Et felt efterladt blankt i et internt system, og cloud-udbyderen slettede en pensionsfonds kritiske produktionsmiljø i skyen.
647.000 medlemmers data. To ugers nedetid. Backup i samme cloud-service var også væk.
Alt slettet på én gang
I maj 2024 ramte det en af Australiens største pensionsfonde med over 900 mia. kr. under forvaltning.
En fejl i cloud-udbyderens interne system satte et udløb på ét år på fondens cloud-abonnement. Da året gik, slettede systemet automatisk produktionsmiljøet og dets tilknyttede backups på tværs af to zoner. Backups i en separat lagringstjeneste hos samme udbyder overlevede, men var ikke nok til at undgå næsten to ugers genopretning.
647.000 mennesker kunne ikke tilgå deres pensionsopsparing i næsten to uger.
Ikke et cyberangreb
Det var ikke et cyberangreb. Det var en konfigurationsfejl hos cloud-udbyderen.
Og det ramte en kunde, der havde gjort det rigtige: backup i flere lag, redundans, geografisk spredning.
Men produktionsmiljøet og dets integrerede backups var væk. Og selvom en separat lagringstjeneste hos udbyderen stadig var intakt, tog genopbygningen af hele miljøet næsten to uger.
Det eneste, der reddede dem
Det eneste, der reddede fonden, var en backup hos en helt separat tredjepart.
Uden den ville genopretningen have taget endnu længere. Ikke på grund af hackere. På grund af et blankt felt i et administrativt system.
Gendannelse er ikke genopretning
Det er forskellen mellem gendannelse og genopretning.
Gendannelse er at få data tilbage. Genopretning er at få forretningen til at fungere igen.
Identiteter, konfigurationer, integrationer, adgangsstyring, kommunikation. Det tager ikke kun timer. Det kan tage uger.
Tallene bag nedetiden
Ifølge sikkerhedsrapporter er den gennemsnitlige nedetid efter ransomware 24,6 dage.
Brud på tværs af miljøer tager i gennemsnit 276 dage at identificere og inddæmme.
Og ifølge Dansk Erhverv kan kun 5% af danske virksomheder i høj grad opretholde kerneopgaver uden IT.
Fra trusler til konsekvenser
Denne serie har hidtil beskrevet truslerne mod jeres sky og de antagelser, der gør jer sårbare.
Nu begynder vi at se på konsekvenserne.
For selv når alt gøres rigtigt, kan genopretningen vare længere, end jeres forretning kan tåle.
Fem ting du kan gøre nu
Definer jeres acceptable nedetid for hvert kritisk system. Ikke i generelle vendinger, men i timer og dage. Test derefter, om I faktisk kan overholde det. Hvis I ikke har testet det, ved I det ikke.
Hav backup hos en separat udbyder, ikke kun i en separat region hos den samme. Fonden overlevede kun, fordi de havde en kopi uden for den primære udbyder. Det var ikke planlagt som redning, men det blev det.
Planlæg for genopretning, ikke bare gendannelse. Hvem genopbygger identiteter og adgangsstyring? Hvem genetablerer integrationer? Hvem kommunikerer til kunder og myndigheder? Data er kun begyndelsen.
Øv scenariet: hvad gør I, hvis hele jeres cloud-miljø forsvinder i morgen? Ikke som et tankeeksperiment, men som en konkret øvelse med de mennesker, der skal løse det. Første gang skal ikke være under krisen.
Hav en analog nødplan for de første 48 timer. Kan I levere kerneydelser uden IT? Hvis ikke, er det den vigtigste erkendelse i dag.
Når det rigtige ikke er nok
Fonden gjorde alt rigtigt. Backup i flere lag. Redundans. Geografisk spredning.
Det var stadig ikke nok til at undgå to ugers nedetid, fordi produktionsmiljøet og dets primære backups lå i samme cloud-service.
Forskellen mellem to ugers nedetid og permanent datatab var én ekstra kopi hos en tredjepart.
Få testet jeres genopretningsevne
En teknisk sikkerhedsgennemgang tester, om jeres backup faktisk kan gendannes, og om jeres genopretningsplan holder i praksis.
Et leverandøraudit afslører, om alle jeres æg ligger i samme kurv, eller om I har reel diversitet i jeres cloud-strategi.
Og en cybersikkerhedsaudit giver jer det samlede billede af jeres sikkerhedsposition, inklusiv den genopretningsplan, der måske aldrig er blevet testet.
647.000 medlemmer. To ugers nedetid. Et blankt felt. Hvor mange felter kender I ikke til hos jeres udbyder?
Har du brug for at teste jeres genopretningsevne?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
