Uhyggeligt.
Sådan betegner sikkerhedsekspert Shehzad Ahmad, leder af DK-CERT, datatabet i Århus Kommune.
Landets næststørste kommune har mistet omkring 90.000 journalnotater som følge af fejl i back-up'en.
"Det er uhyggeligt, at det kan ske," siger Shehzad Ahmad.
Hos Csis er sikkerhedskonsulent Dennis Rand enig.
"Det er ufattelig uheldigt, det er der slet ingen tvivl om. Man plejer at have nogle procedurer, hvor man tester back-up-systemet. Det er sådan nogen ting, der skal være på plads," siger Dennis Rand.
Telia om igen?
Århus Kommunes it-driftschef Ole Aasmoe oplyste tidligere på dagen til Computerworld, at kommunen netop ikke har haft den kontrolrutine, der kunne have fanget fejlen.
Datatabet i Århus Kommune får straks Shehzad Ahmad til at tænke på Telia i Sverige, hvor 300.000 brugere mistede 14 dages e-mail.
"Det skete jo, fordi man havde en elendig back-up-løsning," siger Shehzad Ahmad, som mener, at den sag burde have givet it-afdelinger landet over grundlag for at finde ud af om back-up'en fungerer, som den skal.
"Der er så stort fokus på beskyttelse af data for tiden, bærbare skal krypteres og man må ikke bruge ukendte USB-nøgler og så videre. Så jeg forstår simpelthen ikke, hvorfor man ikke fokuserer noget mere på back-up," siger han.
Tjek procedurerne
Shehzad Ahmad og Dennis Rand opfordrer til at skabe procedurer for back-up-løsningen.
"Man er nødt til at kigge samtlige procedurer igennem – er de, som de bør være, hvordan fungerer vi ved for eksempel tab data ved opgradering. Det er vigtigt at lave nogle scenarier og få testet dem af," siger Shehzad Ahmad.
"Det bør virksomheder også gøre, men selvfølgelig i testmiljøer. Testmiljøer, der er så realistiske som overhovedet muligt. Så vil man jo kunne se, hvor man fejler, og hvor man ikke er hurtig nok. Eller at man må opgradere systemet eller skifte det ud."
