Veeam: Säkerheten i näthandeln måste öka

Veeam har nyligen släppt en global rapport där 114 företag i Norden varit med och svarat på frågor.

Veeam: Säkerheten i näthandeln måste öka 1
Victor Engelbrecht Dohlmann, Nordisk försäljningschef på Veeam

IT-Kanalen har talat med Victor Engelbrecht Dohlmann, försäljningschef på Veeam (specialiserad just nu på Norden) på telefon från London (som vi intervjuat förr här på förlaget IT Media Group).

Tre femtedelar (60%) av de nordiska verksamheterna har ett så kallat availability gap eller “tillgänglighetsklyfta” mellan hur snabbt de kan återställa applikationer jämfört med hur snabbt de själva enligt undersökningen anger att de behöver återställa dem. Detta är en hög siffra men trots allt lägre än det globala genomsnittet på 73%.

95% är en annan siffra Veeam påtalar i intervjun. Det är värdet när man mätt den andel bolag som angett att de drabbats av ett oväntat avbrott under året (det vill säga då faktiskt nästan alla). Varje avbrott varade i snitt i 117 minuter (nästan två timmar). I genomsnitt anser globala organisationer 51% av sina uppgifter som ‘High Priority’ jämfört med ‘Normal’. En timmes driftstopp från en High Priority-applikation beräknas kosta ett företag 67,651 USD.

“Företag tar för stora risker och tappar. Företag i Norden är duktiga men ännu fler borde bli lika bra som de bästa”, säger Engelbrecht Dohlmann.

“Mind the gap” eller “se upp för avståndet”

Vi blir påminda om uttrycket “mind the gap” som de säger i Londons tunnelbana så att vi kommer ihåg att ta ett lagom stort steg när vi klev av tåget och ut på plattformen. Två uttryck man använder på Veeam och mycket i det här sammanhanget är istället “availability gap” och “reliability gap”. Dessa två jämförs för att räkna ut hur mycket pengar ett e-handelsföretaget tappar. Även beräknat på jämförbar resursinsats, med tillräckligt god IT-personal.

Det är ibland så att ett företag i det här sammanhanget inte har nog resurser självt till att lösa allt och slippa det ekonomiska tappet. Alltså, företagen har för begränsad potential (eller som Veeam själva säger saknas i tillräcklig grad: “availability of needed therefore resources”).

Klarar normal drift utan krasch

Globalt tillfrågades 1550 företag och de 114 som var med från Norden ligger bra till när Veeam jämfört. För att ta det från början. Allt är inte så dåligt om man bara tittar på normal säkerhet (som inte leder till krascher). Fler av de deltagande nordiska företagen i Norden har nog av resurser för att klara säkerheten utifrån att man stämmer av mellan möjliga hot och potential och därefter löser allt själva internt på egna bolaget med egen personal än genomsnittet. Alltså när allt rullar på, utan exakt en krasch.

Engelbrecht Dohlman säger att alla företag förstås behöver fokusera bättre på att hålla kvar alla sina tillgångar, definitivt förstås all kritisk data. Och om ett e-handelsföretag har stängt e-affären på grund av en “breakdown”, då går kunden dessvärre ju lätt till en annan försäljare/e-affär med samma vara. Frågan är hur snabbt ett företag som driver en affär på nätet vill kunna återställa och öppna för kund igen? Räcker det kanske möjligen exempelvis med 15 minuter? Och hur mycket data kan ett företag gå med på att förlora?

Det går att tänka så.

Om det inte ser bra ut vid en evaluering, är det idag tyvärr svårt att få tag mer i utbildad teknisk personal, säger han vidare. Det är ett jättestort problem hur svårt det är att rekrytera hela tiden och överallt i världen.

Behåll viktig data

“Företag håller igen inom IT och skjuter på (drar ut på tiden) nödvändiga förändringar för att de saknar tillräckligt med skicklig personal. Det är för svårt att hitta och anställa sådana. Hur snabbt återtar du verksamheten så att den fungerar som vanligt? Företag inte bara går miste om ordrar utan de förlorar också i respekt från omgivningen. Man måste se snygg ut idag [och absolut även inom detta]”, förklarar Engelbrecht Dohlmann.

Varje systemåterställning bör skötas snabbt

Veeam: Säkerheten i näthandeln måste öka 2

Besluten som tas av styrelsen stämmer ofta inte överens nu på länge med hur väl en IT-avdelning på ett företag klarar att leva upp mot vad styrelsen beslutar. Det blir då ofta dålig stämning. Det har anställda på Veeam märkt då de hela tiden besöker kunder över hela världen. Till slut kan man se att IT-avdelningen tappar mark och till slut fattar många egna delbeslut och på oväntade sätt för att de är pressade att nå fram till en säker lösning. (Då skapas det som kallas “discrepancy” – på svenska kan vi kanske säga “problem med att man har olika förståelser”.)

Hur fort kan ett företag återgå i vanlig verksamhet vid ett “breakdown”? Det är möjligt att lösa det här så att det går lätt och mycket snabbt. Man måste göra något bara.

Blir lätt brist på harmoni på jobbet

Man talar även om ett “IT-defined calling system” där de olika, styrelse och IT-avdelning, inte kan jobba väl – alltså i harmoni – när och om den här arbetsuppgiften med att återställa systemet fort uppstår.

Ungefär hälften av företagen i undersökningen håller igen i den här frågan för de saknar tillräckligt med kompetent personal för att, som nämnt, det är omöjligt – och/eller svårt – att rekrytera sådan idag. Och en allvarlig konsekvens för företaget är att om det händer något allvarligt går omvärldens respekt antagligen helt förlorad. Så illa upplevs det av andra (det finns sådana mätningar) och det kan ta tid att återställa den helt, om det går. Företag har gått på putten för mindre.

Faktum är: går det inte att komma in på e-handelssidan så går kunden till en annan, säger Engelbrecht Dohlmann till IT-Kanalen.se.

Två nyckelord som förekommer oftast idag när företag ligger långt framme är: molnlagring och agilitet.

Den lösning Engelbrecht Dohlmann talar om från Veeam i det sammanhanget heter “Veeam Availability suite”.

Eftersom det här är ett hittills i det stora hela olöst problem går det också väldigt bra för Veeam, och även i Norden.

Det går bra

Undersökningen ger inte svar på om det är skillnad mellan länderna i Norden.

Engelbrecht Dohlmann bekräftar att de nordiska företagen är “early adopters” inom IT men menar att när det gäller just det här med risken för attacker (överbelastnings- och/eller övrigt under benämningen DDOS) så är det mesta ogjort. Det kan man läsa om i rapporten.

Man har räknat och jämfört lite olika. På ett sätt så här: 73 procent av alla företagen har ett “availability gap” i och utanför Norden. Alltså brist på resurser och rimlig nivå när det gäller att på nytt få igång systemen efter en krasch. Om man istället tittar bara de deltagande Nordiska företagen så är det lite lägre, 60 procent. Alltså något bättre här vid en jämförelse än i övriga världen.

Det är lätt att förstå syfte.

Företag som ställs inför fakta förstår, enligt Engelbrecht Dohlmann, att de förlorar intäkter när de tappar data. Man kan se det svart på vitt.  Därför har de, när de jämför med och utan rimligare nivå på kompetens, inte alls råd att stå utan adekvat lösning som de oftast gör idag.

Där är det styrelsens roll att skjuta på, säger Engelbrecht Dohlmann till IT-Kanalen.se.