, skaffa servrar och mjukvara, och ha personal som driftar det hela. Du betalar bara för själva nyttjandet.
Hur kan jag vara säker på att min data inte lämnas ut till tredje part?
– Se till att lagra din data hos ett svenskt företag med egna lokala datacenter. Vi på GlobalConnect erbjuder till exempel objektlagring inom ramen för vår molnlösning Virtual Private Cloud. Då får du en säker och krypterad objektlagring med replikering över tre datacenter som vi driver i egen regi, baserat på nordisk infrastruktur, och som inte omfattas av den amerikanska lagen CloudAct. Det betyder i klartext att vi inte kan tvingas att dela med oss av den data som lagras hos oss till tredje part. För alla som hanterar känslig data är detta så klart en enorm trygghet. Tjänsten är dessutom 100% kompatibel med Amazon AWS S3 API och kopplas enkelt till din befintliga it-miljö via en användarvänlig portal.
Hur ser prismodellen för tjänsten ut?
– Du betalar en fast kostnad per månad utifrån mängden du behöver lagra, oavsett trafik in eller ut, och kan skala upp eller ner om dina behov förändras. Kombinationen av trygghet, förutsägbarhet och flexibilitet är något som våra kunder verkligen uppskattar. Inte minst som ett led i förberedelserna inför NIS2.
Tips! Få djupare kunskap om NIS2 i vårt inspelade webinarium
Streama vårt inspelade webinarium, där experter inom cybersäkerhet berättar om hur NIS2 kan påverka din verksamhet